log hijack. - Sécurité - Windows & Software
Marsh Posté le 28-12-2005 à 17:09:42
majuscules a virer dans le titre, merci.
Marsh Posté le 28-12-2005 à 17:10:25
Et euh le programme BDSMPlyr32.exe est -il un programme dangereux?merci de vos reponses!!
Marsh Posté le 28-12-2005 à 17:16:46
dsl je ne voit pas le fichier pourtant les fichiers cachées sont affichée!! Ca doit surement etre un malware !!Comment le trouver et le suprimer? et que dite vous des fichiers suivants:mswsock.dll,winrnr.dll et rsvpsp.dll!Sont-il des fichiers dangereux doit-ja les suprimer merci de votre rapidité!!
Marsh Posté le 28-12-2005 à 17:19:01
Voila j'ai utilisé ewido il me trouve le programme c'est un backdoor.Rbot.aeu il trouve 3 backdoors !Je les ai suprimer je m'apretent a refaire une analyse merci de votre aide et que dite vous des fichiers .dll que je vous ai montré?!!
Marsh Posté le 28-12-2005 à 17:26:22
Les 2 autres backdoors son suprimer mais le backdoors bdsmplyr32.exe ne veut pas se suprimer ! quelqun aurait une idée?
Marsh Posté le 28-12-2005 à 17:39:11
Fais ceci :
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer...les fichiers système->décoché)
Poste un nouveau log HijackThis après Ewido.
Marsh Posté le 28-12-2005 à 17:07:06
Bonjour pouvez vous me dire si il y a quelque chose de malsaint dans ce log:
Logfile of HijackThis v1.99.1
Scan saved at 16:59:46, on 28/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\BSDMPlyr32.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Devilfox\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MediaP] BSDMPlyr32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [MediaP] BSDMPlyr32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Encore merci et bonne anée!!!
Et que faudrait t-il que j'utilise comme tres bonne antivirus pour etre trés bien proteger merci encore !!
Message édité par devilfox1 le 28-12-2005 à 17:10:58