[Virus] Gros problême, infection SurfSideKick

Question

Bonjour à tous,
J'ai récemment été infecté par le virus apparemment répandu dans le P2P : SurfSideKick, un Adware qui contrôle pas mal de trucs, envoie des pops-up etc... (plus d'information https://www.broadcom.com/support/security-center).

J'ai lu beaucoup de sujets de forums à propos de cet adware et les manières de le désinfecter, mais il était déjà trop tard. Je m'explique.

Attention, je ne prétends pas être un génie de l'informatique. Âmes sensibles s'abstenir :D
Juste après l'infection, j'ai installé Kaspersky, car en surfant sur plusieurs forums j'ai pensé que ce serait une bonne chose. Pour la précision j'ai aussi Ad-Aware et Norton 2004 périmé.
Ensuite j'effectue des analyses à tout va, préssé de détruire cette saleté mais elle revient tout le temps. J'ai supprimé beaucoup de keys définitivement du registre windows d'après ce que j'ai pu observer mais d'autres se recréent après supprésion.
En clair j'en suis à un stade ou quand j'allume mon ordinateur j'ai un message comme quoi je ne peux pas continuer et que des fichiers sont corrompus ou modifiés, et que je dois me saisir du CD Windows XP pr réinstaller. :(

Ce que j'ai fait par intuition c'est lancer l'ordinateur en mode sans échec et essayer de faire quelque chose mais j'ai l'impréssion que chaque application que je lance se meurs et ne répond plus. Apparemment pas de connexion possible.
Autres particularités, je ne peux accéder au registre par Exécuter > regedit, on me signale que ce n'est pas une opération Win32 valide.

Autre chose qui je pense est normale mais quand même notable, Kaspersky semble bloquer tout programme quand il analyse, IE and co.

Donc voilà je frise la dépréssion, je commence à réfléchir à un système de sauvegarde de mes fichiers mais là encore ça va être dur si nero ne répond pas.

A oui j'oubliais, j'ai mis le CD Windows XP, mais il me signale que la version du CD est antérieure et ça s'arrête là.

Merci à tous d'avance !

Afficher la suite

Asphx · Answer

up

^^Marie^^ · Answer

Slt,

Fais ce qui suit STP

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

Asphx · Answer

Je ne peux pas accéder à Internet Explorer ! Je suis actuellement sur un autre ordinateur.
Voici le message d'érreur que l'on m'affiche, j'ai fait une recherche sur google et sur le site officiel microsoft et aucun résultat en français ne s'affiche, mais l'érreur est connue des anglophones. bon j'inaugure.

"Certains fichiers système sont absents ou endommagés. Vous ne pouvez pas ouvrir de séssion maintenant. Utilisez votre CD d'installation pour réinstaller Windows. Code d'érreur 0x80040507"

Voilà Enjoy, seule chose que je peux faire c'est accéder au BIOS (Del), au choix du lecteur de démarrage (touche Echap), au choix du mode de démarrage (F8). Seul le mode sans échec marche. Dans ce mode, je peux restaurer le système, j'ai tenté sans succès. Je peux naviguer normalement dans mon ordinateur mais pas lancer de programmes. Encore moins avoir accès à Internet.

^^Marie^^ · Answer

Re,

le virus apparemment répandu dans le P2P

J'ai supprimé beaucoup de keys définitivement du registre windows

Ce sont deux choses qui m'ennuient...
Attendre qu'une personne plus compétente que moi passe.........
Mais bon, les P2P ... Hein !!!

Bonne chance...

Juste par hazard, ta connection tu l'as perdu ???

Peut-être que ceci va t'aider, sui sait :::
Télécharge ceci pour récupérer ta connexion : au cas où ::

http://babin.nelly.free.fr/WinsockFix.zip

Asphx · Answer

Oui les P2P, je me croyais invicible :)
Merci pour le lien mais encore une fois, je ne peux pas utiliser ni IE ni Firefox ni aucun programme sur mon PC c'est pourquoi je dis que je n'ai pas accès à Internet, le programme de connexion ne se lance pas non plus. Bref ce qu'il me faudrait ce serait peut être une expérience ou autre, je peux toujours aller dans le registre en mode sans échec !
(veut pas formaterrrr)

Asphx · Answer

J'ai aussi la Console de Récupération, j'ai pensé à la fct LOGON mais je n'ai pas encore essayé, et je répète seul le mode sans échec marche et par définition on n'a pas accès à Internet dans ce mode.

