VIrus.Win32.Sality.k imposible de le netoyé ! Fermé

Question

bonjour a tous,
Voila j'ai un petit probleme avec mon antivirus : il detecte en ce moment le virus VIrus.Win32.Sality.k mais il n'arrive pas a le nettoyer. 
Cela peut etre dangereux ? et comment l'enlever de mon PC ?????

Merciiiiiiiiiiiii de votre aide !! =)

Kristopher · Answer

Slt,

Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) : 
http://www.bitdefender.fr/scan8/ie.html 
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut). 
Ensuite, clique sur "Cliquez ici pour scanner". 
Patiente jusqu'à la fin du scan... 
Copie/colle le rapport entier sur le forum.

a+

mounia93 · Answer

MErci de ton aide c'est gentil !
c'est normal qu'a chaque fichier il me fait echec de la desinfection et qu'ensuite il le supprime ??????

mounia93 · Answer

????? quelqun peu maider

^^Marie^^ · Answer

Slt

Peux tu mettre le rapport bitdefender ici
stp
merci

A++

mounia93 · Answer

je  l'ai mis en pause et je n'arrive pas a faire un copié collé des fichiers infecté puis supprimés .
Voile ce que je viens de voir sur la page de bitdefender pour scanner:

Paramètres  
Par défaut, BitDefender essaiera de nettoyer les fichiers infectés qu'il trouve. Avertissement: Si la désinfection échoue, les fichiers infectés seront supprimés sans alerte. Pour changer cela et d'autres paramétrages, cliquez ici. Merci d'utiliser ces options avec prudence.  

C'est pour ca que je me fais du soucis !

MMerciii

mounia93 · Answer

??????? pleasee j'attend une aide s'il vous plait !!!

mounia93 · Answer

..... HELP !!

^^Marie^^ · Answer

Slt,

Pour le "Help"" n'oublies pas que ce sont des bénévoles qui sont en face de toi...
Donc ils font ce qu'ils peuvent pour venir à la dépanne...
Tu n'es pas toute seule non plus....


Fais ce qui suit

F -  Hijackthis - Outil de diagnostic et réparation 
lire démo 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
Télécharge version française ici 
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html 
Copie/colle le rapport 

A++

mounia93 · Answer

désolé !! je sais que vous etes des bénévoles et je vous remercie beaucoup de nous aider c'est généreux de votre part mais je voulais pas vous offenser en disant HELP .  excusez moi ...

Merci je fais  sa tout  de suite !

mounia93 · Answer

Voila le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:09:52, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\InterVideo\Common\Bin\IVIPromotion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: bw+0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Merci et a +

^^Marie^^ · Answer

ok

Fais ce qui suit
stp
merci

Télécharge ceci: (merci a S!RI pour ce programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip 
TUTO :: http://siri.urz.free.fr/Fix/SmitfraudFix.php

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 
Copie/colle le sur le poste stp. 
---------------------------------------------------------------------------- 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

========================================
Refais un Hitjackthis

mounia93 · Answer

Merci pour l'aide !!!
juste un truc : il y a plein d'application quan je decompresse le programme , je fais laquelle ??? 

encore merci :)

a++++

^^Marie^^ · Answer

Slt,

Je pense que tu dois l'avoir ici

TUTO :: http://siri.urz.free.fr/Fix/SmitfraudFix.php

Kristopher · Answer

Coucou mounia93 et merci Marie d'avoir pris le relais :)

On récapitule :

Mounia, tu laisses faire le scan en ligne en ne touchant surtout à aucune option ! (tu laisses les options "par défaut").

Ne t'inquiètes pas si les fichiers ne peuvent pas être désinfectés, dans les 3/4 des cas, il s'agit du virus lui-même - il faut donc supprimer le fichier en question.

Copie/colle ici ce rapport de BitDefender.

Et seulement après tu fais ceci :

Ok on réessaie : 

- Télécharge le logiciel SmitfraudFix sur le site : 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
- Tu enregistres le logiciel sur le bureau pour faire plus simple.
Puisqu'il est zippé, tu dois le dezippé.
Si tu utilises Winrar , tu fais : "clique droit" -> "Extraire Ici".
Tu auras un dossier nommé "SmitfraudFix" qui va apparaître.

- Tu ouvres le ce dossier, double-clique sur "Smitfraudfix.cmd", choisis l’option 1, il va générer un rapport.

Copie et colle le sur le poste.

