[Virus ou spyware] pc qui bloque

Question

Bonjour,J'aimerais que vous m'aidiez car mon pc n'arrête pas de bloquer.Au bout d'un certain temps, impossible de cliquer sur quoi que ce soit.J'ai lancé ad-aware et spybot  en mode sans échec et toujours le même problème.De plus, j'ai des popup qui s'affichent du genre Navisearch, Systemdoctor, Winantiviruspro 2006, Casino, etc.J'ai déjà fait appel à vous et franchement j'ai toujours été satisfait de vos réponses.Merci d'avance.Voici le log de Hijackthis:Logfile of HijackThis v1.99.1Scan saved at 15:11:21, on 20/08/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\program files\softwin\bitdefender9\bdnagent.exeC:\program files\softwin\bitdefender9\bdswitch.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\drivers\dcfssvc.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.BINC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\sidi\Local Settings\Temporary Internet Files\Content.IE5\WPEN4LU7\HijackThis[1].exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeO4 - Global Startup: Picture Package Menu.lnk = ?O4 - Global Startup: Picture Package VCD Maker.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cabO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

sidi_sidii · Answer

Salut,Petite info, je viens de faire un scan en ligne sur www.secuser.com et aucun virus détecté.Merci.sidi

Regis59 · Answer

Salut

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

sidi_sidii · Answer

Salut,

Voici le contenu du log que tu m'as demandé.
Merci,

sidi

08/20/06 17:49:58 [Info]: BlackLight Engine 1.0.46 initialized
08/20/06 17:49:58 [Info]: OS: 5.1 build 2600 ()
08/20/06 17:49:58 [Note]: 7019 4
08/20/06 17:49:58 [Note]: 7005 0
08/20/06 17:52:10 [Note]: 7006 0
08/20/06 17:52:10 [Note]: 7011 1944
08/20/06 17:52:11 [Note]: 7026 0
08/20/06 17:52:11 [Note]: 7026 0
08/20/06 17:52:11 [Note]: 7024 3
08/20/06 17:52:11 [Info]: Hidden process: C:\windows\system32\badstnm.exe
08/20/06 17:52:11 [Note]: FSRAW library version 1.7.1019
08/20/06 17:54:34 [Info]: Hidden file: c:\WINDOWS\system32\badstnm.dat
08/20/06 17:54:34 [Note]: 10002 1
08/20/06 17:54:35 [Info]: Hidden file: C:\windows\system32\badstnm.exe
08/20/06 17:54:36 [Note]: 10002 1
08/20/06 17:54:36 [Info]: Hidden file: c:\WINDOWS\system32\badstnm_nav.dat
08/20/06 17:54:36 [Note]: 10002 1
08/20/06 17:54:36 [Info]: Hidden file: c:\WINDOWS\system32\badstnm_navps.dat
08/20/06 17:54:36 [Note]: 10002 1
08/20/06 17:54:43 [Info]: Hidden file: c:\WINDOWS\Prefetch\BADSTNM.EXE-151A7A83.pf
08/20/06 17:54:43 [Note]: 10002 1
08/20/06 17:56:13 [Note]: 7007 0

Regis59 · Answer

Salut ;

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Dans ajout/suppression de programmes, desinstalles mailskinner.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\badstnm.dat
C:\windows\system32\badstnm.exe
c:\WINDOWS\system32\badstnm_nav.dat
c:\WINDOWS\system32\badstnm_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

badstnm.dat.ren
badstnm.exe.ren
badstnm_nav.dat.ren
badstnm_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

bon nettoyage et bon courage ;-)

