Bloqué par c.vbs
Résolu
mp83
Messages postés
20
Statut
Membre
-
mp83 Messages postés 20 Statut Membre -
mp83 Messages postés 20 Statut Membre -
Bonjour à tous et merci par avance votre aide,
voilà 3/4 jours que je rencontre des probs avec mon pc.
Aprés ce qui semblerait être une infection je n'avais plus d'anvirus operationnel ( Avast ). Aucune des protections résidentes ne fonctionnaient. Plus de possibilité d'avoir accés aux restaurations du système.Plus accés à la recherche ( page blanche) .Impossibilité d'installer/réinstaller qqs progs que ce soient. Plus de MSN. Plus de messagerie ( incredimail etc.....
j'ai désinstallé avast et mis à la place "Antivir XP" qui m'a permis à ma grande surprise de l'installer. J'ai pu scanner mon 2° DD sans prob mais impossible de scanner C:. arrêt quasi immédiat et affichage : c.vbs
je pense que mes probs viennent de ce c.vbs.Quelqu'un pourrait me confirmer?
Et quelle est la meilleure solution? Formatage complet. réparation à partir du cd xp?
Depuis j'ai réussi à récupérer presque toutes les fonctions ( aprés avoir nettoyé C: avec "Ad-aware"et " a²" 2 progs de nettoyage pour spywares et malaware qui m'ont trouvé pas mal d'intrus je pense.
Ceux ont du m'infecter lorsque "Avast" c'est mis en rideau sans que je m'en rende compte.
Par contre il m'est toujours impossible de scanner C:
Voilà je pense avoir été assez complet dans mes explications.
Si qq1 à une soluce, je suis preneur.
@+
et encore merci à ceux qui se pencheraient sur mon prob
voilà 3/4 jours que je rencontre des probs avec mon pc.
Aprés ce qui semblerait être une infection je n'avais plus d'anvirus operationnel ( Avast ). Aucune des protections résidentes ne fonctionnaient. Plus de possibilité d'avoir accés aux restaurations du système.Plus accés à la recherche ( page blanche) .Impossibilité d'installer/réinstaller qqs progs que ce soient. Plus de MSN. Plus de messagerie ( incredimail etc.....
j'ai désinstallé avast et mis à la place "Antivir XP" qui m'a permis à ma grande surprise de l'installer. J'ai pu scanner mon 2° DD sans prob mais impossible de scanner C:. arrêt quasi immédiat et affichage : c.vbs
je pense que mes probs viennent de ce c.vbs.Quelqu'un pourrait me confirmer?
Et quelle est la meilleure solution? Formatage complet. réparation à partir du cd xp?
Depuis j'ai réussi à récupérer presque toutes les fonctions ( aprés avoir nettoyé C: avec "Ad-aware"et " a²" 2 progs de nettoyage pour spywares et malaware qui m'ont trouvé pas mal d'intrus je pense.
Ceux ont du m'infecter lorsque "Avast" c'est mis en rideau sans que je m'en rende compte.
Par contre il m'est toujours impossible de scanner C:
Voilà je pense avoir été assez complet dans mes explications.
Si qq1 à une soluce, je suis preneur.
@+
et encore merci à ceux qui se pencheraient sur mon prob
A voir également:
- Bloqué par c.vbs
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Formater un pc bloqué par administrateur - Guide
8 réponses
Salut Aranjuez,
voilà le rapport d'un scan rapide de ce matin:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 08:33:31, 27/01/2006
+ Somme de contrôle: E8D1DB76
+ Résultats du scan:
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\PARADELO\Cookies\paradelo@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Mon antivirus a trouvé aussi cela : PCK/MEW
en cherchant sur internet j'ai cru comprendre que c'éatit un backdoor???.
Merci de l'aide. @+
voilà le rapport d'un scan rapide de ce matin:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 08:33:31, 27/01/2006
+ Somme de contrôle: E8D1DB76
+ Résultats du scan:
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\PARADELO\Cookies\paradelo@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Mon antivirus a trouvé aussi cela : PCK/MEW
en cherchant sur internet j'ai cru comprendre que c'éatit un backdoor???.
Merci de l'aide. @+
Salut à tous,
bon j'ai supprimé les fichiés indiqués.
Il reste toujours le prob de scanner mon Disk C: pour l'instant impossible arrêt immédiat sur c.vbs!! J'ai essayer de réinstaller Avast...il veut plus?? je vais essayer "AVG" si je trouve la clef parceque sur leur page web c'est le B.... une chatte y trouverait pas ses petits!!!
Pour résoudre mon prob dois-je en arriver imperativement au formatage ??
Merci de vos lumières.
@+
bon j'ai supprimé les fichiés indiqués.
Il reste toujours le prob de scanner mon Disk C: pour l'instant impossible arrêt immédiat sur c.vbs!! J'ai essayer de réinstaller Avast...il veut plus?? je vais essayer "AVG" si je trouve la clef parceque sur leur page web c'est le B.... une chatte y trouverait pas ses petits!!!