Bon week...

mounia93 · Answer

Coucou a tous =),

Voila le rapport bitdefender. petite precision : hier j'ai fait une analyse mais j'ai pas pu exporter le rapport car il y a eu un probleme et IE a du fermer. il avait detecté 9 virus hier. 

BitDefender Online Scanner 
 
Rapport d'analyse généré à: Sun, Nov 05, 2006 - 21:16:50
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
Statistiques
 
Temps
 02:00:10
 
Fichiers
 456337
 
Directoires
 5726
 
Secteurs de boot
 3
 
Archives
 21619
 
Paquets programmes
 46603
 
Résultats
 
Virus identifiés
 9
 
Fichiers infectés
 18
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 18
 

Info sur les moteurs
 
Définition virus
 312627
 
Version des moteurs
 AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
 
Analyse des plugins
 13
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\RECYCLER\S-1-5-21-2175421650-2673971542-3645842769-1008\Dc1.url
 Infecté par: Trojan.QUrl.C
 
C:\RECYCLER\S-1-5-21-2175421650-2673971542-3645842769-1008\Dc1.url
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2175421650-2673971542-3645842769-1008\Dc1.url
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP141\A0017062.0XE
 Infecté par: Trojan.Downloader.Adload.DW
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP141\A0017062.0XE
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP141\A0017062.0XE
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018351.0XE
 Infecté par: Trojan.Adload.FK
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018351.0XE
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018351.0XE
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023029.exe
 Infecté par: Trojan.DollarRevenue.B
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023029.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023029.exe
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023030.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023030.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023030.exe
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023031.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023031.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023031.exe
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023032.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023032.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023032.exe
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023033.exe
 Infecté par: Trojan.Killapp.30208.A
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023033.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023033.exe
 Supprimé
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023034.exe
 Infecté par: Trojan.Downloader.Adload.MC
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023034.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP159\A0023034.exe
 Supprimé
 
C:\WINDOWS\Downloaded Program Files\ERSV_0001_N91S1908NetInstaller.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\WINDOWS\Downloaded Program Files\ERSV_0001_N91S1908NetInstaller.exe
 Echec de la désinfection
 
C:\WINDOWS\Downloaded Program Files\ERSV_0001_N91S1908NetInstaller.exe
 Supprimé
 
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
 Echec de la désinfection
 
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
 Supprimé
 
C:\WINDOWS\icont.exe
 Infecté par: Trojan.Qurl.3
 
C:\WINDOWS\icont.exe
 Echec de la désinfection
 
C:\WINDOWS\icont.exe
 Supprimé
 
C:\WINDOWS\system32\config\systemprofile\Application Data\winantiviruspro2006freeinstall_fr[1].exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\WINDOWS\system32\config\systemprofile\Application Data\winantiviruspro2006freeinstall_fr[1].exe
 Echec de la désinfection
 
C:\WINDOWS\system32\config\systemprofile\Application Data\winantiviruspro2006freeinstall_fr[1].exe
 Supprimé
 
C:\WINDOWS\system32\config\systemprofile\Bureau\Remove Spyware.url
 Infecté par: Trojan.QUrl.C
 
C:\WINDOWS\system32\config\systemprofile\Bureau\Remove Spyware.url
 Echec de la désinfection
 
C:\WINDOWS\system32\config\systemprofile\Bureau\Remove Spyware.url
 Supprimé
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD1.tmp\ERSV_0001_N91S1908NetInstaller.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD1.tmp\ERSV_0001_N91S1908NetInstaller.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD1.tmp\ERSV_0001_N91S1908NetInstaller.exe
 Supprimé
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E7AZO3OD\AppWrap[1].exe
 Infecté par: Trojan.Qurl.3
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E7AZO3OD\AppWrap[1].exe
 Echec de la désinfection
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E7AZO3OD\AppWrap[1].exe
 Supprimé
 
C:\WINDOWS\Temp\bw2.com
 Infecté par: Trojan.Qurl.3
 
C:\WINDOWS\Temp\bw2.com
 Echec de la désinfection
 
C:\WINDOWS\Temp\bw2.com
 Supprimé
 
C:\WINDOWS\Temp\cmdinst.exe
 Infecté par: Trojan.Proxy.493
 
C:\WINDOWS\Temp\cmdinst.exe
 Echec de la désinfection
 
C:\WINDOWS\Temp\cmdinst.exe
 Supprimé
 
  


Merciii je vais faire l'autre analyse tou de suite ! 

a +

mounia93 · Answer

cOucOu !