J'ai accès à pas mal de choses quand on voit dans quelle m**** je suis finalement, c'est pour ça que j'espère qu'il y a une solution.

Asphx · Answer

up

Asphx · Answer

J'ai réussi à avoir une analyse AntiVir + HijackThis, j'ai mis les deux sur CD et exécuté en Sans echec. Voici le log HijackThis :Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {253F37C8-6247-7E07-A176-78D80B0D9108} - C:\PROGRA~1	onsbias\sendmeta.exe (file missing)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeO4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [chic curb wipe software] C:\Documents and Settings\All Users\Application Data\FlawMfcdChicCurbeadme drive.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exeO4 - HKLM\..\Run: [tmbstgdjwqx] C:\WINDOWS\system32\ajusioyz.exeO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\RunServices: [SystemSAS] system32.exeO4 - HKLM\..\RunServices: [CMD] cmd32.exeO4 - HKLM\..\RunServices: [doit.exe] doit.exeO4 - HKLM\..\RunOnce: [NavExcelBar.dll] rundll32.exe "C:\WINDOWSemover.dll",_remove@16O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28af5d87e47b90d7fd20/...RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://paris.tourismeville.wanadoo.fr/AMC.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanad...gamesplayer.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cabO18 - Protocol: bw+0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - AppInit_DLLs: pushow70.dll MsgPlusLoader.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

^^Marie^^ · Answer

Slt,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: (no name) - {253F37C8-6247-7E07-A176-78D80B0D9108} - C:\PROGRA~1\tonsbias\sendmeta.exe (file missing)
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [chic curb wipe software] C:\Documents and Settings\All Users\Application Data\FlawMfcdChicCurb\readme drive.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [tmbstgdjwqx] C:\WINDOWS\system32\ajusioyz.exe
O4 - HKLM\..\RunServices: [SystemSAS] system32.exe
O4 - HKLM\..\RunServices: [CMD] cmd32.exe
O4 - HKLM\..\RunServices: [doit.exe] doit.exe
O4 - HKLM\..\RunOnce: [NavExcelBar.dll] rundll32.exe "C:\WINDOWS\remover.dll",_remove@16

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28af5d87e47b90d7fd20/...RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://paris.tourismeville.wanadoo.fr/AMC.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.servicesalacarte.wanad...gamesplayer.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: bw+0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: pushow70.dll MsgPlusLoader.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

BOONTY

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc

Arrête-le et désactive-le.

Ou

désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel

Refais un Hitjackthis STP

A++

MNS+ ===> sans les sponsors

Et comme pare-feu tu as quoi ???

Asphx · Answer

Merci de ton aide, voici le log Hijackthis, et je n'ai que le parefeu Windows -_-Logfile of HijackThis v1.99.1Scan saved at 21:27:23, on 21/08/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXEO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

^^Marie^^ · Answer

Re,

Installe un pare-feu ::

pare-feu gratuits
télécharger la version gratuite de Zone alarm

Vous pouvez télécharger ZoneAlarm depuis le site suivant :
https://www.zonealarm.com
Il faut cliquer sur le lien Téléchargez la version GRATUITE de ZoneAlarm®

Tuto =>
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm#post5519058

désactivé les parties filtrage web et antivirus de ZA ! C'est important

A++

Asphx · Answer

Ok jvais installer un pare feu mais tu pense que ça va me m'enlever l'érreur au démarrage ? :S

^^Marie^^ · Answer

m'enlever l'érreur au démarrage ?Protège ton pc d'abord on verra le reste après..........

