Virus

monaa Messages postés 104 Statut Membre -  
monaa Messages postés 104 Statut Membre -
Bonjour a ts,
j'ai plus de son ds mon pc portable , qd je clik sur l'icone à droite pr augmenter le volume ou le baisser je ne pt pa car ya rien qui s'affiche, j'ai des messages du genre: "generic host process for win 32 services a rencontré un pb et doit fermer" que j'ai essayé d'enlever en fesant ce ke jé trouvé ds les forums : ("demarrer" puis "panneau de configuration" puis, "performances et maintenances
puis aller dans "outils d'administration" puis dans "services", puis en bas, cliquer sur l'onglet " etendu" ou "standard" peu importe, ensuite une fois à l'interieur d'un de ces 2 onglets selectionner "client DNS", cliquer sur bouton droit de la souris et aller dans "propriétes" de ce service.
Si , ce qui est sûrement votre cas, ce service est signalé "démarré" , dans la zone " statut de service", cliquez sur "ARRETER" et haut dessus dans "type de démarrage" selectionner dans le menu déroulant :"DESACTIVER ) mais rien n'y fait
ou autre messag( " l'exepction Exception logicielle (0xc000 etc... ) s'est produite ds l'application a l'emplacement (0x6fe etc....)
s'agit t'il d'un virus qui a infécté mon ordi?
pouvez vs m'aidez svp car je m'y connais pas trop en info
mrçi d'avance
Configuration: j'ai un pc portable hp pavillon zv5000 avec windows xp

17 réponses

  1. Utilisateur anonyme
     
    Salut,

    fait ça pour verifier

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. monaa Messages postés 104 Statut Membre 1
     
    salut,
    le rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 23:54:10, on 12/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\IM Names\IM-svr.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\wamp\wampserver.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [IMprocess] C:\Program Files\IM Names\IM-svr.EXE
    O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampserver.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\Apache2\bin\Apache.exe" -k runservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

    désolé c un peu long, est ce ke c ca que tu voulais voir et de koi s'agit il? (car il m'a ouvert au début une fenêtre avec des cases à cocher : je voulais te faire une capture d'écran de cela mais jé pa su faire)
    mrçi
    0
    1. Utilisateur anonyme
       
      on va faire l enettoyage, rien ne sera supprimé sauf si indiqué

      ---
      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
      O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [IMprocess] C:\Program Files\IM Names\IM-svr.EXE
      O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampserver.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab


      Clic sur demarrer, poste de travail, C:, program files, cherche et supprime ces dossiers:

      IM Names |saloprie
      2search | saloprie


      **Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Utilises tu encore wamp ?


      Si tu as activé le pare-feu de Windows désactive le car il ne sert à rien et installe celui-la

      Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
      Kerio Personal Firewall
      -tutorial: pour configurer et comprendre l'utilisation de Kerio
      https://kerio.probb.fr/


      Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
      Ewido: (reste gratuit après la période d'essai)
      Télécharger Ewido Security Suite

      A++
      0
  3. monaa Messages postés 104 Statut Membre 1
     
    bjr,
    aprés avoir fé ttes les étapes de scan, voici les réponses :
    pr wamp je l'utilise pas pr le moment mais je vais en avoir besoin aprés,
    pr le pare feu de windows : est il désactivé? car il m'a affiché ceci :
    "les paramétres du pare-feu windows ne pvt pas étre affichés car le service associé n'est pas en cours d'éxécution. vlez vs démarrer le service pare-feu windows/partage de connextion internet?
    est ce ke je me lance pr installer Kerio ?
    il y'a une icone de norton antivirus qui m'est apparu ds la barre en bas (celui est inactif(des clés désactivés d'aprés ce k'ont mas éxpliké , j'ai avg comme antivirus).
    j'attend ta réponse avant de faire les 2dérniéres étapes
    mrçi
    0
  4. monaa Messages postés 104 Statut Membre 1
     
    jvlé dire /les 2dérniéres étapes cad :installer kerio et ewido
    d'1 autre coté j'éssaie de résoudre ce pb de son en réinstallant le pilote de son qui m'a été fournie ds le cd ou bien essayer de faire des mises a jr de celui ci mais ca ne marche tjrs pas, a votre avis est ce ke je doi tt désinstaller ds ma machine et réinstaller a nv?
    0
    1. Utilisateur anonyme
       
      Salut,

      oui,tu peux commencer à installer Kerio et faire le scan avec Ewido.

      Poru ton probléme de son, attends que l'on est fini de nettoyer ensuite on verra si l'on peut y faire quelque chose, car ça serait bête de tout remettre à zéro juste pour ça ;-)

      A++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. monaa Messages postés 104 Statut Membre 1
     
    Bonjour,
    Voici le rapport aprés avoir éfféctué l'installation de kerio et le scan avec ewido :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:25:41, on 13/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Trillian\trillian.exe
    C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [vptray] C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Acheter RM-X Audio Player.lnk = ?
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Manuel d'utilisation.lnk = ?
    O4 - Global Startup: RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\rmxaudio.exe
    O4 - Global Startup: Service technique.lnk = ?
    O4 - Global Startup: Site Web.lnk = ?
    O4 - Global Startup: Uninstall RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\unins000.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: DefWatch - Unknown owner - C:\Program Files\NavNT\defwatch.exe (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\Apache2\bin\Apache.exe" -k runservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

    doit je enlever wamp de ma machine?
    les 2logiciels que je viens d'installer m'empéche d'aller sue crtain sites et ils m'affichent des trucs ds le genre que je doit activer les cookies ou javascript , jété obligé de les désinstaller pr t'envoyer ce mail
    est ce ke cela te guide par rapport a mon pb de son
    mrçi a toi.
    0
    1. Utilisateur anonyme
       
      Salut,

      si tu n'utilises plus Wanp désinstalle le, pour des raisons de sécurité

      Tu peux réinstaller Ewido et Kerio, le probléme que tu as eu avec les "cookies" pour le regler fais ceci:

      Ouvre kerio, sur la gauche clicque sur "internet" et decoches la case "activer le filtrage web" appliquer puis ok.


      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Acheter RM-X Audio Player.lnk = ?
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Manuel d'utilisation.lnk = ?
      O4 - Global Startup: RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\rmxaudio.exe
      O4 - Global Startup: Service technique.lnk = ?
      O4 - Global Startup: Site Web.lnk = ?
      O4 - Global Startup: Uninstall RM-X Audio Player.lnk = C:\Documents and Settings\safaaT\Bureau\RM-X Audio Player\unins000.exe


      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "désactivé"

      DefWatch


      Fais ce nettoyage: (à faire réguliérement)

      ¤Telecharges et installes ceci:
      CCleaner:
      Ccleaner

      dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
      Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

      ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/


      A++
      0
  7. monaa Messages postés 104 Statut Membre 1
     
    bonjour,
    voici le rapport aprés avoir fait les étapes ke tu a signalé :
    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Thu, Sep 14, 2006 - 12:54:35

    Scan Info
    Scanned Files 715139
    Infected Files 2

    Virus Detected
    JS.Trojan.Winbomb.F 1
    Trojan.Agent.GL 1

    est ce ke ce st ces virus la ki st la cause du pb de son?
    rque : ds les mises a jr automatiques windows le bouton actif est celui de : installation automatique recommandé
    le pare feu de windows est inactif
    doit je changer kk choz ds les mises a jr?

    est ce ke le rapport vs guide sur la cause de mon pb?
    merçi
    0
    1. Utilisateur anonyme
       
      Salut,

      le pare-feu Windows est désactivé car tu as Kerio à la place donc laisse le pare-feu Windows désactivé.

      Pour les msies à jours ne change rien, laisse comme s'est.

      Passons à ton probléme de son, as-tu une icône en bas à droite ? as-tu réinstallé les drivers ? as-tu fais autre chose pour essayer de trouver le probléme ? tu as quoi comme carton son (marque) ?
      0
  8. monaa Messages postés 104 Statut Membre 1
     
    bonjour,
    mon pb de son est résolu et je te remércie de m'avoir aider, maintenant j'ai une icone blue ou c inscrit SoundMax (en cliquant bouton droit il y'a+ieurs choses dt Windows Media player et chargeur DLS)

    (j'ai tjrs une l'icone avec point d'exclamation jaune de Norton antivirus)

    merçi pour ton aide.
    0
    1. Utilisateur anonyme
       
      Pour ce qui est de Norton fais ça:

      Ouvre HijackThis

      Clic sur "open the misc tools section"
      Clic sur "open uninstall manager"
      Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

      Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp


      Puis:

      Télécharge lopxp:
      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
      quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
      0
  9. monaa Messages postés 104 Statut Membre 1
     
    bonjour,
    voici le rapport avec Hijatack :
    ABBYY FineReader 6.0 Sprint
    Adobe Photoshop 7.0
    Adobe Reader 6.0.1 - Français
    Agere Systems AC'97 Modem
    ALPS Touch Pad Driver
    Archiveur WinRAR
    Athlon 64 Processor Driver
    AVG Free Edition
    Barre d'outils MSN
    Bluetooth by hp
    Broadcom 802.11 Driver
    CCleaner (remove only)
    CCM 2.0.5
    CD Rom Eyrolles
    Chess 2003
    Claris Home Page 2.0
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    Dev-C++ 5 beta 9 release (4.9.9.1)
    DivX Pro Trial
    EasyPHP 1.8
    ewido anti-spyware 4.0
    Free - Kit de connexion
    HardwareDetection
    HijackThis 1.99.1
    HP Appareils photos Photosmart 4.0
    HP Image Zone 4.0
    HP Software Update
    InterVideo WinDVD
    iTunes
    J2SE Runtime Environment 5.0 Update 6
    Java 2 Runtime Environment, SE v1.4.2_08
    Java 2 SDK, SE v1.4.2_08
    Lecteur Windows Media 10
    Lexmark 2300 Series
    Logiciel WebCam de Labtec
    Macromedia Dreamweaver MX 2004
    Macromedia Extension Manager
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft FrontPage Express
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office XP Professional avec FrontPage
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mozilla Firefox (1.5.0.6)
    MSN
    NVIDIA nForce Drivers
    NVIDIA Windows 2000/XP Display Drivers
    PCI 1620 Cardbus Controller and Software
    Programme de gestion Camera de Labtec®
    Quick Launch Buttons 5.00 C1
    QuickTime
    Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
    Skype 2.5
    Solutions de télécopie Lexmark
    Sonic RecordNow!
    Sonic Update Manager
    SoundMAX
    Sunbelt Kerio Personal Firewall
    TopStyle Lite (Version 3.0)
    Trillian
    Univ'Tchat
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    XviD MPEG-4 Codec
    Yahoo! Messenger
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    pr le rapport lopxp pvez me dire svp si celui ci ne pourrait pas contenir des info qu'il est dangereux d'afficher ici? ds ce cas pvez vs me donner un mail pr les envoyer? ds le cas contraire dite moi si ca craint pas pr vs le coller ci dessous.
    merçi pr votre aide.
    0
    1. Utilisateur anonyme
       
      pourquoi craindre ?
      tu etais infecté de deux spywares qui recoltaient toutes sortes d'informations sur "toi" alors ce n'est pas en affichant ici un rapport lopXp que tu vas risqué quelque chose, puisqu'il émunére les dossiers créer par les programmes ;-)
      0
  10. monaa Messages postés 104 Statut Membre 1
     
    bjr, voici les 2rapports :
    Rapport avec hijatack :

    ABBYY FineReader 6.0 Sprint
    Adobe Photoshop 7.0
    Adobe Reader 6.0.1 - Français
    Agere Systems AC'97 Modem
    ALPS Touch Pad Driver
    Archiveur WinRAR
    Athlon 64 Processor Driver
    AVG Free Edition
    Barre d'outils MSN
    Bluetooth by hp
    Broadcom 802.11 Driver
    CCleaner (remove only)
    CCM 2.0.5
    CD Rom Eyrolles
    Chess 2003
    Claris Home Page 2.0
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    Dev-C++ 5 beta 9 release (4.9.9.1)
    DivX Pro Trial
    EasyPHP 1.8
    ewido anti-spyware 4.0
    Free - Kit de connexion
    HardwareDetection
    HijackThis 1.99.1
    HP Appareils photos Photosmart 4.0
    HP Image Zone 4.0
    HP Software Update
    InterVideo WinDVD
    iTunes
    J2SE Runtime Environment 5.0 Update 6
    Java 2 Runtime Environment, SE v1.4.2_08
    Java 2 SDK, SE v1.4.2_08
    Lecteur Windows Media 10
    Lexmark 2300 Series
    Logiciel WebCam de Labtec
    Macromedia Dreamweaver MX 2004
    Macromedia Extension Manager
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft FrontPage Express
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office XP Professional avec FrontPage
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mozilla Firefox (1.5.0.6)
    MSN
    NVIDIA nForce Drivers
    NVIDIA Windows 2000/XP Display Drivers
    PCI 1620 Cardbus Controller and Software
    Programme de gestion Camera de Labtec®
    Quick Launch Buttons 5.00 C1
    QuickTime
    Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
    Skype 2.5
    Solutions de télécopie Lexmark
    Sonic RecordNow!
    Sonic Update Manager
    SoundMAX
    Sunbelt Kerio Personal Firewall
    TopStyle Lite (Version 3.0)
    Trillian
    Univ'Tchat
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    XviD MPEG-4 Codec
    Yahoo! Messenger
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Rapport avec lopxp :

    Rapport fait à 19:41:18,75 le 14/09/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C8F-0918

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    04/03/2006 20:49 62 desktop.ini
    04/03/2006 20:49 <REP> ..
    04/03/2006 20:49 <REP> Microsoft
    04/03/2006 20:49 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 6587789312 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C8F-0918

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    14/09/2006 10:46 <REP> Yahoo! Companion
    16/03/2006 15:53 <REP> Grisoft
    16/03/2006 15:53 <REP> avg7
    12/03/2006 22:48 <REP> Skype
    14/01/2006 22:01 <REP> FaxCtr
    01/08/2005 16:40 <REP> SBT
    01/08/2005 16:32 <REP> Symantec
    10/06/2005 20:52 <REP> Macrovision
    07/05/2005 19:58 <REP> Hewlett-Packard
    07/05/2005 19:54 395 hpzinstall.log
    26/04/2005 13:02 <REP> QuickTime
    26/04/2005 13:02 <REP> Apple Computer
    26/04/2005 12:58 <REP> Adobe
    26/04/2005 12:45 62 desktop.ini
    26/04/2005 12:45 <REP> Microsoft
    26/04/2005 12:45 <REP> .
    26/04/2005 12:45 <REP> ..
    2 fichier(s) 457 octets
    15 R‚p(s) 6587785216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C8F-0918

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/04/2005 12:45 62 desktop.ini
    26/04/2005 12:45 <REP> ..
    26/04/2005 12:45 <REP> Microsoft
    26/04/2005 12:45 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 6587785216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C8F-0918

    R‚pertoire de C:\Documents and Settings\postgress\Application Data

    27/04/2005 20:23 62 desktop.ini
    27/04/2005 20:23 <REP> Microsoft
    27/04/2005 20:23 <REP> ..
    27/04/2005 20:23 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 6587785216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C8F-0918

    R‚pertoire de C:\Documents and Settings\safaaT\Application Data

    14/07/2006 12:05 <REP> U3
    07/05/2006 15:21 <REP> Real
    28/03/2006 12:10 <REP> Univ-Tchat
    16/03/2006 15:53 <REP> AVG7
    12/03/2006 22:48 <REP> Skype
    11/03/2006 23:47 <REP> MSNInstaller
    05/03/2006 13:19 <REP> IM-Names
    04/03/2006 21:22 <REP> Symantec
    02/03/2006 00:41 <REP> Mozilla
    15/02/2006 13:53 <REP> eConf
    14/01/2006 22:29 <REP> FaxCtr
    12/01/2006 17:56 <REP> com.oxygenxml
    24/08/2005 19:37 <REP> DBDesigner4
    17/08/2005 11:53 <REP> Mindjet
    17/08/2005 11:35 <REP> SmartDraw
    01/08/2005 16:38 <REP> Microsoft Web Folders
    18/06/2005 13:22 <REP> WaterProof
    10/06/2005 20:53 <REP> Macromedia
    05/06/2005 21:04 <REP> Help
    18/05/2005 21:03 <REP> InterVideo
    08/05/2005 17:37 84008 GDIPFONTCACHEV1.DAT
    04/05/2005 07:46 <REP> Leadertech
    29/04/2005 20:27 <REP> AdobeUM
    29/04/2005 20:27 <REP> Adobe
    26/04/2005 13:07 <REP> Sun
    26/04/2005 13:05 <REP> Sonic
    26/04/2005 13:02 <REP> Apple Computer
    26/04/2005 11:10 <REP> Identities
    26/04/2005 11:10 62 desktop.ini
    26/04/2005 11:10 <REP> Microsoft
    26/04/2005 11:10 <REP> ..
    26/04/2005 11:10 <REP> .
    2 fichier(s) 84070 octets
    30 R‚p(s) 6587781120 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C8F-0918

    R‚pertoire de C:\WINDOWS\Tasks

    26/04/2005 11:08 6 SA.DAT
    26/04/2005 11:00 65 desktop.ini
    26/04/2005 11:00 <REP> ..
    26/04/2005 11:00 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 6 587 781 120 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    merçi pr votre aide.
    0
    1. Utilisateur anonyme
       
      fais ça:

      Pour afficher tous les dossiers et fichiers cachés;

      Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
      "
      Coche:
      ¤ afficher les fichiers et dossiers cachés

      Clic sur "appliquer" puis "ok"


      Clic sur poste de travail, C:, Documents and Settings, All Users,Application Data et supprime ce dossier:

      Symantec

      Même chose avec le dossier SafaaT puis supprime:

      Symantec


      Clic sur demarrer, poste de travail, C:, program files, et supprime les dossiers comportant le nom:

      Symantec
      LiveUpdate
      Norton


      Une fois que c'est fait refais un nettoyage avec Ccleaner puis dis moi si Norton est parti

      0
  11. monaa Messages postés 104 Statut Membre 1
     
    Bonjour, aprés avoir efféctué ttes les étapes demandés , l'icone norton avec point d'exclamation jaune persiste, j'ai essayé de les rechercher (Symantec, LiveUpdate, Norton) ds, :

    C/documents and setting/all users/application data/symantec

    C/documents and setting/safaat/local setting/application data/symantec

    C/documents and setting/all users/application data/menu demarrer /programmes

    C/programmes files/fichiers communs/symantec chared

    pour les 2derniers cas, pas moyen de les supprimer car les messages suivants s'affichent :
    - impossible de supprimer fichier : impossible de lire à partir de fichier ou de la disquette source
    - impossible de supprimer vpshell2.dl : accés refusé ,verifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.

    merçi.
    0
    1. Utilisateur anonyme
       
      Salut,

      supprime les en mode sans echec.

      **Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

      0
  12. monaa Messages postés 104 Statut Membre 1
     
    bsoir,
    tt a été enlévé en mode ss echec sauf un truc nomé vpshell2.dl ki persiste, est ce ke ca craint? l'icone de norton avec pt d'intérog jaune est tjrs la
    bonne soirée.
    0
    1. Utilisateur anonyme
       
      ça appartient à Symantec ce fichier ..donc à virer n'hésite pas à fouiller ton ordi à la recherche de fichier Norton, Symanctec il se trouve où ce fichier dans quel dossier ?
      0
  13. monaa Messages postés 104 Statut Membre 1
     
    bsoir,
    le fichier ke je n'arrive pas a enlever est ds programmes files/fichiers communs/symantec chared/SSC
    le message ki s'affiche: (impossible de supprimer vpshell2.dl: accés refusé vérifiez ke le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement).
    mrçi
    a+
    0
    1. Utilisateur anonyme
       
      Clic sur demarrer, poste de travail, C:, program files, fichiers communs, et supprime ce dossier:

      symantec chared


      utilise le mode sans echec s'il résiste

      Profite pour voir si dans le dossier "program files" s'il ne reste des dossiers; Norton, Symantec, LiveUp date si oui supprime les.
      0
      1. monaa Messages postés 104 Statut Membre 1 > Utilisateur anonyme
         
        bonjour boulepate62
        j'ai AVG sur un PC (XP famille). En faisant tourner l'antivirus AVG gratuit, il apparait trois messages:
        windows\system32\user32.dll changed
        et pareil pour shell32.dll et ntoskrnl.exe

        AVG reconnait les "changements" mais apparament on ne peut rien faire.
        avez vous une solution pour rectifier ce pb?
        j'ai effectue a +ieurs reprises un nettoyage avec CCleaner et j'ai Kerio comme firewalle ainsi que ewido comme antispyware
        Merci d'avance,
        0
      2. monaa Messages postés 104 Statut Membre 1 > Utilisateur anonyme
         
        et voici le rapport ke j'obtient aprés avoir fait 1scan avec hijachthis Logfile of HijackThis v1.99.1
        Scan saved at 09:30:56, on 04/10/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Apoint2K\Apoint.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
        C:\Program Files\Lexmark 2300 Series\ezprint.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
        C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
        C:\Program Files\Apoint2K\Apntex.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
        C:\WINDOWS\system32\lxcgcoms.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
        O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
        O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
        O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [vptray] C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
        O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
        O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
        O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
        O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
        O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        je vous remérçie d'avance
        0
  14. Utilisateur anonyme
     