Pour résoudre mon prob dois-je en arriver imperativement au formatage ??
Merci de vos lumières.
@+
Hello :)
Non, ne formates pas encore.
Essaie de procéder ainsi :
Redémarres ton PC, n'exécute aucun programme mais ouvre seuleument une page Internet Explorer et rends toi sur :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici stp.
Si l'antivirus arrive à détécter l'emplacement des virus, ce sera plus simple.
Bonne chance.
++
Non, ne formates pas encore.
Essaie de procéder ainsi :
Redémarres ton PC, n'exécute aucun programme mais ouvre seuleument une page Internet Explorer et rends toi sur :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici stp.
Si l'antivirus arrive à détécter l'emplacement des virus, ce sera plus simple.
Bonne chance.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Kristopher,
voilà le résultat du scanonline de kaspersky:
Scan Statistics:
Total number of scanned objects: 101349
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 9180 sec
Infected Object Name - Virus Name
C:\c.vbs Infected: Trojan-Downloader.VBS.Small.f
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{F3399D6F-FBBC-4FCE-B673-4394AB259698}\RP429\A0189623.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\WINDOWS\system32\TFTP1940 Infected: Backdoor.Win32.Rbot.cm
Scan process completed.
@+
voilà le résultat du scanonline de kaspersky:
Scan Statistics:
Total number of scanned objects: 101349
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 9180 sec
Infected Object Name - Virus Name
C:\c.vbs Infected: Trojan-Downloader.VBS.Small.f
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{F3399D6F-FBBC-4FCE-B673-4394AB259698}\RP429\A0189623.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\WINDOWS\system32\TFTP1940 Infected: Backdoor.Win32.Rbot.cm
Scan process completed.
@+
Salut,
ça va être très délicat, mais je vais essayer de te sortir du pétrin.
Fais bien ces manipulations dans l'ordre :
1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
2/Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
ça va être très délicat, mais je vais essayer de te sortir du pétrin.
Fais bien ces manipulations dans l'ordre :
1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
2/Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Re Kirstopher,
merci de l'aide mais impatient et surtout à bout de nerfs j'ai fais la suppression des fichiers listés manuellement...direct à la poubelle j'ai redemarré et au miracle cela semble de nouveau fonctionner.
J'avoue que c'est une "méthode" un peu radicale mais bon...
En tout cas mille fois merci pour ton aide ainsi que celle des autres personnes qui m'ont répondu. C'est vraiment super sympa de votre part et l'on se sent un peu rassurer de savoir qu'il y a des gens comme vous pour aider les néophytes comme moi.
@+
merci de l'aide mais impatient et surtout à bout de nerfs j'ai fais la suppression des fichiers listés manuellement...direct à la poubelle j'ai redemarré et au miracle cela semble de nouveau fonctionner.
J'avoue que c'est une "méthode" un peu radicale mais bon...
En tout cas mille fois merci pour ton aide ainsi que celle des autres personnes qui m'ont répondu. C'est vraiment super sympa de votre part et l'on se sent un peu rassurer de savoir qu'il y a des gens comme vous pour aider les néophytes comme moi.
@+
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
j'ai suivi tes conseils et cvoici le rapport. Toutefois dès le début voilà 1 fenêtre est apparue avec ce message:
" an unexpected error has occurred at procedure: modRegistrery_iniGetString(Sfile=win.ini,sSection=windows,Svalue=load)
error #5 - Argument ou appel procedure incorrect"
Voilà le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 14:29:28, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
F:\ANTIVIR\AVGUARD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Antivir\AVWUPSRV.EXE
C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
F:\Antivir\AVGNT.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
F:\ewido anti-malware\ewidoctrl.exe
F:\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\LVComsX.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESPRO~1\SPYBOT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\Mes Programmes\Ad-aware 6\Ad-Aware SE Professional Edition 1.06r1 Full\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\MESPRO~1\INCRED~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Mes Programmes\Star Downloader\sdie.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D711E1EF-6E19-4C74-93DB-E240727FD4C1}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Mes Programmes\Antivirus\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Mes Programmes\Antivirus\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Antivir\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
O23 - Service: ewido security suite control - ewido networks - F:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\PARADELO\LOCALS~1\TEMP\_VWUPSRV.EXE
D'avance merci pour l'aide. C'est super sympa.
rien de spécial, à part que tu as deux anti-virus pense à en supprimer un.
Puis fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
et fait ce scan anti-virus en ligne, colle le rapport ici s'il ta trouvé quelque chose
http://www.bitdefender.fr/scan/license.php
Ou celui la si le premier ne fonctionne pas
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
j'ai 2 antivirus car le 1° avast c'est mis en "rideau" et impossible de le l'utiliser. Toutes les protections résidentes etaient inactives et impossible de les redemarrer!!!!! J'ai donc installé antivirus pour ne pas aller sur internet sans aucune protection!.
Je vais faire la manip conseillée.
A bientôt
@+