Asphx · Answer

Ok ça me va. J'ai installé ZoneAlarm sur l'ordi que j'utilise actuellement et tout marche.Par contre quand je tente de l'installer sur mon ordi infecté tout marche sauf qu'il faut redémarrer le système pour compléter l'installation ! Et là l'érreur de démarrage fait que je ne peux pas la compléter.ZoneAlarm marche mais il m'indique une érreur système en haut à droite dans la fenetre principale et l'îcone dans la barre des tâches est une croix jaune avc un message quand je passe le pointeur desssus "Lle service de sécurité TrueVector n'est pas actif".D'ailleurs il ne se lance pas au démarrage, j'ai lancé zonealarm.exe à partir du dossier de Program Files. J'ai un autre exe zlclient.exe aussi que je n'ai pas touché.Oui, avis personnel, j'ai déinstallé Norton mais bon a mon avis c'est le couple malheureux Norton Kaspersky qui a tout fait foiré.log HijackThis :)Logfile of HijackThis v1.99.1Scan saved at 19:10:00, on 22/08/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXEO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Slt,

Perso, je n'aime pas trop Zone Alarm, je te l'ai mis mais bon........;

Regarde avec Kerio si ce n'est pas plus simple pour toi ::

ou
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto =>
https://www.vulgarisation-informatique.com/kerio.php

Tiens nous au courant

A++

Asphx · Answer

Bon j'essaie de faire avancer les chose un peu... ça me gonfle. J'ai tenté plusieurs restaurations système mais Norton semble bloquer un script rstrui.exe (qui a mon avis a quelque chose à voir avc la restauration). Donc Norton est tj vivant malgré ma tentative de supprésion d'une et il me bloque un programme.

Je peux pas régler ça avec HijackThis ?

PS : Kerio ne marche pas, ça enclenche Windows Installer qui est pas accéssible à partir du mode sans échec.

^^Marie^^ · Answer

Slt,

Faut supprimer complètemant Norton avant d'installer un autre anti-virus
Je pense que sur le lien que je te donne tu dois pouvoir trouver LA version de Norton que tu as
http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/fdocid/20011010123420905

Tiens nous au courant

Tu as toujours des PoPUps???

Asphx · Answer

Merci pr la réponseNon pas de popups je suis en mode sans échec depuis le débt = pas de connexion inernet.J'ai tenté de suivre la méthode du site (j'ai le 2004), donc en executant un fichier .bat, puis un .exe et un .reg. Je crois que seul le reg a marché donc j'ai écris des trucs dans le registre. Le exe n'a pas marché car je suis en sans échec.Je te colle un rapport HijackThis.Logfile of HijackThis v1.99.1Scan saved at 16:50:42, on 23/08/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXEO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {B51E8603-6D63-40A1-BA93-B63BB435472E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Je cale un peu là....UP

afideg · Answer

Tout en mode sans échec, y compris HijackThis ????Quid de restauration system à une date antérieure ?Quid de reboot PC lors des install et désinstall ?;)

^^Marie^^ · Answer

Salut,Déjà faudrait qu'il supprime P2P !!!!!!!!!Oui tout est en sans échec, c'est pour cela que je cale un peu........Pour supprimer son virus ==> https://www.broadcom.com/support/security-centerPeut-être lui fournir le lien de récupération internet ; lien que j'avais déjà mis au <4> mais resté sans réponse !!!Telecharge ceci pour récupérer ta connexion : http://babin.nelly.free.fr/WinsockFix.zipFaudrait que l'internaute nous dise un peu où il en est, un récapitulatif, Bizz Afifi

Asphx · Answer

Bon je récapépète :). Je ne peux pas accéder à mon PC en mode normal ni en aucun autre mode (sauf sans échec) à cause d'une alerte au démarrage (cad avant d'ouvrir une séssion XP) "Certains fichiers système sont absents ou endommagés. Vous ne pouvez pas ouvrir de séssion maintenant. Utilisez votre CD d'installation pour réinstaller Windows. Code d'érreur 0x80040507". J'effectue les manoeuvres donc qu'en mode sans échec ! Et j'ouvre les programmes à partir de disquettes ou CD que je grave depuis un autre PC.. J'ai déjà effectué la manoeuvre Symantec mais je pense que mon problême dépasse la simple infection adware.. J'avais Norton 2004 j'ai installé Kaspersky j'ai tenté de supprimer Norton et là le problême est survenu. Maintenant Norton semble bloquer la restauration système (j'en ai tenté au moins 6)Merci à vous !

