Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1170 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus Hacktool Rootkit impossible a effacer!

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus Hacktool Rootkit impossible a effacer!

n°2575664
Kyo84
Posté le 19-11-2006 à 05:07:51  profilanswer
 

Au secours :cry: !!!
 
Petit virus a 5h du mat...
J'ai essayé de l'effacer avec Norton en mode Sans echec: il revient
Avec Ad aware et Spybot aussi
 
Je vous donne le log hijackthis, d'apres ce que j'ai vu dans les autres articles, il faut supprimer des choses dans ce log hijackthis.
Quelqu'un pourrai m'aider SVP?!!!!
 
 
Logfile of HijackThis v1.99.1
Scan saved at 4:54:28, on 11/19/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\service32.exe
C:\Program Files\MessengerPlus\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\fac\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [strmsnmsgr] msnmsgrs.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4837213562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6701230546
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet [...] mDlBrg.cab
O16 - DPF: {D147430C-86CD-4E6F-A807-93FBC496D201} (NCSLayeredView Class) - http://sallevirtuelle.cotesdarmor. [...] ns/ncs.cab
O18 - Protocol: bw+0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 

mood
Publicité
Posté le 19-11-2006 à 05:07:51  profilanswer
 

n°2575665
Kyo84
Posté le 19-11-2006 à 05:12:24  profilanswer
 

J'ai oublié de préciser que Norton me l'indique dans C:\WINDOWS\iexplorre32.dll
 
Vala

n°2575850
CleanDows
Posté le 19-11-2006 à 13:14:55  profilanswer
 

Désolé patparis,
 
mais contre HaxDoor, le seul HijackThis ne suffira pas !
 
 
De plus, les modérateurs n'aiment pas les rapports "Merijn" ici, je te conseille de poster ton log sur un autre forum... ou de te débrouiller !
 
Bonne journée !!!

Message cité 1 fois
n°2576115
stonangel
Posté le 19-11-2006 à 18:06:35  profilanswer
 

CleanDows a écrit :

Désolé patparis,
 
mais contre HaxDoor, le seul HijackThis ne suffira pas !
 
 
De plus, les modérateurs n'aiment pas les rapports "Merijn" ici, je te conseille de poster ton log sur un autre forum... ou de te débrouiller !
 
Bonne journée !!!


 
Hey CleanDows,
 
Si tu connais la réponse, autant l'écrire...


Message édité par stonangel le 19-11-2006 à 18:07:14
n°2576119
Wolfman
Modérateur
Lobo'tomizado
Posté le 19-11-2006 à 18:12:38  profilanswer
 

Cleandows -> si tes interventions se résument à conseiller aux forumeurs d'aller ailleurs, tu vas être le premier à y aller  [:kao98] . Premier et dernier avertissement.
 

Message cité 1 fois
n°2576213
Kyo84
Posté le 19-11-2006 à 19:25:14  profilanswer
 

Wolfman a écrit :

Cleandows -> si tes interventions se résument à conseiller aux forumeurs d'aller ailleurs, tu vas être le premier à y aller  [:kao98] . Premier et dernier avertissement.


 
Pas de vilolence c'est les vacances...j'ai reussi à me debarrasser de mon virus!C'est l'essentiel au final...merci à tous pour m'avoir conseillé!!
 
Bonne continuation!

n°2576298
CleanDows
Posté le 19-11-2006 à 21:31:03  profilanswer
 

Citation :

Cleandows -> si tes interventions se résument à conseiller aux forumeurs d'aller ailleurs, tu vas être le premier à y aller   . Premier et dernier avertissement.


 
 
---> Pardon Wolfman, je ne le ferai plus... Le problème, c'est que je ne sais pas aider quelqu'un à désinfecter son système sans lui demander un rapport HijackThis...
 
---> HaxFix aurait nettoyé une grosse partie de son installation, mais probablement pas tout
 
---> J'ai assez perdu de temps pour des topics verrouillés sur Hardware...
 
 
Ceci dit, je comprends très bien votre point de vue...
 
Bonne soirée        :hello:

n°2576373
eZula
Posté le 19-11-2006 à 23:01:43  profilanswer
 

En toute sincérité, il me semble que la remarque de Cleandows ne sort pas du fin fond de l'espace...
 
No comment

n°2577977
freds45
Posté le 21-11-2006 à 20:29:05  profilanswer
 

Les logs sont fermés dans deux cas :
* malware déjà traité sur le forum
* présence de traces de softs de P2P.
 
Des interventions dans le style de cleandows ou les reflexions d'ezula, on s'en passera, merci [:itm]


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2577993
CleanDows
Posté le 21-11-2006 à 20:42:49  profilanswer
 

Merci pour cette précision freds45...

mood
Publicité
Posté le 21-11-2006 à 20:42:49  profilanswer
 

n°2578022
the bruce ​lee
Posté le 21-11-2006 à 21:23:38  profilanswer
 

bonjour a tous,
 
Je ne suis pas du tout d'accord:
 

Citation :

Les logs sont fermés dans deux cas :  
* malware déjà traité sur le forum


 
Chaque infection est differente prenons par exemple les pubs intempestives ca peut etre du a un vundo caché ou a navi promo ou a smitfraud voila.