    Salut Mona,

    je te conseille de désinstaller AVG qui est pas très performant et d'installer Avast (anti-virus en Français) il fonctionnera très bien avec Kerio(pare-feu)

    Avast: (anti-virus gratuit en français!)
    Avast

    Ensuite,

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
    1. monaa Messages postés 104 Statut Membre 1
       
      salut, voila ce ke j'obtient avec bitdefender (il y'a un virus

      Results

      Identified Viruses


      1

      Infected Files


      1

      Suspect Files


      0

      Warnings


      0

      Disinfected


      0

      Deleted Files


      1







      Engines Info

      Virus Definitions


      473839

      Engine build


      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Scan plugins


      13

      Archive plugins


      38

      Unpack plugins


      6

      E-mail plugins


      6

      System plugins
      0
  15. Utilisateur anonyme
     
    Salut Mona,

    ça semble propre ou en ets ton problème ?
    0
    1. monaa Messages postés 104 Statut Membre 1
       
      salut boulepate62,
      wi ca a l'air propre sauf 1virus ki la éliminé je pense , Avast est ce qu'il travaille tt seul jé pa besoin de scaner moi meme?
      je croyait au début ke cété freware complétement mais apperemment c k'1 licence de 12 mois, dc ca va qd meme....
      sinon jéssé de fér de tps en tps tt ce tu me conseille (scan en ligne avec bitdefener, ccleaner,ewido etc...)
      bon week end
      0
    2. monaa Messages postés 104 Statut Membre 1
       
      bjr boulepate62,
      je viens d' installer le BitDefender 8 free edition ds ma machine est ce que cela pourrait etre incompatible avec ce que ce j'ai déja :
      -avast comme antivirus (qui j'ai l'impression ne marche pas bien car il affiche ts le temps des erreurs)
      merçi
      0
    3. Utilisateur anonyme > monaa Messages postés 104 Statut Membre
       
      Salut Mona,

      Il ne te faut qu'un anti-virus d'installer.
      Il faut choisir entre Bitdefender 8 et Avast, si Avast te pose des problèmes désinstalle le, Bitdefender 8 est bon ;-)

      A++
      0
    4. monaa Messages postés 104 Statut Membre 1 > Utilisateur anonyme
       
      salut boulepate62
      dérniérement j'ai eu un problême ds mon pc : jpense j'ai téléchargé un audio ki été infecté est ce que tu pourra voir stp le raport Hijattack ke jté collé ci dessous :
      Logfile of HijackThis v1.99.1
      Scan saved at 15:48:13, on 04/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
      C:\Program Files\Lexmark 2300 Series\ezprint.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\lxcgcoms.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Documents and Settings\safaaT\Bureau\hijatak\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.8:80
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [vptray] C:\Documents and Settings\Administrateur\Bureau\NavNT\vptray.exe
      O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      Merçi à toi & bon week end
      0
    5. Utilisateur anonyme > monaa Messages postés 104 Statut Membre
       
      Salut Mona,

      ça semble propre.
      Fait un scan chez Kaspersky pour verifier

      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      _Online Scanner
      _Kaspersky Online Scanner
      _My Computer

      https://www.kaspersky.fr/downloads

      A++
      0
  16. Utilisateur anonyme
     
    Salut Mona,

    Avast est gratuit, tu dois juste demander une licence gratuite tous les douze mois environs.

    Il scanne seul, mais tu peux lui faire une fois par mois un scan plus poussé; voir options dans Avast

    A++
    0
  17. Utilisateur anonyme
     
    Salut Mona,

    normalement c'est bon ;-)
    0
  18. monaa Messages postés 104 Statut Membre 1
     
    bonsoir,
    dérnierement jé été obligé d'installer realplayer car j'ai certains fichiers ki necessite ca.
    le fait de laisser les 3 sur ma machine cela pourrait il poser des pb d'incompatibilité ? attak virales & autres....sachant ke le premier virus ki ma attaké cété lorsk javé installé realplayer a lépok
    je te remércie pr tes conseils
    0