Asphx · Answer

J'ai tenté de récupérer ma connexion par la methode de Marie mais ça n'a pas marché car j'ai du redémarrer mon ordinateur.Vous pensez pas que je devrais tout simplement supprimer Norton ? Via HijackThis et des clés registre je sais pas... Enfin il me semble que c'est lui qui bloque tout, surtout que j'ai Kaspersky.Merci d'avance

afideg · Answer

Bonsoir Je lis # 23 : 1)- « Certains fichiers système sont absents ou endommagés. Vous ne pouvez pas ouvrir de séssion maintenant. Utilisez votre CD d'installation pour réinstaller Windows » Pour vérification des erreurs DD : "Poste de travail"> clic droit sur C:\ > "Propriétés"> onglet "OUTILS > [ VERIFIER MAINTENANT] . Autre méthode Exécuter "sfc /scannow" ( espace après sfc ) --> insérer le CD à l'invite s'il y en a une. 2)- « J'avais Norton 2004 j'ai installé Kaspersky » ===> c'est quoi ce truc ?? Dès lors que je lis au # 17 "Faut supprimer complètement Norton avant d'installer un autre anti-virus" ---> bien vu Marie 3)- Le code 0x80040507 n'a pas été trouvé. ( c'est nouveau ça ? ) Je lis au # 24 : "Vous pensez pas que je devrais tout simplement supprimer Norton ? Via HijackThis et des clés registre je sais pas... Enfin il me semble que c'est lui qui bloque tout, surtout que j'ai Kaspersky." ===> c'est le comble du helper ! ( restons correct! ) LIRE le point 2) ci-avant ; et lire CONVENABLEMENT et TOTALEMENT < http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/fdocid/20011010123420905 > En voici un autre pour celui qui aime la lecture :< http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110... > Commentaire et marche à suivre ( à RESPECTER ) pour cette dernière méthode ; C'est ce lien que j'ai utilisé une paire de fois pour désinstaller Norton et jamais rencontré de souci. Il faut télécharger Avast! (ou autre sans l'installler)= > supprimer Norton avec la manip en question (faire un nettoyage registre si nécessaire) vérifier qu'il n'y a plus rien de présent en ce qui concerne Norton (ex: symantec, Liveupdate...) = > ensuite installer Avast!, de toute façon s'il reste quelquechose de Norton ca te sera indiqué lors de l'installation d'un nouvel antivirus (message du genre "PC déja équipé d'un AV"...) ( merci à P4 et à Séb ) ;) À plus tard. Marie, Ho , je ne t'entends plus . Ça va mieux ?

Asphx · Answer

Merci bien même si ça fait malheureusement pas avancer les choses. Marie m'a déjà donné la procédure à suivre via le site symantec avec le téléchargement des trois fichiers à exécuter dans l'ordre .bat, .exe et .reg. Le .bat marche, une fenêtre noire apparait brièvement. Le .exe m'affiche direct une érreur in english comme quoi je ne peux éxecuter SymNRT.exe en mode sans échec :)C'est pour ça que je parlais des solutions qui me restent, Hijackthis (qui contient des trucs Symantec) et le registre.De plus... Si je veux installer encore un autre (ça commence à faire) antivirus (Avast) sur le PC je dois aussi supprimer Kaspersky et ça risque peut être d'être autant compliqué (notemment si je dois redémarrer après en mode normal = pas possible)Merci encore pour l'attention.

afideg · Answer

Manifestement, tu ne sais pas lire !En effet si tu es attentif , tu remarqueras que dans cette phrase « Il faut télécharger Avast! (ou autre sans l'installler) », le terme " ou un autre " est mis en gras pour être considéré .  Et il ne fallait pas installer KAS avant d'avoir supprimé totalement Norton !!