Voila le rapport  de smitfraudFix : 


SmitFraudFix v2.119

Rapport fait à 21:40:50,04, 05/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS
ewname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

^^Marie^^ · Answer

Fais l'option 2 de smitfraud

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 
======================================== 
Refais un Hitjackthis

mounia93 · Answer

COucOu a tOuss !

VOila le rapport généré par smitfraud en mode sans echec  :

 
SmitFraudFix v2.119

Rapport fait à 14:09:43,51, 06/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS
ewname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

mounia93 · Answer

Et celui de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:25:32, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS2\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: bw+0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Mercii de votre aide !!!

mounia93 · Answer

petite precision si sa peut vous aider : mon anti virus detecte toujours ce maudit virus virus.Win32.Sality.k et ne le nettoie toujours pas . 

voila bonne fin de journée et merci !!

Kristopher · Answer

Bonsoir mesdemoiselles :)

J'ai cru voir un virus...

Fais ceci :

1/ Affiche tous les fichiers et dossiers : 

Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".

Coche :  
"afficher les fichiers et dossiers cachés" 
Décoche les cases : 
"masquer les fichiers protégés du système d'exploitation (recommandé)" 
"masquer les extensions dont le type est connu" 

Clique sur "Appliquer", puis "Ok"

2/ Rends toi sur http://www.virustotal.com/flash/index_en.html 
Clique sur "Parcourir..." et cherche le fichier en gras :
C:\WINDOWS\System32\lssas.exe <- regarde bien l'orthographe !
Attends que le rectangle soit vert (à droite) et clique sur "Send".
Une fois le scan terminé, copie/colle le rapport sur le forum.

a+

mounia93 · Answer

Bonjour Kristopher ! 

merci pour ton aide :)
est ce que je dois etre deconnecté pour faire cela ?? 

Merci encore !!

mounia93 · Answer

pour quand on decoche ??  je demande sa comme ça on sait jamais come je  m' y conné pas !

Kristopher · Answer

Coucou mounia93 :)

Sache que mes propos sous quasiment toujours très pertinent. Cela signifie que si je ne mentionne pas la déconnexion du net, tu ne le fais pas :)

pour quand on decoche ??

C-à-d pour combien de temps ? Ne t'en fais pas voyons... On remettra tout dans l'état initial à la fin des manips. - une fois que tous les virus auront disparu :)

Voili voilou lol

Amuse toi bien ^^

mounia93 · Answer

Mdrr c'est simpa tu es super rassurant merci ! 

Euh c'est normal que j'ai aucun rapport ?? ou il faut attendre ? 
j'ai juste ça :

File "lsass.exe" received on 11.06.2006 at 19:35:41 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Aditional Information 
File size: 13312 bytes 
MD5: 259af82a0932eea4f316f92db94707b6 
SHA1: 9e71e74a9d43d66229271a1517b5de769160bb7b 

Je ne sais pas si c'est ça le rapport attendu désolé je suis nulle lol 

Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

Kristopher · Answer

Re,

Ce n'est pas le bon rapport - tout est faux, y compris le fichier que tu as choisi lol

Attends que le rectangle soit vert (à droite) et clique sur "Send"...

C:\WINDOWS\System32\lssas.exe <- regarde bien l'orthographe !...

Concentre-toi lol

a+

mounia93 · Answer

CouCou a tOus ! 

info lol : mon PC devient lent et  se bloque pour un rien ! est ce a cause de ce maudit virus ????? 

@++

Kristopher · Answer

Mdr !

Quelle coïncidence, je t'ai répondu juste au dessus ;)

a+

mounia93 · Answer

mDrrrrrrrrr

Y a un probleme encore !! Je ne trouve pas ce fichier j'ai cherché fichier par fichier dans dossier le System32 j'ai fait une recherche du fichier en question je ne trouve pas j'ai bien verifié que j'ai bien appliqué les etape que tu ma dit mais toujours rien je fais quoi lol ??? 

Merci de ton aideeeeeeeeeeeee

Kristopher · Answer

Re,

Bon, ce n'est pas normal...

Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm 
Copie/colle le rapport entier sur le forum.

Puis copie/colle aussi un nouveau log HT après stp.

Quand j'aurai plus de temps je t'aiderai ;)

a+

mounia93 · Answer

cOucOu kristopher ! 

