problènes a l'ouverture de windows. Fermé

Question

Bonjour,Je suis nouveau ici et depuis quelque temps, j'ai des problèmes avec mon ordinateur, qui n'a même pas encore 1 an.J'utilise Microsoft Windows XP Édition familiale Version 2002 Service Pack 2Support Technique:Medion Professional Computer Intel(R)Pentium(R) 4 CPU 2.93 GHz2.93 GHz 504 Mo de RAM.Voici mon problèmes:Depuis quelques temps, lorsque j'ouvre l'ordinateur, je recois le message qui me dit qu'il est impossible de trouver ces 2 programmes:c:\progra~1\uninst~1.dllc:\progra~1\mywebs~1\bar\1.bin\mwsbar.dllor lorsque je fait une recherche, je ne trouve aucun de ces fichiers dans mon ordinateur. J'utilise Norton Antivirus et Spysweeper et à chaque fois que je les active, il semble que mon ordinateur est net et sans problèmes, je trouve ça un peu bizarre. Aussi, depuis ce temps, l'ordinateur est beaucoup plus lent et il y a un bruit demoteur depuis ma tour qu'il n'avais pas avant et je me demande ce que c'est.Merci beaucoup de votre aide.David.P.S. Si il y a des operations que je dois faire, genre hijack dont j'ignore comment faire, n'hésitez pas à m'informer de la marches à suivre.

green day · Answer

Salut ça sent l'infection ...  :)Télécharge ceci :Lien :  http://www.infos-du-net.com/telecharger/HijackThis.html Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm  Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.++

Darth_3po · Answer

voici mon hijack, et j'ignore complètement ce que cela veux dire...Logfile of HijackThis v1.99.1Scan saved at 13:13:53, on 2006-09-03Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\Webshots\webshots.scrC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Webroot\Spy Sweeper\SSU.EXEC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Decipher\The Lord of the Rings TCG 2\LotROTCG\lotrotcg.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Norton AntiVirus\OPScan.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Admin\Mes documents\programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wizards.com/default.asp?x=starwarsR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /ConsumerO4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintrayO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"O4 - HKLM\..\Run: [ViewMgr] "C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitia...O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O16 - DPF: {C5CA5E7F-58DB-4FFF-9DC2-3E83158DEC9F} (IEActiveXCtl Class) - http://startrekccg.decipher.com/sign_in/launcher/ddactivexctl.dllO18 - Protocol: bw+0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: offline-8876480 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

green day · Answer

re# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitia...O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O16 - DPF: {C5CA5E7F-58DB-4FFF-9DC2-3E83158DEC9F} (IEActiveXCtl Class) - http://startrekccg.decipher.com/sign_in/launcher/ddactivexctl.dll( toutes les 018)O18 - Protocol: bw+0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: offline-8876480 - {FA0CC5E4-CAD0-4BED-8FC2-F84DC7BCE97D} - C:\Program# va dans ajou/ supprimer un prog est vire ceci :ensuite, télécharge ceci :My Web Search Bar# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elleest cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpet enfin fais le 1/ et 2/ de ce lien : virus methode preliminaire de desinfection version fr@+**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

Darth_3po · Answer

je suis un peu confus avec ce qui suit: que dois-je faire en lisant ceci: "# va dans ajou/ supprimer un prog est vire ceci : ensuite, télécharge ceci : My Web Search Bar # Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs . *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/404/ tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php et enfin fais le 1/ et 2/ de ce lien : virus methode preliminaire de desinfection version fr @+ **tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**"Dois-je supprimer My Web Search Bar, cars il n'est pas dans la liste de mes programmes dans ajouter/supprimer et dois-je téléchargerces 2 fichiers??? Merci encore.

green day · Answer

re oups ! désolée 8-Ssupprime ceci si present : My Web Search Bar++

Darth_3po · Answer

Voici le rapport ewido:ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	18:06:25 2006-09-03 + Scan result:	C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.::Report endj'ai, comme suggéré, supprimé le fichier infectueux.

Darth_3po · Answer

Les 2 messages à l'ouverture ont disparus. L'ordi me semble plus rapide. J'aimerais savoir comment, en novice que je suis, je peux savoir quels fichiers éliminer lorsque je fait un hijack, je demandes pour ne pas toujours venir vous voir avec mes problèmes.Aussi, mon abonnement a spysweeper se termine bientôt, mais avec le téléchargement de ewido que j'ai fait, dois-je renouveller mon abonnement ou si ewido fait la même chose.Merci encore et je vais vous recontacter pour confirmer à savoir si g toujours un bruit fou venant de la tour de l'ordi..Merci.Darth_3po

green day · Answer

Salut je peux savoir quels fichiers éliminer lorsque je fait un hijack, je demandes pour ne pas toujours venir vous voir avec mes problèmes et bien ça s'apprend :-) c'est pas très compliquer, mais il faut pas mal de temps je pense, mais surtout de la pratique et de la patiance ! Aussi, mon abonnement a spysweeper se termine bientôt, mais avec le téléchargement de ewido que j'ai fait, dois-je renouveller mon abonnement ou si ewido fait la même chose. ewido est très bien, et combiner à ad-aware + spybot,  ça devrait l'faire, installe un parfeu si tu n'en as pas ! garde ccleaner et ajoute cleanup aussi, pour plus de détails lis ceci : https://sebsauvage.net/safehex.htmlsecurite proteger un ordinateur contre les malwares d internet pour la tour, ouvre la et nettoie la aussi :) @+

Darth_3po · Answer

bizarre,Mes problèmes initiaux sont revenus et j'ignore complètement ce qui c'Est passé, j'ai tout effectué et tout avais disparu et là boom, c'est revenu....Voici mon problèmes: Depuis quelques temps, lorsque j'ouvre l'ordinateur, je recois le message qui me dit qu'il est impossible de trouver ces 2 programmes: c:\progra~1\uninst~1.dll c:\progra~1\mywebs~1\bar\1.bin\mwsbar.dll et voici mon hijack:Logfile of HijackThis v1.99.1Scan saved at 14:42:22, on 2006-09-05Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Logitech\Video\ManifestEngine.exeC:\PROGRA~1\Webshots\webshots.scrC:\Program Files\Webroot\Spy Sweeper\SSU.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Admin\Mes documents\programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wizards.com/default.asp?x=starwarsR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /ConsumerO4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintrayO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"O4 - HKLM\..\Run: [ViewMgr] "C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe"O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

green day · Answer

Saluttu n'as pas fait de restau système ???# Désactiver la Restauration du système :* Cliquez sur le bouton Démarrer. * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs  # fixe ces deux lignes :O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3 ensuite, fais ce scan en lignescan en ligne : colle rapport entier ( s’il y a quelque chose) :  http://www.bitdefender.fr/bd/site/search.php# ++

Darth_3po · Answer

voici le rapport:BitDefender Online Scanner     Scan report generated at: Tue, Sep 05, 2006 - 19:30:21       Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;           Statistics Time 01:31:33 Files 497827 Folders 5747 Boot Sectors 3 Archives 7260 Packed Files 51151      Results Identified Viruses  3 Infected Files  6 Suspect Files  0 Warnings 0 Disinfected 0 Deleted Files 12      Engines Info Virus Definitions 452692 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 38 Unpack plugins 6 E-mail plugins 6 System plugins 1      Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions   Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes        Scanned File  Status C:\Program Files\Norton AntiVirus\Quarantine\21731E21.htm=>(Quarantine-2) Infected with: JS.Trojan.Downloader.IstBar.M C:\Program Files\Norton AntiVirus\Quarantine\21731E21.htm=>(Quarantine-2) Disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\21731E21.htm=>(Quarantine-2) Deleted C:\Program Files\Norton AntiVirus\Quarantine\59035AA4.exe=>(Quarantine-2) Infected with: Win32.Worm.VB.Ymeak.A C:\Program Files\Norton AntiVirus\Quarantine\59035AA4.exe=>(Quarantine-2) Disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\59035AA4.exe=>(Quarantine-2) Deleted C:\Program Files\Norton AntiVirus\Quarantine\68DA4FC1.exe=>(Quarantine-2) Infected with: Trojan.Clicker.Delf.FH C:\Program Files\Norton AntiVirus\Quarantine\68DA4FC1.exe=>(Quarantine-2) Disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\68DA4FC1.exe=>(Quarantine-2) Deleted C:\Program Files\Norton AntiVirus\Quarantine\6FE74729.exe=>(Quarantine-2) Infected with: Win32.Worm.VB.Ymeak.A C:\Program Files\Norton AntiVirus\Quarantine\6FE74729.exe=>(Quarantine-2) Disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\6FE74729.exe=>(Quarantine-2) Deleted C:\Program Files\Norton AntiVirus\Quarantine\71D1610E.exe=>(Quarantine-2) Infected with: Win32.Worm.VB.Ymeak.A C:\Program Files\Norton AntiVirus\Quarantine\71D1610E.exe=>(Quarantine-2) Disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71D1610E.exe=>(Quarantine-2) Deleted C:\Program Files\Norton AntiVirus\Quarantine\756301A6.dll=>(Quarantine-2) Infected with: Trojan.Clicker.Delf.FH C:\Program Files\Norton AntiVirus\Quarantine\756301A6.dll=>(Quarantine-2) Disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\756301A6.dll=>(Quarantine-2) Deleted

green day · Answer

Salutoù en sont tes soucis ???++

Darth_3po · Answer

et bien, les 2 maudits programmes sont encore revenus...

Séb08 · Answer

Remet un log Hijack STP.A+

Darth_3po · Answer

le pire ce que j'en ai fait une hier et j'ai supprimé les 2 fichiers, et ils sont encore là.....Logfile of HijackThis v1.99.1Scan saved at 10:35:27, on 2006-09-09Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\Webshots\webshots.scrC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Webroot\Spy Sweeper\SSU.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Admin\Mes documents\programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wizards.com/default.asp?x=starwarsR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /ConsumerO4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintrayO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"O4 - HKLM\..\Run: [ViewMgr] "C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe"O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

green day · Answer

Salutc'est bizzar ...#Désactiver la Restauration du système * Cliquez sur le bouton Démarrer. * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs # supprime ces deux programmes #passe un coup de ewido + ccleaner# reactive la restau système ==> remets un hijackthis++

Darth_3po · Answer

réactiver le reseau systeme, c koi, fermer et rouvrir l'ordinateur???

green day · Answer

c'est le chemin inverse du 1er point ;)++

Darth_3po · Answer

euh!!!! je n'ai rien compris... :(

green day · Answer

désolée si c'est pas clair ...#réactiver la Restauration du système :* Cliquez sur le bouton Démarrer.* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.* Dans l'onglet Restauration du système, décoche l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteursvoilou !++

Darth_3po · Answer

le problème est que j'ignore où ces 2 programmes sont situés, lorsque j'ouvre l'ajout/suppression de fichiers, ils ne sont pas là et lorsque je fait une recherche, la recherche ne trouves rien...

green day · Answer

regarde dans program files s'il n'y a pas un dossier à ce nom

Darth_3po · Answer

absolument rien

green day · Answer

ok, dans ce cas : fixe ces 2 lignes à la place de la suppression des prog : O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,SO4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3 ++**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

Darth_3po · Answer

ça fait plusieurs fois que je les supprime, mais chaque fois que j'ouvre l'ordinateur, elle sont de retour.

green day · Answer

en effet ... fais la manip du poste 16, et si ça marche pas , on essaye autre chose !

Darth_3po · Answer

revoici mon hijack: Logfile of HijackThis v1.99.1Scan saved at 17:31:28, on 2006-09-10Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\system32\HPZipm12.exeC:\PROGRA~1\Webshots\webshots.scrC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Webroot\Spy Sweeper\SSU.EXEC:\Documents and Settings\Admin\Mes documents\programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wizards.com/default.asp?x=starwarsR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/us/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /ConsumerO4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintrayO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"O4 - HKLM\..\Run: [ViewMgr] "C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe"O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /autoO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/us/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exej'ai aussi fait un spybot search and destroy...

green day · Answer

Salutton log est ok !où en sont tes soucis ???++

Darth_3po · Answer

la premiere fois que j'ouivre l'ordinateur, tout est ok, mais a partir de la 2e, les 2 fichus programmes reviennent.J'ai même fait un diagnostique en mode sans echec et depuis ce temps là, à chaque fois que j'ouvre l'ordinateur, j'ai la page utilitaire de configuration systeme qui s'ouvre et je ne sait koi faire avec cette page.... Ces 2 maudits fichus programmes ralentissent mon ordinateur c'est pas possible...

green day · Answer

Salut bon, ok ! fais ceci : demarrer < executer < tape "msconfig" < onglet demarrage et là tu déselectionne les 2 progs s'ils sont presentsensuite :Télécharge Blacklight (de F-Secure) : https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse @+

Darth_3po · Answer

les 2 programmes sont décochés depuis belle lurette. et voici le log:09/12/06 16:32:42 [Info]: BlackLight Engine 1.0.46 initialized09/12/06 16:32:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)09/12/06 16:32:42 [Note]: 7019 409/12/06 16:32:42 [Note]: 7005 009/12/06 16:32:46 [Note]: 7006 009/12/06 16:32:46 [Note]: 7011 106009/12/06 16:32:46 [Note]: 7026 009/12/06 16:32:46 [Note]: 7026 009/12/06 16:33:19 [Note]: FSRAW library version 1.7.101909/12/06 16:39:08 [Note]: 2000 100609/12/06 16:47:46 [Note]: 7007 0

green day · Answer

les 2 programmes sont décochés depuis belle luretteje reponds à pas mal de poste à la fois quasi quotidiennement ! je ne retiens donc pas tout par coeur :))))))ok, je pense avoir trouver pourquoi ce problème revient à chaque fois ...télécharge ceci :1) http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) Dézippe-le (clic droit dessus > extraire tout)et lance lopxp.batensuite poste le rapport ++**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

Darth_3po · Answer

voici le log: Rapport fait à 19:07:05,84 le 2006-09-12 Le volume dans le lecteur C s'appelle ********* Le num‚ro de s‚rie du volume est ******** R‚pertoire de C:\Documents and Settings\Admin\Application Data 2006-08-06 14:56 Leadertech 2006-07-16 18:45 Lavasoft 2006-05-07 17:30 FotoWire 2006-04-13 16:35 6401 GdiplusUpgrade_MSIApproach_Wrapper.log 2006-02-25 14:01 Webshots 2006-02-03 18:29 Microsoft Web Folders 2005-11-20 09:07 DIMAGE 2005-11-11 16:48 Lionhead Studios 2005-10-27 18:36 Apple Computer 2005-09-18 17:41 My Battle for Middle-earth Files 2005-09-14 17:45 Image Zone Express 2005-09-13 20:04 AdobeUM 2005-09-12 10:56 Webroot 2005-08-10 12:54 62 desktop.ini 2005-08-10 12:54 Adobe 2005-08-10 12:54 CyberLink 2005-08-10 12:54 Identities 2005-08-10 12:54 Help 2005-08-10 12:54 Macromedia 2005-08-10 12:54 Musicmatch 2005-08-10 12:54 Microsoft 2005-08-10 12:54 Real 2005-08-10 12:54 Sun 2005-08-10 12:54 .. 2005-08-10 12:54 . 2005-08-10 12:54 Symantec 2 fichier(s) 6463 octets 24 R‚p(s) 41574027264 octets libres Le volume dans le lecteur C s'appelle ********* Le num‚ro de s‚rie du volume est ******** R‚pertoire de C:\Documents and Settings\All Users\Application Data 2006-09-10 10:54 Spybot - Search & Destroy 2006-07-23 22:14 Windows Genuine Advantage 2006-07-13 16:15 Webroot 2006-05-07 17:27 0 Installer.log 2005-11-11 16:42 Lionhead Studios 2005-10-27 19:10 1749 QTSBandwidthCache 2005-10-27 18:34 Apple Computer 2005-10-16 19:10 Viewpoint 2005-09-12 10:24 HP 2005-09-12 10:15 813 hpzinstall.log 2005-05-04 14:43 Symantec 2005-05-04 13:26 CyberLink 2005-03-07 12:52 QuickTime 2004-09-13 13:12 Ahead 2004-09-13 05:01 62 desktop.ini 2004-09-13 05:00 .. 2004-09-13 05:00 . 2004-09-13 05:00 Microsoft 2004-09-13 04:07 Adobe 2004-09-13 03:11 SBSI 4 fichier(s) 2624 octets 16 R‚p(s) 41574027264 octets libres Le volume dans le lecteur C s'appelle ******** Le num‚ro de s‚rie du volume est ******** R‚pertoire de C:\Documents and Settings\Default User\Application Data 2005-08-10 12:53 Help 2005-08-10 12:53 Adobe 2005-08-10 12:53 CyberLink 2005-08-10 12:53 Macromedia 2005-08-10 12:53 Musicmatch 2005-08-10 12:53 Real 2005-08-10 12:53 Sun 2005-08-10 12:53 Symantec 2004-09-13 05:01 62 desktop.ini 2004-09-13 05:00 .. 2004-09-13 05:00 . 2004-09-13 05:00 Microsoft 2004-09-13 03:07 Identities 1 fichier(s) 62 octets 12 R‚p(s) 41574027264 octets libres Le volume dans le lecteur C s'appelle ********* Le num‚ro de s‚rie du volume est ******** R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 2005-09-20 20:12 .. 2005-09-20 20:12 Real 2005-09-20 20:12 . 0 fichier(s) 0 octets 3 R‚p(s) 41574027264 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle ******* Le num‚ro de s‚rie du volume est ******* R‚pertoire de C:\WINDOWS\Tasks 2005-09-12 09:56 566 Norton AntiVirus - Analyser mon ordinateur - Admin.job 2005-05-04 14:45 364 Symantec NetDetect.job 2004-09-13 03:09 6 SA.DAT 2004-09-13 03:06 .. 2004-09-13 03:06 . 2004-09-13 02:55 65 desktop.ini 4 fichier(s) 1ÿ001 octets 2 R‚p(s) 41ÿ574ÿ023ÿ168 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

green day · Answer

Slt !!le fait que ce problème revient à chaque fois, c'est parcequ'il doit être dans les taches planifiées ( mais ça n'apparait pas dans ce rapport ... )donc regarde si ces progs y apparaissent, et supprime les !++

Darth_3po · Answer

c où ça??

green day · Answer

c'est dans panneau de configuration

Darth_3po · Answer

C'est juste que ces 2 programmes ne sont plus sur mon ordinateur depuis belle lurette, mais à chaque fois que j'ouvre, c'est comme si windows les détectais et il y a erreur de chargement...

Utilisateur anonyme · Answer

Salut Green Day et Darthje m'incruste pour faire avancer l'affarie si possible :-/telecharge ça:http://download.bleepingcomputer.com/sUBs/combofix.exeappuyes sur "Y" pour continuerAttends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

green day · Answer

Merci Boulepate :-) j'étais à court d'idée :/;-)