Asphx · Answer

Excuse moi, j'essaie juste de comprendre un peu la démarche :|J'ai appris après l'érreur que deux antivirus en même temps ne font pas bon ménage, et c'est bien pour ça que je suis ici maintenant...

afideg · Answer

Désactive Kas ET désinstalle totalement Norton.Inutile de vouloir le faire à partir de HJT puisqu'en mode sans échec ( c'est ce que je pense ).Et s i des mecs ont pris la peine de pondre des méthodes précises pour désinstaller  Norton ; et si partout on lit que c'est difficile voire nécessaire, c'est bien pour respecter leur boulot !As-tu lu la restauration système ?As-tu lu l'importance à redémarrer le PC pour rendre effective certaines manips ?As-tu lu # 22 «  Déjà faudrait qu'il supprime P2P »?Nous, on veut bien te lire , mais que veut dire ceci « J'ai tenté de récupérer ma connexion par la methode de Marie mais ça n'a pas marché car j'ai du redémarrer mon ordinateur. » ?Et ça, ça veut dire quoi ? :« J'ai appris après l'érreur que deux antivirus en même temps ne font pas bon ménage, et c'est bien pour ça que je suis ici maintenant... »  . Ce serait ça l'objet de ton topic ???Avoue que ....Allez, recommence; et dis tout.Et d'abord inscris-toi; ainsi on connaitra au moins ton matos

afideg · Answer

Pour une première réponse, fais ceci:" Lance HJT et clique sur Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici."

Asphx · Answer

. Je ne peux pas finir les installation qui nécéssitent le redémarrage car quand ça redémarre l'érreur arrive et tout ce que je peux faire c'est pleurer ou redémarrer en mode sans échec (donc l'installation n'est pas finie). Vous voulez que je supprime mes P2P ? Pourquoi ?Voici le save d'HJT3ivx D4 4.5.1 (remove only)Ad-Aware SE PersonalAdobe Download Manager 1.2 (Supprimer uniquement)Adobe Photoshop 6.0Adobe Reader 6.0 - FrançaisAdobe SVG VieweradvertismenAMSN-Pack (remove only)AnalogX SayItArchiveur WinRARArcSoft Panorama Maker 3.0Audio Mid Recorder 3.8.5AXIS Media ControlColorNick v2 plugin for Messenger Plus!Correctif Windows XP - KB834707Correctif Windows XP - KB867282Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890047Correctif Windows XP - KB890175Correctif Windows XP - KB890859Correctif Windows XP - KB890923Correctif Windows XP - KB891781Correctif Windows XP - KB893066Correctif Windows XP - KB893086Counter-Strike 1.6Counter-Strike 1.6DAEMON ToolsDiablo IIDivX PlayerDivX Pro Codec AdwareEasy Video Capture 1.30EasyPHP 1.6eMuleEO Video 1.36EPSON Logiciel imprimanteEPSON Logiciel imprimanteewido anti-spyware 4.0FileZilla (remove only)FusionSoft DVD Player XP Version 4.5Google Desktop Plugin - oCalendarGoogle Toolbar for Internet ExplorerGuitar Pro 4 DemoGuitar Pro 4.0HijackThis 1.99.1InkJava 2 Runtime Environment Standard Edition v1.3.1_03Java 2 Runtime Environment, SE v1.4.2_02KaZaA Lite v2.1.0 [K++ Edition]Lecteur Windows Media 10Lernout & Hauspie TruVoice American English TTS EngineLogiciel QuickCam de LogitechLogitech Desktop MessengerLogitech Print ServiceMacromedia Flash MXMacromedia Flash Player 8Macromedia Shockwave PlayerMessenger Plus! 3 & SponsorMessengerAmp v2.2Microsoft Data Access Components KB870669Microsoft Office 2000 PremiumMicrosoft Text-to-Speech Engine 4.0 (English)Microsoft Windows Media Video 9 VCMMicrosoft Windows XP Video Decoder Checkup UtilitymIRCMise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)Mise à jour de sécurité pour Windows XP (KB883939)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB896688)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899588)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901190)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB903235)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB908531)Mise à jour de sécurité pour Windows XP (KB911280)Mise à jour de sécurité pour Windows XP (KB911562)Mise à jour de sécurité pour Windows XP (KB911567)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912812)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour de sécurité pour Windows XP (KB913580)Mise à jour de sécurité pour Windows XP (KB914388)Mise à jour de sécurité pour Windows XP (KB914389)Mise à jour de sécurité pour Windows XP (KB916281)Mise à jour de sécurité pour Windows XP (KB917159)Mise à jour de sécurité pour Windows XP (KB917344)Mise à jour de sécurité pour Windows XP (KB917422)Mise à jour de sécurité pour Windows XP (KB917953)Mise à jour de sécurité pour Windows XP (KB918439)Mise à jour de sécurité pour Windows XP (KB918899)Mise à jour de sécurité pour Windows XP (KB920214)Mise à jour de sécurité pour Windows XP (KB920670)Mise à jour de sécurité pour Windows XP (KB920683)Mise à jour de sécurité pour Windows XP (KB921398)Mise à jour de sécurité pour Windows XP (KB921883)Mise à jour de sécurité pour Windows XP (KB922616)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB896727)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB900485)Mise à jour pour Windows XP (KB910437)Mise à jour pour Windows XP (KB916595)Mozilla Firefox (1.0.7)MSN Messenger 7.5MUSK Codec Pack v5MySpaceIMNero - Burning RomNikon View 6NVIDIA DriversOn2 VP3 Video for Windows CodecOpenOffice.org 2.0POD-Bot 2.5Programme de gestion Camera de Logitech®QuickTimeRealPlayerReason 3.0Shareaza version 2.2.1.0ShockwaveSoulSeek Client 156cStuffPlug-NG (Messenger Plus! Plugins)TeamScript v3.6TI-Black LinkTI-Graph Link 89Viewpoint Media PlayerVisionneuse Journal Windows MicrosoftVP6 VFW CodecWebViewHelperWindows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWindows XP Service Pack 2WinZipXviD MPEG-4 Video CodecZoneAlarm