Ok ya pas de soucis quand t'a le temps toute façcon c'est deja beaucoup tu m'aide jte remercieee !! 

Alor voila le rapport de panda :

ncident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\dfndrff_e7.0xe                                                                                                                                                                                                                                               
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Default User\Cookies\anyuser@errorsafe[2].txt                                                                                                                                                                                         
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Default User\Cookies\anyuser@stats1.reliablestats[1].txt                                                                                                                                                                              
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Default User\Cookies\anyuser@www.errorsafe[1].txt                                                                                                                                                                                     
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@ad.yieldmanager[1].txt                                                                                                                                                                              
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@ad.yieldmanager[2].txt                                                                                                                                                                              
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@adopt.hbmediapro[1].txt                                                                                                                                                                             
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@adopt.hbmediapro[2].txt                                                                                                                                                                             
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@errorsafe[1].txt                                                                                                                                                                                    
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@stats1.reliablestats[2].txt                                                                                                                                                                         
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@winantivirus[1].txt                                                                                                                                                                                 
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@www.errorsafe[2].txt                                                                                                                                                                                
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@www.winantivirus[1].txt                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Default User\Cookies\propriétaire@xiti[1].txt                                                                                                                                                                                         
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\Process.exe                                                                                                                                                                             
Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe                                                                                                                                                                                
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\anyuser@errorsafe[2].txt                                                                                                                                                                                         
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\anyuser@stats1.reliablestats[1].txt                                                                                                                                                                              
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\anyuser@www.errorsafe[1].txt                                                                                                                                                                                     
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt                                                                                                                                                                              
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt                                                                                                                                                                              
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[4].txt                                                                                                                                                                              
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hbmediapro[1].txt                                                                                                                                                                             
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hbmediapro[2].txt                                                                                                                                                                             
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atwola[1].txt                                                                                                                                                                                       
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt                                                                                                                                                                                          
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[1].txt                                                                                                                                                                                    
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@errorsafe[3].txt                                                                                                                                                                                    
Spyware:Cookie/Go                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@go[1].txt                                                                                                                                                                                           
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt                                                                                                                                                                         
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[3].txt                                                                                                                                                                         
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantivirus[1].txt                                                                                                                                                                                 
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[1].txt                                                                                                                                                                                
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.errorsafe[2].txt                                                                                                                                                                                
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.winantivirus[1].txt                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt                                                                                                                                                                                         
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt                                                                                                                                                                                         
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Mes documents\Mes telechargements\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                             
Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\Propriétaire\Mes documents\Mes telechargements\SmitfraudFix.zip[SmitfraudFix/swsc.exe]                                                                                                                                                
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\anyuser@errorsafe[2].txt                                                                                                                                                                                            
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\anyuser@stats1.reliablestats[1].txt                                                                                                                                                                                 
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\anyuser@www.errorsafe[1].txt                                                                                                                                                                                        
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@ad.yieldmanager[1].txt                                                                                                                                                                                 
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@ad.yieldmanager[2].txt                                                                                                                                                                                 
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@adopt.hbmediapro[1].txt                                                                                                                                                                                
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@adopt.hbmediapro[2].txt                                                                                                                                                                                
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@errorsafe[1].txt                                                                                                                                                                                       
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@stats1.reliablestats[2].txt                                                                                                                                                                            
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@winantivirus[1].txt                                                                                                                                                                                    
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@www.errorsafe[2].txt                                                                                                                                                                                   
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@www.winantivirus[1].txt                                                                                                                                                                                
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\samydinho\Cookies\propriétaire@xiti[1].txt                                                                                                                                                                                            
Outil indésirable:Application/HideWindow.A                                      No Désinfecté                 C:\hp\bin\FondleWindow.exe                                                                                                                                                                                                                                      
Outil indésirable:Application/KillApp.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                                                                                                                                                            
Outil indésirable:Application/Winantivirus2006                                  No Désinfecté                 C:\Program Files\Common Files\Companion Wizard\WapCHK.dll                                                                                                                                                                                                       
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\RECYCLER\S-1-5-21-2175421650-2673971542-3645842769-1003\Dc245\Process.exe                                                                                                                                                                                    
Virus Eventuel.                                                                 No Désinfecté                 C:\RECYCLER\S-1-5-21-2175421650-2673971542-3645842769-1003\Dc245\swsc.exe                                                                                                                                                                                       
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\anyuser@errorsafe[2].txt                                                                                                                                                                                       
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\anyuser@stats1.reliablestats[1].txt                                                                                                                                                                            
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\anyuser@www.errorsafe[1].txt                                                                                                                                                                                   
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ad.yieldmanager[1].txt                                                                                                                                                                            
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ad.yieldmanager[2].txt                                                                                                                                                                            
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adopt.hbmediapro[1].txt                                                                                                                                                                           
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adopt.hbmediapro[2].txt                                                                                                                                                                           
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@errorsafe[1].txt                                                                                                                                                                                  
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@stats1.reliablestats[2].txt                                                                                                                                                                       
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@winantivirus[1].txt                                                                                                                                                                               
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@www.errorsafe[2].txt                                                                                                                                                                              
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@www.winantivirus[1].txt                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@xiti[1].txt