sidi_sidii · Answer

Salut,Voilà j'ai exécuté tes consignes et voici les 3 log:Merci beaucoup à bientôt.sidilog Hijackthis:Logfile of HijackThis v1.99.1Scan saved at 18:50:47, on 20/08/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\dcfssvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Mixer.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\program files\softwin\bitdefender9\bdnagent.exeC:\program files\softwin\bitdefender9\bdswitch.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.BINC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\sidi\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [badstnm] c:\windows\system32\badstnm.exe badstnmO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeO4 - Global Startup: Picture Package Menu.lnk = ?O4 - Global Startup: Picture Package VCD Maker.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Rapport BFU:BFU v1.00.9Windows XP (WinNT 5.01.2600 )Script started at 18:18:22, on 20/08/2006Option Delete files to Recycle Bin: YesFailed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)Failed: FileDelete C:\WINDOWS\System32\svcia32.dll (operation failed)Failed: FolderDelete C:\Program Files\dialpass (folder not found)Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)Failed: FolderDelete C:\Program Files\egroup (folder not found)Failed: FolderDelete C:\Program Files\Instant Access (folder not found)Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)Failed: FileDelete C:\DOCUME~1\sidi\LOCALS~1\Temp\~DF9AF1.tmp (operation failed)Failed: FolderDelete C:\WINDOWS\Temp	mp000010a9 (operation failed)Script completed.Rapport Blacklight:08/20/06 18:56:30 [Info]: BlackLight Engine 1.0.46 initialized08/20/06 18:56:30 [Info]: OS: 5.1 build 2600 ()08/20/06 18:56:31 [Note]: 7019 408/20/06 18:56:31 [Note]: 7005 008/20/06 18:56:33 [Note]: 7006 008/20/06 18:56:33 [Note]: 7011 30408/20/06 18:56:33 [Note]: 7026 008/20/06 18:56:33 [Note]: 7026 008/20/06 18:56:45 [Note]: FSRAW library version 1.7.101908/20/06 19:00:35 [Note]: 7007 0

Regis59 · Answer

Re

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [badstnm] c:\windows\system32\badstnm.exe badstnm

Supprime:
c:\program files\mailskinner

Et dis moi ou en sont tes soucis?

a+

sidi_sidii · Answer

Salut,Pour l'instant tout est nickel sauf que je ne trouve pas le programme mailskinner.En tout cas merci beaucoup pour la rapidité de vos réponses .sidi

Regis59 · Answer

Resi tu ne trouves pas pas grave, c est qu il n existe plus peut etreOu en sont tes soucisa+

sidi_sidii · Answer

Salut,

En fait mon pc ne bloque plus donc tout va bien.
Mais mon antivirus bitdefender vient de détecter et bloquer les virus suivants:

Adware.navipromo.z
Trojan.downloader.wintrim.da

Dois-je faire quelquechose pour les effacer?
Merci et désolé du dérangement

a+

Regis59 · Answer

SalutLance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapportA+;-)

sidi_sidii · Answer

Salut,

Je vous écris du pc de ma copine car je n'arrive pas à accéder à votre forum avec mon pc.
Le soir où j'ai suivi vos consignes, tout allait bien mais le lendemain matin impossible de démarrer mon pc.
Il bloquait dès le démarrage et me mettait une fenêtre avec "javanet.exe".
Maintenant mon pc démarre mais quand je clique sur "Virus-sécurité" sur votre site, la fenêtre disparaît d'un coup (pareil quand j'essaye d'ouvrir Nero ou Poste de travail).

Pourriez-vous me dire ce que je dois faire svp?Et est-ce que javanet.exe est un spyware voir un virus?

Merci beaucoup pour votre aide.

sidi

sidi_sidii · Answer

Salut,J'ai vu sur votre forum qu'une autre personne avait le même problème:javanet exeDois-je suivre les mêmes instructions?Merci,sidi

Regis59 · Answer

saluttu peux me mettre un hijack this ou pas?a+

sidi_sidii · Answer

Salut Régis,En fait je viens de supprimer 4 lignes dans Hijackthis qui contenait "javanet.exe" et maintenant le problème a l'air résolu.Je te remets un rapport Hijackthis pour que tu me dises s'il reste encore des lignes à supprimer.En tout cas merci bcp de ton aide c'est vraiment sympa :-)sidiRapport Hijackthis:Logfile of HijackThis v1.99.1Scan saved at 21:10:08, on 23/08/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\dcfssvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\Mixer.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\Program Files\Softwin\BitDefender9\bdnagent.exeC:\Program Files\Softwin\BitDefender9\bdswitch.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.BINC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\Program Files\Softwin\BitDefender9\bdmcon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\sidi\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeO4 - Global Startup: Picture Package Menu.lnk = ?O4 - Global Startup: Picture Package VCD Maker.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · Answer

Salutredemarre ton pc et remet un hijack this stpClik sur demarer < rechercher < tape javanet.exeIndique moi les resultats.a+

sidi_sidii · Answer

Salut Régis,Voici un rapport Hijackthis après redémarrage de mon pc.De plus, j'ai tapé "javanet.exe" et aucun résultat donc tant mieux.Par contre, mon antivirus Bitdefender détecte toujours des virus qui essaye de rentrer sur mon pc.J'ai noté les noms et il s'agit de:backdoor.botget.ftpb.gentrojan.downloader.wintrim.dagenpack:generic.malware.siflxybvd23f09bc5adware.navipromo.zexploit.adodb.stream.genbackdoor.agobot.ynwin32.worm.agobot.bhPourrais-tu me dire s'il y a un moyen de les supprimer ou si c'est mon antivirus qui est trop sensible stp?Merci beaucoup.sidiRapport Hijackthis:Logfile of HijackThis v1.99.1Scan saved at 11:44:49, on 24/08/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\dcfssvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\Program Files\Softwin\BitDefender9\bdnagent.exeC:\Program Files\Softwin\BitDefender9\bdswitch.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.BINC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\Program Files\Softwin\BitDefender9\bdmcon.exeC:\Documents and Settings\sidi\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exeO4 - Global Startup: Picture Package Menu.lnk = ?O4 - Global Startup: Picture Package VCD Maker.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · Answer

SalutBitdefender est bien reglé, t inquietes pas.Vaut mieux faire ceci:Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapportA+

sidi_sidii · Answer

Salut Régis,

Comme demandé, voici un rapport du scan en ligne de Bitdefender:
Comme il y avait 2 rapports et je ne savais pas lequel prendre, j'ai donc mis les 2 (le 2eme est plus détaillé).

Merci encore de ton aide.

sidi

1er rapport bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Aug 24, 2006 - 15:20:43

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
309109

Infectés Fichiers
1

Virus Détectés

Application.IESearchBar
1

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

---------------------------------------------------------------------------

2eme rapport bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Aug 24, 2006 - 14:46:50

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
02:18:06

Fichiers
305495

Directoires
4291

Secteurs de boot
4

Archives
4549

Paquets programmes
29279

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
450539

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
Détecté avec: Application.IESearchBar

C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection

C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé

C:\WINDOWS\bar.exe=>(Instyler o)
Echec de la mise à jour

C:\WINDOWS\system32\dllcache\agt0408.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0409.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt040b.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt040c.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt040d.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt040e.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0410.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0411.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0412.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0413.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0414.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0415.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0416.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0419.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt041d.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt041f.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0804.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0816.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agt0c0a.dll
Nettoyé

C:\WINDOWS\system32\dllcache\agtctl15.tlb
Nettoyé

C:\WINDOWS\system32\dllcache\agtintl.dll
Nettoyé

C:\WINDOWS\system32\dllcache\ahui.exe
Nettoyé

C:\WINDOWS\system32\dllcache\alg.exe
Nettoyé

C:\WINDOWS\system32\dllcache\alrsvc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\amstream.dll
Nettoyé

C:\WINDOWS\system32\dllcache\an983.sys
Nettoyé

C:\WINDOWS\system32\dllcache\ansi.sys
Nettoyé

C:\WINDOWS\system32\dllcache\apcups.dll
Nettoyé

C:\WINDOWS\system32\dllcache\appconf.dll
Nettoyé

C:\WINDOWS\system32\dllcache\append.exe
Nettoyé

C:\WINDOWS\system32\dllcache\apphelp.dll
Nettoyé

C:\WINDOWS\system32\dllcache\apphelp.sdb
Nettoyé

C:\WINDOWS\system32\dllcache\appmgmts.dll
Nettoyé

C:\WINDOWS\system32\dllcache\appmgr.dll
Nettoyé

C:\WINDOWS\system32\dllcache\appwiz.cpl
Nettoyé

C:\WINDOWS\system32\dllcache\arp.exe
Nettoyé

C:\WINDOWS\system32\dllcache\asctrls.ocx
Nettoyé

C:\WINDOWS\system32\dllcache\asferror.dll
Nettoyé

C:\WINDOWS\system32\dllcache\asfsipc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\asp51.dll
Nettoyé

C:\WINDOWS\system32\dllcache\aspperf.dll
Nettoyé

C:\WINDOWS\system32\dllcache\asptxn.dll
Nettoyé

C:\WINDOWS\system32\dllcache\asr_fmt.exe
Nettoyé

C:\WINDOWS\system32\dllcache\asr_ldm.exe
Nettoyé

C:\WINDOWS\system32\dllcache\asycfilt.dll
Nettoyé

C:\WINDOWS\system32\dllcache\asyncmac.sys
Nettoyé

C:\WINDOWS\system32\dllcache\at.exe
Nettoyé

C:\WINDOWS\system32\dllcache\atkctrs.dll
Nettoyé

C:\WINDOWS\system32\dllcache\atl.dll
Nettoyé

C:\WINDOWS\system32\dllcache\atmadm.exe
Nettoyé

C:\WINDOWS\system32\dllcache\atmarpc.sys
Nettoyé

C:\WINDOWS\system32\dllcache\atmepvc.sys
Nettoyé

C:\WINDOWS\system32\dllcache\atmfd.dll
Nettoyé

C:\WINDOWS\system32\dllcache\atmlane.sys
Nettoyé

C:\WINDOWS\system32\dllcache\atmlib.dll
Nettoyé

C:\WINDOWS\system32\dllcache\atmpvcno.dll
Nettoyé

C:\WINDOWS\system32\dllcache\atmuni.sys
Nettoyé

C:\WINDOWS\system32\dllcache\atrace.dll
Nettoyé

C:\WINDOWS\system32\dllcache\attrib.exe
Nettoyé

C:\WINDOWS\system32\dllcache\audiosrv.dll
Nettoyé

C:\WINDOWS\system32\dllcache\authfilt.dll
Nettoyé

C:\WINDOWS\system32\dllcache\author.dll
Nettoyé

C:\WINDOWS\system32\dllcache\author.exe
Nettoyé

C:\WINDOWS\system32\dllcache\authz.dll
Nettoyé

C:\WINDOWS\system32\dllcache\autochk.exe
Nettoyé

C:\WINDOWS\system32\dllcache\autoconv.exe
Nettoyé

C:\WINDOWS\system32\dllcache\autodisc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\autofmt.exe
Nettoyé

C:\WINDOWS\system32\dllcache\autolfn.exe
Nettoyé

C:\WINDOWS\system32\dllcache\avicap.dll
Nettoyé

C:\WINDOWS\system32\dllcache\avicap32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\avifil32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\avifile.dll
Nettoyé

C:\WINDOWS\system32\dllcache\avmeter.dll
Nettoyé

C:\WINDOWS\system32\dllcache\avtapi.dll
Nettoyé

C:\WINDOWS\system32\dllcache\avwav.dll
Nettoyé

C:\WINDOWS\system32\dllcache\basesrv.dll
Nettoyé

C:\WINDOWS\system32\dllcache\batmeter.dll
Nettoyé

C:\WINDOWS\system32\dllcache\batt.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bckg.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bckgres.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bckgzm.exe
Nettoyé

C:\WINDOWS\system32\dllcache\bdaplgin.ax
Nettoyé

C:\WINDOWS\system32\dllcache\bdasup.sys
Nettoyé

C:\WINDOWS\system32\dllcache\beep.sys
Nettoyé

C:\WINDOWS\system32\dllcache\bidispl.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bitsprx2.dll
Nettoyé

C:\WINDOWS\system32\dllcache\blackbox.dll
Nettoyé

C:\WINDOWS\system32\dllcache\blue_ss.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bnts.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bootcfg.exe
Nettoyé

C:\WINDOWS\system32\dllcache\bootok.exe
Nettoyé

C:\WINDOWS\system32\dllcache\bootvid.dll
Nettoyé

C:\WINDOWS\system32\dllcache\bootvrfy.exe
Nettoyé

C:\WINDOWS\system32\dllcache\bridge.sys
Nettoyé

C:\WINDOWS\system32\dllcache\browscap.dll
Nettoyé

C:\WINDOWS\system32\dllcache\browselc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\browser.dll
Nettoyé

C:\WINDOWS\system32\dllcache\BROWSEUI.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\browsewm.dll
Nettoyé

C:\WINDOWS\system32\dllcache\brpinfo.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cabinet.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cabview.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cacls.exe
Nettoyé

C:\WINDOWS\system32\dllcache\calc.exe
Nettoyé

Regis59 · Answer

Saluttu as bien fait, c est bien le 2e qui m interressetu le relances pour voir si tout est bien nettoyé?a+

sidi_sidii · Answer

Salut Régis,

Apparemment, tout est bien nettoyé (voir ci-dessous).
Mais mon antivirus détecte toujours les virus ou spyware du message précédent qui essayent de rentrer.
J'ai peur qu'à un moment ils puissent rentrer dans mon pc.
Tu penses que j'ai raison de me méfier ou bien je devrais faire confiance en bitdefender?

Franchement heureusement que tu es là sinon j'aurais reformaté mon pc pour rien lol.

Merci a+

sidi

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Fri, Aug 25, 2006 - 21:05:56

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
294723

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Regis59 · Answer

SalutlolPour bitdefender, tu peux avoir confiance en lui, tant qu il est actif, tu risques rien.Je vais verifier autre chose:Telecharge cecihttps://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

sidi_sidii · Answer

Salut Régis,Tu trouveras ci-dessous le copier/coller du rapport de silent runner.Par contre, j'ai toujours du mal à démarrer mon pc.Il se bloque dès le début snif.Pour info, il n'y a pas de problème quand je le démarre en mode sans échec.Merci bcp a +.sidi"Silent Runners.vbs", revision 46, https://www.silentrunners.org/Operating System: Windows XPOutput limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]"LogitechSoftwareUpdate" = ""C:\Program Files\Logitech\Video\ManifestEngine.exe" boot" ["Logitech Inc."]"MessengerPlus3" = ""C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart" ["Patchou"]"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"C-Media Mixer" = "Mixer.exe /startup" ["C-Media Electronic Inc. (www.cmedia.com.tw)"]"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]"CloneCDElbyCDFL" = ""C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL" ["Elaborate Bytes"]"MessengerPlus3" = ""C:\Program Files\Messenger Plus! 3\MsgPlus.exe"" ["Patchou"]"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot" ["RealNetworks, Inc."]"LVCOMSX" = "C:\WINDOWS\System32\LVCOMSX.EXE" ["Logitech Inc."]"LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe" ["Logitech Inc."]"LogitechVideoTray" = "C:\Program Files\Logitech\Video\LogiTray.exe" ["Logitech Inc."]"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]"iTunesHelper" = "C:\Program Files\iTunes\iTunesHelper.exe" ["Apple Computer, Inc."]"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]"BDNewsAgent" = ""C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"" ["SOFTWIN S.R.L"]"BDSwitchAgent" = ""C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"" [null data]"BDMCon" = "c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe" ["SOFTWIN S.R.L."]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"                   \InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"                   \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorateur de Bureau"  -> {HKLM...CLSID} = "Explorateur de Bureau"                   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"  -> {HKLM...CLSID} = "WinRAR"                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"  -> {HKLM...CLSID} = "Microsoft Office Outlook"                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"  -> {HKLM...CLSID} = "Outlook File Icon Extension"                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"  -> {HKLM...CLSID} = "RealOne Player Context Menu Class"                   \InProcServer32\(Default) = "C:\Program Files\Real\RealOne Player\rpshell.dll" ["RealNetworks, Inc."]"{acb4a560-3606-11d3-aef4-00104bd0f92d}" = "KodakShellExtension"  -> {HKLM...CLSID} = "KodakShellExtension"                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\KODAK\IFSCore\shellext.dll" ["Eastman Kodak"]"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"  -> {HKLM...CLSID} = "Portable Media Devices"                   \InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"  -> {HKLM...CLSID} = "Portable Media Devices Menu"                   \InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "Mes photos Logitech"  -> {HKLM...CLSID} = "Mes photos Logitech"                   \InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Logitech Inc."]"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"  -> {HKLM...CLSID} = "iTunes"                   \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]"{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1"  -> {HKLM...CLSID} = "dBpShell Class"                   \InProcServer32\(Default) = "C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll" [empty string]"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter"  -> {HKLM...CLSID} = "dMCIShell Class"                   \InProcServer32\(Default) = "C:\Program Files\Illustrate\dBpowerAMP\dMCShell.dll" [empty string]"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"  -> {HKLM...CLSID} = "AlcoholShellEx"                   \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]"{8e9d6600-f84a-11ce-8daa-00aa004a5691}" = "Shell extensions for NetWare"  -> {HKLM...CLSID} = "NetWare Objects"                   \InProcServer32\(Default) = "nwprovau.dll" [MS]"{e3f2bac0-099f-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"  -> {HKLM...CLSID} = "NetWare UNC Folder Menu"                   \InProcServer32\(Default) = "nwprovau.dll" [MS]"{52c68510-09a0-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"  -> {HKLM...CLSID} = "NetWare Hood Verbs"                   \InProcServer32\(Default) = "nwprovau.dll" [MS]"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\INFECTION WARNING! "AppInit_DLLs" = "sockspy.dll" [null data]HKLM\Software\Classes\PROTOCOLS\Filter\INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

Regis59 · Answer

salutFais ceci: demarer < executer < tape msconfig Valide onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu Valide Accepte le redemarrage Au redemarrage, tu auras une fenetre, coche 'ne plus afficher...' et valide a+

sidi_sidii · Answer

Salut Régis,J'ai fait comme tu m'as dit mais là ça bloque toujours.Je n'arrive pas à lancer un programme ou ouvrir une fenetre.Pareil pour internet.ça bloque au bout de 5-10 minutes.Tu penses que ça pourrait venir de mon disque dur?Merci bcp,sidi

Regis59 · Answer

salutet en sans echec; ca marche ou pas?a+

sidi_sidii · Answer

Salut,Oui en mode sans échec ya pas de problème au démarrage.Cordialement,sidi

Regis59 · Answer

Et les programmes s ouvrent?

sidi_sidii · Answer

Salut Régis,Oui les programmes s'ouvent en mode sans échec.J'ai lancé plusieurs fois ad-aware et spybot  en mode sans échec d'ailleurs.Là j'ai réussi à démarrer mon pc mais au bout de 5 fois.En fait quand je démarre mon pc, tout va bien, je réussis à aller sur le net, me connecter à msn, lancer un programme etc.Mais au bout de 5-10 minutes, j'ai beau cliquer sur n'importe quoi, plus rien ne fonctionne, tout est bloqué.Et quand je fais ctrl-alt-sup, tout disparaît et je ne vois que mon fond d'écran.De plus, il y a des moments où je n'ai plus de son comme actuellement.Merci,sidi

Regis59 · Answer

Bidefender fais pare feu?

sidi_sidii · Answer

Salut,Oui Bitdefender fait pare feu et il est activé.Je devrais le désactiver?Merci,sidi

Regis59 · Answer

saluttu me dis que tu as bitdefender comme pare feu mais je vois des traces de zone alarm? prkoi?a+

sidi_sidii · Answer

Salut,En fait ça faisait longtemps que je l'avais désinstallé.Apparemment, il reste des traces.Comment faire pour le supprimer totalement?Tu penses que mon problème pourrait venir d'un conflit entre les 2 parefeu?Merci,sidi

Regis59 · Answer

salutpossible !Supprime ceciC:\Program Files\Zone Labslance un nettoyage:jv16 (ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 dans preferences < languages < met frenchlà tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a finitu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds vertsa+

sidi_sidii · Answer

Salut Régis,J'ai fait comme tu m'as dit mais mon pc bloque toujours au bout d'un certain temps snif.Pourtant tu m'as bien aidé à le nettoyer :-).Tu penses que le probleme pourrait venir de windows?En tt cas merci bcp pour tes réponses rapides.sidi

geckobp · Answer

Bonjour j ai un gros probleme mon ordi et devenu et lent depuis quel que jour et depuis se soir chaque fois que je veux ouvrir mes document il ferme le dossier je peut y accseder pendant 20 seconde puis 10 , 5, 2.et quand je veux lancer un programe ou un fichier l ordi redémare j ai pu par miracle venir sur votre forum pour vous demander votre aide, par miracle internet fonctionne encore.Au SECOURS AIDER MOI

sidi_sidii · Answer

Salut Régis,Bon je t'explique ce qui m'est arrivé ce matin lol.J'allume mon pc et je reçois plusieurs messages de mon antivirus bitdefender qui me disent avoir bloqué les virus win32.virtob.c et wlge.exe.Ensuite mon pc a bloqué, je l'ai redémarré et une fenêtre de bitdefender s'affiche en me disant que l'initialisation a échoué donc antivirus inactif.De plus, un autre message de windows me dit que le programme bdss.exe (apparemment ça concerne bitdefender) ne paut pas être lancé un truc comme ça.J'ai tout essayé, même de changer ma clé bitdefender, mais mon antivirus ne marchait plus.Bizarrement, mon pc ne bloquait plus donc tant mieux mais je n'étais plus protégé.J'ai donc désinstallé bitdefender et maintenant je n'ai plus de blocage au démarrage de mon pc.Je viens d'installer zonealarm (la version gratuite) mais je crois qu'il fait juste parefeu.Je voudrais donc que tu me donnes des conseils pour bien protéger mon pc stp.Ah oui zonealarm d

sidi_sidii · Answer

Désolé j'ai cliqué sur "ajouter" sans faire exprès lol.Oui donc je disais que zonealarm détecte aussi des virus ou spyware qui essayent de rentrer dans mon pc.J'ai l'impression que quelqu'un essaye de rentrer dans mon pc.Le message de zonealarm est:Alerte zonealarm securityProtégéLe parefeu a bloqué internet accès à votre ordinateur (session netbios) depuis 82.226.17.171 (TCP port 3425) (indicateurs TCP: S)J'ai toujours un nouveau problème désolé lol.je te remercie bcp,sidi

sidi_sidii · Answer

Salut,Tu penses que Panda c'est bien comme antivirus?Merci,sidi

Regis59 · Answer

salutavast est mieuxquels soucis as tua+

sidi · Answer

Salut Régis,Désolé j'ai pas pu répondre avant j'étais en vacances.Alors j'ai installé Zone Alarm Security Suite.Tu penses que c'est complet? Ou bien mieux vaut le désinstaller et mettre Avast à la place?Merci a+sidi

^^Marie^^ · Answer

Slt,Pour avancerJe confirme ce que dis RégisAvast est mieuxPeux tu faire un récapitulatif de tes soucis STPMericA++

sidi_sidii · Answer

Salut Marie,Merci pour ton conseil je vais donc installer Avast.Mais là je n'arrive pas à désinstaller Bitdefender :-(.Quand j'essaye de le désinstaller ça me mer le message suivant:"Il y a un pb avec ce paquet windows installer.Un programme faisant part de l'installation a rencontré des erreurs.Contactez le support ou le revendeur."Y-a-t'il une manip à faire pour le désinstaller?Merci bcp.sidi

^^Marie^^ · Answer

Slt,Je n'ai que ça pour la désinstallation de BitDefenderhttp://www.bitdefender.fr/bd/site/support.php?menu_id=13&f_id=11Tiens nous au courantA++

sidi_sidii · Answer

Salut,J'ai suivi les étapes du lien que tu m'as donné mais ça me met toujours le même message au moment de la désinstallation.Sinon j'ai installé Avast.Tu penses que ça peut créer des conflits sur mon pc?Aurais-tu une autre façon de supprimer bitdefender stp? :-(Merci bcp.sidi

sidi_sidii · Answer

Salut,J'ai réussi à supprimer tous les dossiers bitdefender en mode sans échec en allant dans démarrer/rechercher.Mais comment savoir s'il ne reste aucune trace de bitdefender sur mon pc?Merci bcp,sidi

sidi_sidii · Answer

Salut,Vous m'avez oublié ? snifMerci,sidi

^^Marie^^ · Answer

SltDémarrerrechercher ===> bitdefenderA++

sidi_sidii · Answer

Salut boulepate,Voici mon rapport hijackthis.Il y a toujours des traces de bitdefender mais avec écrit "file missing" entre parenthèses.ça veut dire koi?Merci bcp,sidiLogfile of HijackThis v1.99.1Scan saved at 21:10:22, on 24/09/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\drivers\dcfssvc.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\Program Files\Fichiers communs\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\eMule\emule.exeC:\Documents and Settings\sidi\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/homeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.netO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe (file missing)O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

Utilisateur anonyme · Answer

Salut,ne tient pas comptes des file missing ça veut rien dire :-)Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et régles les sur "désactivé"BitDefender Scan ServerBitDefender Desktop Update Service BitDefender Virus Shield BitDefender Communicatorvoilà :-)

sidi_sidii · Answer

Merci boulepate,

J'ai fait ce que tu m'as dit.;-)
Par contre quand je vais dans Ajout/Suppression de programmes, Bitdefender est toujours présent.
Et quand je clique sur supprimer ça me met ce message :

"Il y a un pb avec ce paquet windows installer.Un programme faisant part de l'installation a rencontré des erreurs.Contactez le support ou le revendeur."

Ya-t'il un moyen pour qu'il ne figure plus dans Ajout/Suppression de programme?
Merci bcp a+.

sidi

Utilisateur anonyme · Answer

Salut Sidii avec ce programme tu devrais pouvoir le nettoyer "(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 dans preferences < languages < met french là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds verts" Juste avant de lancer le nettoyage, quand tu aura cliqué sur "outil registre" une liste va s'ouvrir, coche les cases devant Bitdefender et clique en bas sur "supprimer" puis fait le nettoyage 'outils>nettoyeur de registre>continuer>démarrer) A+++ ;-)

[Virus ou spyware] pc qui bloque

51 réponses

Votre réponse

Newsletters