Sujet Précédent Sujet Suivant

Pc infecté ou plus?

Résolu/Fermé
jeremx Messages postés 83 Date d'inscription vendredi 6 janvier 2006 Statut Membre Dernière intervention 20 janvier 2010 - 18 janv. 2008 à 08:07
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 21 janv. 2008 à 08:02
Bonjour,
je voudrais savoir si mon pc est sain après une infection comme décrit ici et un nettoyage par smitfraudfix et combofix voici l'infection et ensuite un rapport de hijackthis fai apres le nettoyage:



Mon PC rencontre depuis peu une succession d'évènements qui me font penser à l'infection par un Spyware, jugez plutôt

1/ Au démarrage de Windows XP SP2, apparition de 3 icones de raccourcis sur mon bureau : Error Cleaner, Privacy Protector, Spyware&Malware Protection
=> Je les supprime
2/ Apparition d'une fenêtre d'erreur "Windows Security ALert" avec une croix blanche entourée d'un rond rouge et un message me proposant de cliquer pour télécharger un anti-spyware
=> Je ferme la fenêtre 3 à 4 fois de suite (toutes les 2 minutes)
3/ Apparition dans la barre de tâche d'une icône clignotante avec une croix blanche entourée d'un rond rouge et un message "System Alert" me recommandant de télécharger un anti-spyware
4/ Démarrage d'une page IE
=> Je la ferme immédiatement
5/ Recréation des 3 icones de raccourcis et apparition d'un fond d'écran rouge
=> Je le ferme en cliquant en haut à gauche du PC
6/ Apparition d'une fenêtre "Spyware Alert" m'affirmant que le système a détecté le virus Worm.Win32.NetSky sur ma machine et me proposant de cliquer YES pour le supprimer de mon PC
=> Je supprime cette fenêtre en interrompant la tâche "Spyware Alert" via le gestionnaire de tâches
7/ Windows me demande si je veux envoyer un rapport d'erreur après avoir mis fin au programme "explorer.exe"
8/ j'ai quelques minutes de repis et la séquence recommence à l'étape 2/..

J'ai déjà scanné mon disque avec ma version actuelle de Norton Antivirus, mais il n'a rien détecté.








hijackthis



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:05, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\ad-aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\logiciel gravure\Nero 7 essential\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\logiciel de cryptage\MPF1.0\PrfldSvc.exe
C:\WINDOWS\System32\snmp.exe
D:\logiciel gravure\alcohol 120%\installer\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
D:\antivirus\bitdefender\vsserv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
D:\antivirus\bitdefender\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\logiciel gravure\Nero 7 essential\Nero 7\InCD\NBHGui.exe
D:\logiciel gravure\Nero 7 essential\Nero 7\InCD\InCD.exe
D:\logiciel curseur\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
D:\logiciel souris\SetPoint\SetPoint.exe
D:\logiciel copier coller\CLCL.exe
D:\logiciel système\sysinternals\processexplorer\procexp.exe
D:\vista\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
D:\vista\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\logiciel navigateur\Mozilla Firefox2\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Jérèm\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {3B052632-AF24-41A1-B518-448E9E8D0D99} - C:\WINDOWS\dopfwrlrdp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\logiciel video\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\antivirus\bitdefender\IEToolbar.dll
O3 - Toolbar: The egodktf - {383E376E-D0DB-4355-8C21-F45A97C76344} - C:\WINDOWS\egodktf.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\vista\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "D:\vista\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\antivirus\bitdefender\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\antivirus\bitdefender\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] D:\logiciel gravure\Nero 7 essential\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] D:\logiciel gravure\Nero 7 essential\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [CursorXP] D:\logiciel curseur\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] D:\logiciel horloge\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - Startup: CLCL.lnk = D:\logiciel copier coller\CLCL.exe
O4 - Startup: eabservr.lnk = C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
O4 - Startup: procexp.lnk = ?
O4 - Startup: Stardock ObjectDock.lnk = D:\vista\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: SynTPEnh.lnk = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - Startup: SynTPLpr.lnk = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - Startup: Y'z ToolBar.lnk = D:\vista\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\logiciel souris\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\logiciel video\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\logiciel video\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{984A378A-B5DC-4319-AB5B-93773F7B04C2}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0EBB39F1-95A4-429D-9319-1A6B9F25F44E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bxsnvqt - {439A581F-0C67-4C73-8FEE-0E74EE7B0A6F} - C:\WINDOWS\bxsnvqt.dll
O21 - SSODL: aslpmqk - {EE26E758-61DE-4AE7-94D0-B85DB933F839} - C:\WINDOWS\aslpmqk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\ad-aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\logiciel photo\APSE 3\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GXPCHNQ - Unknown owner - C:\DOCUME~1\JRM~1\LOCALS~1\Temp\GXPCHNQ.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\logiciel gravure\Nero 7 essential\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\logiciel gravure\Nero 7 essential\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\logiciel de cryptage\MPF1.0\PrfldSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\WINDOWS\
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - D:\antivirus\bitdefender\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: XGFC - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\XGFC.exe (file missing)
A voir également:

5 réponses

Réponse 1 / 5
satovni Messages postés 41 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 10 avril 2011 3
18 janv. 2008 à 08:32
--

AERO SAT salut regarde je crois que ton windows est endommagé je te conseille de le formater en tenanat compte de supperession de partition dès que tu reinstalle le pc installe les 2 logiciel de protection KASPERSKY en 1er en suite Zone Alarm et connecte pour faire la mise a jour avant l'installation d'autre logiciels ...............et utilise TuneUp2007
0
Réponse 2 / 5
Lucie Fer
18 janv. 2008 à 08:35
Salut,

Après une simple lecture des symptômes que tu décris, il me semble évident que tu es encore infecté...

Le plus simple serait de formater ton disque et de tout réinstaller au propre (je suis membre actif de la secte de la réinstallation quand ça merde :)).

Sinon, vire cette bouze de Norton et installe un vrai antivirus du genre AntiVir, Nod32, Kapersky, Avast ou autre.

Ils sont gratuits et bien + efficace que cette passoire de Norton ;)

A+
0
Réponse 3 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 janv. 2008 à 08:44
Bonjour


Avant de faire le formatage, ;;(( qui parfois n'est pas utile !!!


Commence par supprimer ► Logitech\Desktop Messenger

Ensuite fais ce qui suit

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Ensuite


Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.




Bon courage
A++ dans la journée



0
Réponse 4 / 5
satovni Messages postés 41 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 10 avril 2011 3
18 janv. 2008 à 08:49
--

AERO SAT
salut marie si tu enleves tout les partitions d'une seul fois c utile pour faire enlever les virus je suis daccord avec toi si c un virus dans le secteur 0 du boot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jeremx
20 janv. 2008 à 23:02
hello,
bon bin je vous remercie tous pour ces reponses mais ne voulant pas me faire ch.... et après les qqs paires d'heures (smitfraud et combofix sont passés par là) que j'y ai passé et les indésirables revenant sans cesse, j'ai formaté! evidement comme le dit satovni j'aurais été dans la M.. si ca aurait été un rootkit mais ca n'en était pas donc... je suis tout propre! et merci pour les propositions de solutions de securite mais j'ai deja bitdefender total sec 2008 (qui me donne pas mal de fil a retorde concernant qqs Bugs) mais bon globalement j'en suis content.
que celui qui a inventé les virus aille se pendre (si il est encore vivant ^^)
Concernant Norton je suis du meme avis que lucie fer XD.
bye merci encore
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 janv. 2008 à 08:02
OK

Bon surf
A+
0