Message cité 1 fois
Message édité par the bruce lee le 21-11-2006 à 21:24:33
n°2578024
freds45
Posté le 21-11-2006 à 21:25:19  profilanswer
 

the bruce lee a écrit :

bonjour a tous,
 
Je ne suis pas du tout d'accord:
 

Citation :

Les logs sont fermés dans deux cas :  
* malware déjà traité sur le forum


 
Chaque infection est differente prenons par exemple les pubs intempestives ca peut etre du a un vundo caché ou a navi promo ou a smitfraud voila.


je vois pas le pb, chez moi ça fait trois.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°2578063
excelljo
pourquoi tant de virus...
Posté le 21-11-2006 à 22:06:38  profilanswer
 

je comprend plus rien qui est contre quoi ?
 
les modérateurs ne sont pas contre le fait de poster un highjack !
 
je l ai fait une fois (je ne savai pas du tout ce que signfiait un highjack, mais Cleandows m' a envoyé sur un lien qui ma un peu ouvert les yeux)
 
et je n ai pas compris pourquoi un jour ce meme Cleandows m'a gentillement dis que la politique du site n'était pas d analyser ces rapport alors que j'étais en train de suivre une de ses marches à suivre, bref  
 
il n y a pas de problème , que des solutions !


---------------
merci beau coup
n°2578114
CleanDows
Posté le 21-11-2006 à 22:47:45  profilanswer
 

Parce que CleanDows s'est vu par trois reprises essayer d'aider des autres (35 minutes de travail bénévole) pour des topics fermés, malgré l'absence de p2p.
 
Merci Bruce Lee de me rejoindre, tu fais un excellent travail sur tous les forums !!!!! Parole de Wawa    ;)
 
 
Sachant que le nom des infections diffère en fonction des éditeurs, que les mêmes symptômes peuvent être dûs à plusieurs crasses différentes, que celui qui vient demander de l'aide n'est probablement pas expert (comment peut-il savoir si son cas a déjà été traité ?), et que les rootkits rendent de plus en plus les malware's invisibles, je n'ai tout simplement pas envie de rechercher sur le forum si l'infection (rarement isolée d'ailleurs) a déjà été abordée sur HFR...
 
Maintenant, je respecte la règle, très dubitatif quant à son bien-fondé...


Message édité par CleanDows le 21-11-2006 à 22:48:37
n°2578119
stonangel
Posté le 21-11-2006 à 22:51:13  profilanswer
 

Souvenirs, souvenirs :D  
 

freds45 a écrit :

Encore un qui pige rien :pfff: Mon objectif, dans ce post,c'etait de dire qu'il y en a MARRE des gens qui postent des logs hijack this sur ce forum sans rien chercher avant !


 
Pas évident d'interpréter un rapport HijackThis même avec l'aide d'un automate qui ne te donnera ni les utilitaires à utiliser pas plus que la procédure pour effacer les fichiers infectés du disque.
 
:whistle: Plus facile à dire qu'à faire...
 

acrobaze a écrit :

C'est bien rare quand j'analyse un log que je n'ouvre pas Google au moins une fois.
 
Le gros pb, ça va être pour les noms aléatoires du genre:
mv25l9fo1.dll  
 
qui seront classés "inconnus" par ton site. Et dont l'outil de désinfection est très spécifique.
 
Et puis j'avoue que j'en ai un peu marre de ces discussions...


 

freds45 a écrit :

et moi des posts hijack this qui polluent ce forum :o


 
freds45 Je serais curieux de savoir comment tu analyses un log...
 
Sur les forums Sécurité anglos (et sur d'autres francophones) les modérateurs sont d'abord des experts dont Acrobaze sur CyberTech Help, ipl_001 sur Zébulon...
 
Ca faisait quelque temps que je n'étais pas passé, c'est toujours affligeant de voir le désert avancer. Où sont les analystes :whistle:  
 
Dommage  :D

n°2578153
excelljo
pourquoi tant de virus...
Posté le 21-11-2006 à 23:27:58  profilanswer
 

J'aimerai simplement tiré mon chapeau à tout ceux qui font fonctionner ce forum, utilisateur et modérateur, car j ai plus d une fois été sorti de galère que je pensai ingérable.
 
un grand merci.


---------------
merci beau coup
n°2578455
the bruce ​lee
Posté le 22-11-2006 à 13:25:08  profilanswer
 

bonjour a tous,
 

Citation :

je vois pas le pb, chez moi ça fait trois.


 
Beh c'est simple, quand vous voyez un sujet avec comme titre "pubs intempesives" vous fermez en disant "sujet déja abordé" et vu qu'il y a trois causes possibles (je n'ai pris que les principales car il y a aussi look2me et autres) l'utilisateur aura du mal a s'y retrouver.
 

Citation :

Ca faisait quelque temps que je n'étais pas passé, c'est toujours affligeant de voir le désert avancer.


 
Tout a fait d'accord,
 
Je tiens a signaler qu'anthony#10 est parti pour la meme raison que nous (on analyse et boum! sujet fermé).
 

Citation :

Où sont les analystes


 
Beh d'apres le nombre de sujets a zero reponse je dirais qu'il ne doit pas y en avoir beaucoup.
 
freds45, je serais aussi curieux de voir tes analyses de logs.
 
 
 

n°2578466
Wolfman
Modérateur
Lobo'tomizado
Posté le 22-11-2006 à 13:29:44  profilanswer
 

Ce n'est pas le sujet pour débattre de ce genre de choses. Il y a un topic dédié, pour cela.
 
Maintenant que tout le monde a bien mis sa couche et a pourri le topic comme il faut (Cleandows en tête), on va fermer  [:kao98]


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus Hacktool Rootkit impossible a effacer!

 

Sujets relatifs
Impossible de redemarrer même en Mode sans echec ? :-([sality] Virus après formatage ?
Mauvais flash sur WRT54G et recup impossible.Impossible d'installer les mises a jour
Virus s'attaquant au périphérique de stockage!impossible de lire le fichier avec DRM
Internet explorer : impossible d'entrer des données...[Virus] Redémarrage automatique
MSN Messenger, impossible de se connecter 
Plus de sujets relatifs à : Virus Hacktool Rootkit impossible a effacer!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.081 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR