Virus

Fermé
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 - 12 sept. 2006 à 13:55
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 - 6 nov. 2006 à 22:03
Bonjour a ts,
j'ai plus de son ds mon pc portable , qd je clik sur l'icone à droite pr augmenter le volume ou le baisser je ne pt pa car ya rien qui s'affiche, j'ai des messages du genre: "generic host process for win 32 services a rencontré un pb et doit fermer" que j'ai essayé d'enlever en fesant ce ke jé trouvé ds les forums : ("demarrer" puis "panneau de configuration" puis, "performances et maintenances
puis aller dans "outils d'administration" puis dans "services", puis en bas, cliquer sur l'onglet " etendu" ou "standard" peu importe, ensuite une fois à l'interieur d'un de ces 2 onglets selectionner "client DNS", cliquer sur bouton droit de la souris et aller dans "propriétes" de ce service.
Si , ce qui est sûrement votre cas, ce service est signalé "démarré" , dans la zone " statut de service", cliquez sur "ARRETER" et haut dessus dans "type de démarrage" selectionner dans le menu déroulant :"DESACTIVER ) mais rien n'y fait
ou autre messag( " l'exepction Exception logicielle (0xc000 etc... ) s'est produite ds l'application a l'emplacement (0x6fe etc....)
s'agit t'il d'un virus qui a infécté mon ordi?
pouvez vs m'aidez svp car je m'y connais pas trop en info
mrçi d'avance

17 réponses

Utilisateur anonyme
12 sept. 2006 à 19:27
Salut,

fait ça pour verifier

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
13 sept. 2006 à 00:12
salut,
le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 23:54:10, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\IM Names\IM-svr.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\wamp\wampserver.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\IM Names\IM-svr.EXE
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampserver.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

désolé c un peu long, est ce ke c ca que tu voulais voir et de koi s'agit il? (car il m'a ouvert au début une fenêtre avec des cases à cocher : je voulais te faire une capture d'écran de cela mais jé pa su faire)
mrçi
0
Utilisateur anonyme
13 sept. 2006 à 00:41
on va faire l enettoyage, rien ne sera supprimé sauf si indiqué

---
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\IM Names\IM-svr.EXE
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampserver.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab


Clic sur demarrer, poste de travail, C:, program files, cherche et supprime ces dossiers:

IM Names |saloprie
2search | saloprie


**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Utilises tu encore wamp ?


Si tu as activé le pare-feu de Windows désactive le car il ne sert à rien et installe celui-la

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

A++
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
13 sept. 2006 à 13:18
bjr,
aprés avoir fé ttes les étapes de scan, voici les réponses :
pr wamp je l'utilise pas pr le moment mais je vais en avoir besoin aprés,
pr le pare feu de windows : est il désactivé? car il m'a affiché ceci :
"les paramétres du pare-feu windows ne pvt pas étre affichés car le service associé n'est pas en cours d'éxécution. vlez vs démarrer le service pare-feu windows/partage de connextion internet?
est ce ke je me lance pr installer Kerio ?
il y'a une icone de norton antivirus qui m'est apparu ds la barre en bas (celui est inactif(des clés désactivés d'aprés ce k'ont mas éxpliké , j'ai avg comme antivirus).
j'attend ta réponse avant de faire les 2dérniéres étapes
mrçi
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
13 sept. 2006 à 14:20
jvlé dire /les 2dérniéres étapes cad :installer kerio et ewido
d'1 autre coté j'éssaie de résoudre ce pb de son en réinstallant le pilote de son qui m'a été fournie ds le cd ou bien essayer de faire des mises a jr de celui ci mais ca ne marche tjrs pas, a votre avis est ce ke je doi tt désinstaller ds ma machine et réinstaller a nv?
0
Utilisateur anonyme
13 sept. 2006 à 17:52
Salut,

oui,tu peux commencer à installer Kerio et faire le scan avec Ewido.

Poru ton probléme de son, attends que l'on est fini de nettoyer ensuite on verra si l'on peut y faire quelque chose, car ça serait bête de tout remettre à zéro juste pour ça ;-)

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
13 sept. 2006 à 22:09
Bonjour,
Voici le rapport aprés avoir éfféctué l'installation de kerio et le scan avec ewido :

Logfile of HijackThis v1.99.1
Scan saved at 20:25:41, on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Trillian\trillian.exe
C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vptray] C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acheter RM-X Audio Player.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Manuel d'utilisation.lnk = ?
O4 - Global Startup: RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\rmxaudio.exe
O4 - Global Startup: Service technique.lnk = ?
O4 - Global Startup: Site Web.lnk = ?
O4 - Global Startup: Uninstall RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\unins000.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

doit je enlever wamp de ma machine?
les 2logiciels que je viens d'installer m'empéche d'aller sue crtain sites et ils m'affichent des trucs ds le genre que je doit activer les cookies ou javascript , jété obligé de les désinstaller pr t'envoyer ce mail
est ce ke cela te guide par rapport a mon pb de son
mrçi a toi.
0
Utilisateur anonyme
13 sept. 2006 à 23:53
Salut,

si tu n'utilises plus Wanp désinstalle le, pour des raisons de sécurité

Tu peux réinstaller Ewido et Kerio, le probléme que tu as eu avec les "cookies" pour le regler fais ceci:

Ouvre kerio, sur la gauche clicque sur "internet" et decoches la case "activer le filtrage web" appliquer puis ok.


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acheter RM-X Audio Player.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Manuel d'utilisation.lnk = ?
O4 - Global Startup: RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\rmxaudio.exe
O4 - Global Startup: Service technique.lnk = ?
O4 - Global Startup: Site Web.lnk = ?
O4 - Global Startup: Uninstall RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\unins000.exe


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "désactivé"

DefWatch


Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


A++
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
14 sept. 2006 à 13:25
bonjour,
voici le rapport aprés avoir fait les étapes ke tu a signalé :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Sep 14, 2006 - 12:54:35


Scan Info
Scanned Files 715139
Infected Files 2


Virus Detected
JS.Trojan.Winbomb.F 1
Trojan.Agent.GL 1

est ce ke ce st ces virus la ki st la cause du pb de son?
rque : ds les mises a jr automatiques windows le bouton actif est celui de : installation automatique recommandé
le pare feu de windows est inactif
doit je changer kk choz ds les mises a jr?

est ce ke le rapport vs guide sur la cause de mon pb?
merçi
0
Utilisateur anonyme
14 sept. 2006 à 13:32
Salut,

le pare-feu Windows est désactivé car tu as Kerio à la place donc laisse le pare-feu Windows désactivé.

Pour les msies à jours ne change rien, laisse comme s'est.

Passons à ton probléme de son, as-tu une icône en bas à droite ? as-tu réinstallé les drivers ? as-tu fais autre chose pour essayer de trouver le probléme ? tu as quoi comme carton son (marque) ?
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
14 sept. 2006 à 18:41
bonjour,
mon pb de son est résolu et je te remércie de m'avoir aider, maintenant j'ai une icone blue ou c inscrit SoundMax (en cliquant bouton droit il y'a+ieurs choses dt Windows Media player et chargeur DLS)

(j'ai tjrs une l'icone avec point d'exclamation jaune de Norton antivirus)

merçi pour ton aide.
0
Utilisateur anonyme
14 sept. 2006 à 18:44
Pour ce qui est de Norton fais ça:

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp


Puis:

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
14 sept. 2006 à 20:21
bonjour,
voici le rapport avec Hijatack :
ABBYY FineReader 6.0 Sprint
Adobe Photoshop 7.0
Adobe Reader 6.0.1 - Français
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Archiveur WinRAR
Athlon 64 Processor Driver
AVG Free Edition
Barre d'outils MSN
Bluetooth by hp
Broadcom 802.11 Driver
CCleaner (remove only)
CCM 2.0.5
CD Rom Eyrolles
Chess 2003
Claris Home Page 2.0
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Dev-C++ 5 beta 9 release (4.9.9.1)
DivX Pro Trial
EasyPHP 1.8
ewido anti-spyware 4.0
Free - Kit de connexion
HardwareDetection
HijackThis 1.99.1
HP Appareils photos Photosmart 4.0
HP Image Zone 4.0
HP Software Update
InterVideo WinDVD
iTunes
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_08
Java 2 SDK, SE v1.4.2_08
Lecteur Windows Media 10
Lexmark 2300 Series
Logiciel WebCam de Labtec
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft FrontPage Express
Microsoft Office 2000 CD-ROM 2
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mozilla Firefox (1.5.0.6)
MSN
NVIDIA nForce Drivers
NVIDIA Windows 2000/XP Display Drivers
PCI 1620 Cardbus Controller and Software
Programme de gestion Camera de Labtec®
Quick Launch Buttons 5.00 C1
QuickTime
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
Skype 2.5
Solutions de télécopie Lexmark
Sonic RecordNow!
Sonic Update Manager
SoundMAX
Sunbelt Kerio Personal Firewall
TopStyle Lite (Version 3.0)
Trillian
Univ'Tchat
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
XviD MPEG-4 Codec
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

pr le rapport lopxp pvez me dire svp si celui ci ne pourrait pas contenir des info qu'il est dangereux d'afficher ici? ds ce cas pvez vs me donner un mail pr les envoyer? ds le cas contraire dite moi si ca craint pas pr vs le coller ci dessous.
merçi pr votre aide.
0
Utilisateur anonyme
14 sept. 2006 à 21:03
pourquoi craindre ?
tu etais infecté de deux spywares qui recoltaient toutes sortes d'informations sur "toi" alors ce n'est pas en affichant ici un rapport lopXp que tu vas risqué quelque chose, puisqu'il émunére les dossiers créer par les programmes ;-)
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
14 sept. 2006 à 22:04
bjr, voici les 2rapports :
Rapport avec hijatack :

ABBYY FineReader 6.0 Sprint
Adobe Photoshop 7.0
Adobe Reader 6.0.1 - Français
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Archiveur WinRAR
Athlon 64 Processor Driver
AVG Free Edition
Barre d'outils MSN
Bluetooth by hp
Broadcom 802.11 Driver
CCleaner (remove only)
CCM 2.0.5
CD Rom Eyrolles
Chess 2003
Claris Home Page 2.0
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Dev-C++ 5 beta 9 release (4.9.9.1)
DivX Pro Trial
EasyPHP 1.8
ewido anti-spyware 4.0
Free - Kit de connexion
HardwareDetection
HijackThis 1.99.1
HP Appareils photos Photosmart 4.0
HP Image Zone 4.0
HP Software Update
InterVideo WinDVD
iTunes
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_08
Java 2 SDK, SE v1.4.2_08
Lecteur Windows Media 10
Lexmark 2300 Series
Logiciel WebCam de Labtec
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft FrontPage Express
Microsoft Office 2000 CD-ROM 2
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mozilla Firefox (1.5.0.6)
MSN
NVIDIA nForce Drivers
NVIDIA Windows 2000/XP Display Drivers
PCI 1620 Cardbus Controller and Software
Programme de gestion Camera de Labtec®
Quick Launch Buttons 5.00 C1
QuickTime
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
Skype 2.5
Solutions de télécopie Lexmark
Sonic RecordNow!
Sonic Update Manager
SoundMAX
Sunbelt Kerio Personal Firewall
TopStyle Lite (Version 3.0)
Trillian
Univ'Tchat
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
XviD MPEG-4 Codec
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up


Rapport avec lopxp :

Rapport fait à 19:41:18,75 le 14/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C8F-0918

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/03/2006 20:49 62 desktop.ini
04/03/2006 20:49 <REP> ..
04/03/2006 20:49 <REP> Microsoft
04/03/2006 20:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6587789312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C8F-0918

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/09/2006 10:46 <REP> Yahoo! Companion
16/03/2006 15:53 <REP> Grisoft
16/03/2006 15:53 <REP> avg7
12/03/2006 22:48 <REP> Skype
14/01/2006 22:01 <REP> FaxCtr
01/08/2005 16:40 <REP> SBT
01/08/2005 16:32 <REP> Symantec
10/06/2005 20:52 <REP> Macrovision
07/05/2005 19:58 <REP> Hewlett-Packard
07/05/2005 19:54 395 hpzinstall.log
26/04/2005 13:02 <REP> QuickTime
26/04/2005 13:02 <REP> Apple Computer
26/04/2005 12:58 <REP> Adobe
26/04/2005 12:45 62 desktop.ini
26/04/2005 12:45 <REP> Microsoft
26/04/2005 12:45 <REP> .
26/04/2005 12:45 <REP> ..
2 fichier(s) 457 octets
15 R‚p(s) 6587785216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C8F-0918

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/04/2005 12:45 62 desktop.ini
26/04/2005 12:45 <REP> ..
26/04/2005 12:45 <REP> Microsoft
26/04/2005 12:45 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6587785216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C8F-0918

R‚pertoire de C:\Documents and Settings\postgress\Application Data

27/04/2005 20:23 62 desktop.ini
27/04/2005 20:23 <REP> Microsoft
27/04/2005 20:23 <REP> ..
27/04/2005 20:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6587785216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C8F-0918

R‚pertoire de C:\Documents and Settings\safaaT\Application Data

14/07/2006 12:05 <REP> U3
07/05/2006 15:21 <REP> Real
28/03/2006 12:10 <REP> Univ-Tchat
16/03/2006 15:53 <REP> AVG7
12/03/2006 22:48 <REP> Skype
11/03/2006 23:47 <REP> MSNInstaller
05/03/2006 13:19 <REP> IM-Names
04/03/2006 21:22 <REP> Symantec
02/03/2006 00:41 <REP> Mozilla
15/02/2006 13:53 <REP> eConf
14/01/2006 22:29 <REP> FaxCtr
12/01/2006 17:56 <REP> com.oxygenxml
24/08/2005 19:37 <REP> DBDesigner4
17/08/2005 11:53 <REP> Mindjet
17/08/2005 11:35 <REP> SmartDraw
01/08/2005 16:38 <REP> Microsoft Web Folders
18/06/2005 13:22 <REP> WaterProof
10/06/2005 20:53 <REP> Macromedia
05/06/2005 21:04 <REP> Help
18/05/2005 21:03 <REP> InterVideo
08/05/2005 17:37 84008 GDIPFONTCACHEV1.DAT
04/05/2005 07:46 <REP> Leadertech
29/04/2005 20:27 <REP> AdobeUM
29/04/2005 20:27 <REP> Adobe
26/04/2005 13:07 <REP> Sun
26/04/2005 13:05 <REP> Sonic
26/04/2005 13:02 <REP> Apple Computer
26/04/2005 11:10 <REP> Identities
26/04/2005 11:10 62 desktop.ini
26/04/2005 11:10 <REP> Microsoft
26/04/2005 11:10 <REP> ..
26/04/2005 11:10 <REP> .
2 fichier(s) 84070 octets
30 R‚p(s) 6587781120 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C8F-0918

R‚pertoire de C:\WINDOWS\Tasks

26/04/2005 11:08 6 SA.DAT
26/04/2005 11:00 65 desktop.ini
26/04/2005 11:00 <REP> ..
26/04/2005 11:00 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 6 587 781 120 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

merçi pr votre aide.
0
Utilisateur anonyme
14 sept. 2006 à 22:15
fais ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés

Clic sur "appliquer" puis "ok"


Clic sur poste de travail, C:, Documents and Settings, All Users,Application Data et supprime ce dossier:

Symantec

Même chose avec le dossier SafaaT puis supprime:

Symantec


Clic sur demarrer, poste de travail, C:, program files, et supprime les dossiers comportant le nom:

Symantec
LiveUpdate
Norton


Une fois que c'est fait refais un nettoyage avec Ccleaner puis dis moi si Norton est parti

0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
15 sept. 2006 à 17:16
Bonjour, aprés avoir efféctué ttes les étapes demandés , l'icone norton avec point d'exclamation jaune persiste, j'ai essayé de les rechercher (Symantec, LiveUpdate, Norton) ds, :

C/documents and setting/all users/application data/symantec

C/documents and setting/safaat/local setting/application data/symantec

C/documents and setting/all users/application data/menu demarrer /programmes

C/programmes files/fichiers communs/symantec chared

pour les 2derniers cas, pas moyen de les supprimer car les messages suivants s'affichent :
- impossible de supprimer fichier : impossible de lire à partir de fichier ou de la disquette source
- impossible de supprimer vpshell2.dl : accés refusé ,verifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.

merçi.
0
Utilisateur anonyme
15 sept. 2006 à 18:06
Salut,

supprime les en mode sans echec.

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
15 sept. 2006 à 21:11
bsoir,
tt a été enlévé en mode ss echec sauf un truc nomé vpshell2.dl ki persiste, est ce ke ca craint? l'icone de norton avec pt d'intérog jaune est tjrs la
bonne soirée.
0
Utilisateur anonyme
15 sept. 2006 à 21:25
ça appartient à Symantec ce fichier ..donc à virer n'hésite pas à fouiller ton ordi à la recherche de fichier Norton, Symanctec il se trouve où ce fichier dans quel dossier ?
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
15 sept. 2006 à 21:48
bsoir,
le fichier ke je n'arrive pas a enlever est ds programmes files/fichiers communs/symantec chared/SSC
le message ki s'affiche: (impossible de supprimer vpshell2.dl: accés refusé vérifiez ke le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement).
mrçi
a+
0
Utilisateur anonyme
15 sept. 2006 à 22:18
Clic sur demarrer, poste de travail, C:, program files, fichiers communs, et supprime ce dossier:

symantec chared


utilise le mode sans echec s'il résiste

Profite pour voir si dans le dossier "program files" s'il ne reste des dossiers; Norton, Symantec, LiveUp date si oui supprime les.
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1 > Utilisateur anonyme
4 oct. 2006 à 09:18
bonjour boulepate62
j'ai AVG sur un PC (XP famille). En faisant tourner l'antivirus AVG gratuit, il apparait trois messages:
windows\system32\user32.dll changed
et pareil pour shell32.dll et ntoskrnl.exe