afideg · Answer

1)- Je relis # 23 : « Certains fichiers système sont absents ou endommagés. Vous ne pouvez pas ouvrir de séssion maintenant. Utilisez votre CD d'installation pour réinstaller Windows » Pour vérification des erreurs DD : "Poste de travail"> clic droit sur C:\ > "Propriétés"> onglet "OUTILS > [ VERIFIER MAINTENANT] . Autre méthode Exécuter "sfc /scannow" ( espace après sfc ) --> insérer le CD à l'invite s'il y en a une. fais-le et dis-nous ce que tu as comme message en finale 2)- Je vois souvent qu'on conseille de supprimer " eMule " 3)- Je lis encore plus souvent qu'il faut se débarrasser de " KaZaA Lite v2.1.0 [K++ Edition] " 4)- Supprime " advertismen " ===> DOUTEUX--> ; lis ceci < https://forum.pcastuces.com/default.asp > ; tu le fais à partir de cette liste HJT . Lire aussi < desinstaller advertismen > Maintenant dodo

afideg · Answer

Salut à tous Voici encore des commentaires pour désinstaller Norton: < desinstallation norton internet security >. NB Dans la lite HJT, je ne vois aucun anti-virus: ni ANTIVIR ( comme tu le signales ici < 8 > - Ajouté par Asphx :« J'ai réussi à avoir une analyse AntiVir ») , ni KAS, ni NORTON anti-virus . Note : qu'il faut d'abord une installation PC déinfectée , AVANT de vouloir installer un anti-virus . C'est un principe . Bonne journée

Asphx · Answer

Salut à tous !. Pour information j'ai une seule séssion habituellement. En sans échec on me demande donc de choisir entre elle et la séssion Administrateur.J'ai tenté la manoeuvre Lecteur C > Propriétés > Outils > Vérifier maintenant en mode Administrateur d'abord. On me dit que ça a marché, je redémarre et là j'ai encore une sorte de vérification qui arrive à terme, puis ça continue et j'arrive sur mon érreur habituelle.Je tente en ce moment à partir de la séssion habituelle (ce qui serait peut être plus logique ?) pour voir, je posterai si je vois des changements !J'ai désinstallé Antivir comme on me conseillait de faire dans le tutorial. De plus j'ai désinstallé Norton à partir d'Ajouter/Supprimer des Programmes mais ça n'a pas eu d'éffet apparemment. J'ai encore un dossier dans Program Files Norton Antivirus ainsi que Symantec (Live Update).Pour les trucs HJT je l'ai fais en Administrateur, ça peut peu être influer ? :sMerci de tes réponses !

[Virus] Gros problême, infection SurfSideKick

33 réponses

Votre réponse

Discussions similaires

Newsletters