Darth_3po · Answer

Admin - 06-09-24 10:50:16,17    Service Pack 2ComboFix 06.09.23.2 - Running from: "C:\Documents and Settings\Admin\Bureau"(((((((((((((((((((((((((((((((   Files Created from 2006-08-24 to 2006-09-24  )))))))))))))))))))))))))))))))))) 2006-09-04	16:48	42,920	--a------	C:\WINDOWS\system32\vsutil_loc040c.dll2006-09-03	18:49	178,408	--a------	C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))2006-09-24 10:45	17408	--a------	C:\WINDOWS\system32\drivers\USBCRFT.SYS2006-09-24 10:45	--------	d--------	C:\Program Files\Fichiers communs2006-09-23 08:00	--------	d--------	C:\Program Files\Fichiers communs\Symantec Shared2006-09-14 20:19	--------	d--------	C:\Program Files\PartyGaming.Net2006-09-12 15:11	--------	d--------	C:\Program Files\ewido anti-spyware 4.02006-09-04 16:48	--------	d--------	C:\Program Files\Zone Labs2006-09-03 16:36	--------	d--------	C:\Program Files\CCleaner2006-09-03 12:01	--------	d--h-----	C:\Program Files\InstallShield Installation Information2006-09-02 10:56	--------	d--------	C:\Program Files\MSN Messenger2006-08-27 10:50	--------	d--------	C:\Program Files\iTunes2006-08-21 08:26	16896	--a------	C:\WINDOWS\system32\fltlib.dll2006-08-21 05:14	23040	--a------	C:\WINDOWS\system32\fltmc.exe2006-08-21 05:14	128896	--a------	C:\WINDOWS\system32\drivers\fltmgr.sys2006-08-12 19:59	--------	d--------	C:\Program Files\Viewpoint2006-08-10 22:16	--------	d--------	C:\Program Files\Internet Explorer2006-08-06 14:56	--------	d--------	C:\Documents and Settings\Admin\Application Data\Leadertech2006-08-06 14:56	--------	d--------	C:\Documents and Settings\Admin\Application Data\Adobe2006-08-03 19:33	15360	--a------	C:\WINDOWS\system32\drivers\sshrmd.sys2006-08-03 19:33	14848	--a------	C:\WINDOWS\system32\drivers\sskbfd.sys2006-08-03 19:33	13824	--a------	C:\WINDOWS\system32\drivers\SSFS0509.sys2006-08-03 19:33	117248	--a------	C:\WINDOWS\system32\drivers\ssidrv.sys2006-07-29 19:32	48936	--a------	C:\WINDOWS\system32\sirenacm.dll2006-07-27 09:26	679424	--a------	C:\WINDOWS\system32\inetcomm.dll2006-07-24 13:22	--------	d--------	C:\Program Files\Fichiers communs\Microsoft Shared2006-07-21 04:27	72704	--a------	C:\WINDOWS\system32\hlink.dll2006-07-06 15:27	118784	-r-------	C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe2006-06-15 15:02	9254	--a------	C:\Program Files\README.html2006-06-15 15:02	840340	--a------	C:\Program Files	our.mod2006-06-15 15:02	5745	--a------	C:\Program Files	our.log2006-06-15 15:02	3420	--a------	C:\Program Files\LICENSE.txt2006-06-15 15:02	1212	--a------	C:\Program Files\launch_module.jnlp ((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"LogitechSoftwareUpdate"="\"C:\Program Files\Logitech\Video\ManifestEngine.exe\" boot""updateMgr"="\"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1""LDM"="\"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe\""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccApp"="\"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\"""Symantec NetDriver Monitor"="\"C:\PROGRA~1\SYMNET~1\SNDMon.exe\" /Consumer""SpySweeper"="\"C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe\" /startintray""HP Software Update"="\"C:\Program Files\HP\HP Software Update\HPWuSchd2.exe\"""igfxtray"="C:\WINDOWS\system32\igfxtray.exe""igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe""igfxpers"="C:\WINDOWS\system32\igfxpers.exe""LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE""LogitechVideoRepair"="\"C:\Program Files\Logitech\Video\ISStart.exe\" ""LogitechVideoTray"="\"C:\Program Files\Logitech\Video\LogiTray.exe\"""ViewMgr"="\"C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe\"""Zone Labs Client"="\"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\"""My Web Search Bar"="rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S""QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime""SoundMan"="SOUNDMAN.EXE""NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe""iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\"""Dit"="Dit.exe""AOLDialer"="C:\Program Files\Fichiers communs\AOLSHARE\AOLDialReg.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]"Installed"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]"NoChange"="1""Installed"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]"Installed"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]"MyWebSearch bar Uninstall"="rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]"DeskHtmlVersion"=dword:00000110"DeskHtmlMinorVersion"=dword:00000005"Settings"=dword:00000001"GeneralFlags"=dword:00000005[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil""Flags"=dword:00000002"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00"CurrentState"=hex:04,00,00,40"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\  00,00,04,00,00,40"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\  00,00,01,00,00,00[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="""{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:00000091[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]"dontdisplaylastusername"=dword:00000000"legalnoticecaption"="""legalnoticetext"="""shutdownwithoutlogon"=dword:00000001"undockwithoutlogon"=dword:00000001[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:00000091[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:00000091[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}""CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}""WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}""SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviderssecurityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dllHKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Contents of the 'Scheduled Tasks' folderC:\WINDOWS	asks\Norton AntiVirus - Analyser mon ordinateur - Admin.jobC:\WINDOWS	asks\Symantec NetDetect.job Completion time: 2006-09-24 10:54:18.23 ComboFix.txtle problème avec les 2 problèmes, c'est qu'il y a erreur de chargement lorsque j'ouvre windows, comme si il restait des conposantes des ces 2 programmes sur mon ordi.

Darth_3po · Answer

j'ai télécharger avast, mais il est toujours en conflit avec norton, que dois-je faire?

green day · Answer

déinstalle norton ! c'est obligatoire !!!

 ++

Darth_3po · Answer

avez-vous trouvé quelque chose dans mon post #40??

green day · Answer

Salut

 j'attends l'avis de Boulpate !

@+

Séb08 · Answer

re,

relance hijack :

 -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

A+

Darth_3po · Answer

Ad-Aware SE Personal
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 7.0.7 - Français
American McGee's Alice(tm)
Archiveur WinRAR
avast! Antivirus
BBC Joue avec les Teletubbies
CCleaner (remove only)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creatix V.9X DSP Data Fax Modem
DiMAGE Viewer
DivX Player
DivX Pro
DVD Profiler Version 2.4.0
EA.com Matchup
EA.com Update
ewido anti-spyware 4.0
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
gatlingEngine
GdiplusUpgrade
Generic USB CardReader 2.0
HijackThis 1.99.1
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Photosmart Essential
HP PSC & OfficeJet 4.7
HP Software Update
Information sur votre PC
Intel(R) Graphics Media Accelerator Driver
InterActual Player
iTunes
J2SE Runtime Environment 5.0 Update 3
Lecteur Windows Media 10
LimeWire 4.9.30
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Macromedia Flash Player 8
Macromedia Shockwave Player
Madden NFL 2004
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Microsoft Office Standard Edition 2003
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Musicmatch® Jukebox
NASCAR Thunder TM 2004
NBA LIVE 2004
Nero Suite
NHL 2004
PartyPokerNet
PCFriendly
PowerDVD
PowerProducer
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
Samsung Music Studio
Spy Sweeper
Spybot - Search & Destroy 1.4
Tasco SkyWatch (Remove only)
The Battle for Middle-earth (tm)
The Lord of the Rings Online TCG 2
The Movies(TM)
Tiger Woods PGA TOUR 2004
Utilitaire de sauvegarde Windows
Viewpoint Manager (Remove Only)
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Webshots Desktop
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
ZoneAlarm

green day · Answer

Salut

 pour ma part, le rapport du poste 40 me semble ok !

 peut être reparer les fichiers systeme ?! ...

Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant


@+

Utilisateur anonyme · Answer

Salut tous,

je confirme Green Day le post 40 est propre

parcontre Darth t uas volé le jeu à Séb "BBC Joue avec les Teletubbies" il va pas être content *-) lol

Séb08 · Answer

touchez pas à  Po, LaaLaa, Dipsy et TinkyWinky !!

 :DD

Problènes a l'ouverture de windows.

49 réponses