AVG reconnait les "changements" mais apparament on ne peut rien faire.
avez vous une solution pour rectifier ce pb?
j'ai effectue a +ieurs reprises un nettoyage avec CCleaner et j'ai Kerio comme firewalle ainsi que ewido comme antispyware
Merci d'avance,
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1 > Utilisateur anonyme
4 oct. 2006 à 09:33
et voici le rapport ke j'obtient aprés avoir fait 1scan avec hijachthis Logfile of HijackThis v1.99.1
Scan saved at 09:30:56, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vptray] C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
je vous remérçie d'avance
0
Utilisateur anonyme
4 oct. 2006 à 10:25
Salut Mona,

je te conseille de désinstaller AVG qui est pas très performant et d'installer Avast (anti-virus en Français) il fonctionnera très bien avec Kerio(pare-feu)

Avast: (anti-virus gratuit en français!)
Avast


Ensuite,

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
4 oct. 2006 à 17:45
salut, voila ce ke j'obtient avec bitdefender (il y'a un virus

Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


473839

Engine build


AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins


13

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins
0
Utilisateur anonyme
4 oct. 2006 à 20:42
Salut Mona,

ça semble propre ou en ets ton problème ?
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
7 oct. 2006 à 13:18
salut boulepate62,
wi ca a l'air propre sauf 1virus ki la éliminé je pense , Avast est ce qu'il travaille tt seul jé pa besoin de scaner moi meme?
je croyait au début ke cété freware complétement mais apperemment c k'1 licence de 12 mois, dc ca va qd meme....
sinon jéssé de fér de tps en tps tt ce tu me conseille (scan en ligne avec bitdefener, ccleaner,ewido etc...)
bon week end
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
24 oct. 2006 à 22:04
bjr boulepate62,
je viens d' installer le BitDefender 8 free edition ds ma machine est ce que cela pourrait etre incompatible avec ce que ce j'ai déja :
-avast comme antivirus (qui j'ai l'impression ne marche pas bien car il affiche ts le temps des erreurs)
merçi
0
Utilisateur anonyme > monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010
24 oct. 2006 à 22:27
Salut Mona,

Il ne te faut qu'un anti-virus d'installer.
Il faut choisir entre Bitdefender 8 et Avast, si Avast te pose des problèmes désinstalle le, Bitdefender 8 est bon ;-)

A++
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1 > Utilisateur anonyme
4 nov. 2006 à 15:57
salut boulepate62
dérniérement j'ai eu un problême ds mon pc : jpense j'ai téléchargé un audio ki été infecté est ce que tu pourra voir stp le raport Hijattack ke jté collé ci dessous :
Logfile of HijackThis v1.99.1
Scan saved at 15:48:13, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vptray] C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merçi à toi & bon week end
0
Utilisateur anonyme > monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010
4 nov. 2006 à 16:02
Salut Mona,

ça semble propre.
Fait un scan chez Kaspersky pour verifier

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

A++
0
Utilisateur anonyme
8 oct. 2006 à 00:35
Salut Mona,

Avast est gratuit, tu dois juste demander une licence gratuite tous les douze mois environs.

Il scanne seul, mais tu peux lui faire une fois par mois un scan plus poussé; voir options dans Avast

A++
0
Utilisateur anonyme
5 nov. 2006 à 21:39
Salut Mona,

normalement c'est bon ;-)
0
monaa Messages postés 102 Date d'inscription lundi 6 mars 2006 Statut Membre Dernière intervention 23 novembre 2010 1
6 nov. 2006 à 22:03
bonsoir,
dérnierement jé été obligé d'installer realplayer car j'ai certains fichiers ki necessite ca.
le fait de laisser les 3 sur ma machine cela pourrait il poser des pb d'incompatibilité ? attak virales & autres....sachant ke le premier virus ki ma attaké cété lorsk javé installé realplayer a lépok
je te remércie pr tes conseils
0