mounia93 · Answer

Et voila le rapport hijackthis : 

Logfile of HijackThis v1.99.1
Scan saved at 21:52:43, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\divxsm.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: bw+0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {950FC1BB-B8AA-4012-9BDD-7EEB52D8DA94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe



Voila je te remercie encore 
a bientot !! ;)

Kristopher · Answer

Coucou :)

Dans l'ordre :

1/ Efface le fichier en gras :

C:\dfndrff_e7.0xe

Et si tu n'y arrives pas, regarde mon tutoriel ici :

virus fichier telecharge qui fait planter le pc

2/ Vide la poubelle

3/ Télécharge et nettoie ton PC avec CCLEANER : 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html   

 Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage". 
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

4/ Scanne ton PC avec cet antivirus en ligne :
 https://www.kaspersky.fr/downloads  
- Choisis "Kaspersky Online Scanner" 
- Clique sur "Accept" -> "Next" -> "My computer" 
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

a+

mounia93 · Answer

coucou !

contente que tu m'es pas oublié ! 
Une question : pour supprimer le fichier je peux le recherché puis le supprimé puis vider la poubelle ????? 

Merci beaucoup pour ton aide !

Kristopher · Answer

Re,

J'espère que tu n'as rien touché à l'Affichage de tous les fichiers et dossiers (cf. poste < 21 > si tu es perdu).

Le moyen le plus sûr, c'est de double-cliquer sur le disque dur C: et de supprimer le fichier en question.

Fais ce qui est demandé car ça doit avancer lol ^^

a+

afideg · Answer

Salut mounia 93,

Supprime les 018 de Logitech , comme ceci :

- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : " Logitech Desktop Messenger "

**Note : 
- Ce programme permet la mise à jour automatique des progs "Logitech". 
En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.
Je conseille sa désinstallation, mais à toi d'en juger. 
Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horlroge ), donc pas de soucis de ce côté. 
Merci Qc001   ;)

Al.

mounia93 · Answer

Coucou et merci de vos reponses et surtout de votre aide ! 
Merci de ton aide afideg et je l'ai supprimé ce programme merci beauoup !

Merci kristopher ! une question :Comment on fait pour sauvegarder le registre avant de cliquer sur " reparer les erreurs selectionnées " parce que on ne me le propose pas dans le programme à moins erreur de ma part ? 

Merciiiiiiiiiiii encore

a +

Kristopher · Answer

Re Mounia,

Bien bien...

Effectue maintenant le scan en ligne ;)

Et bon week-end for All ^^

mounia93 · Answer

Re

Merci afideg ! 

Oui il est entrain de scanner maintenant  deja un virusssss snif snif 

Et merci encore ET encore de ton aide bon week à toi aussi ;) !

afideg · Answer

Allo ?


# 33 Demande de Kristopher :
Scanne ton PC avec cet antivirus en ligne : 
https://www.kaspersky.fr/downloads 
- Choisis "Kaspersky Online Scanner" 
- Clique sur "Accept" -> "Next" -> "My computer" 
- Laisse le scan se faire et copie/colle le rapport ici (si infecté) 

# 41 Réponse de Mounia:
« Oui il est entrain de scanner maintenant deja un virusssss snif snif » 

Commentaires :

Il y a, ou, il n'y a pas infection ??
Allo?

mounia93 · Answer

Re afideg 

désolé si je me suis mal exprimé !  il a detecté 2 virus et 3 objets infecté donc mon Pc est infecté c'est ça ? 
Juste quelques minutes et je vais poster le rapport pour l'instant c'est a 99%. 

Merciii de vos aides precieuse !! =)

mounia93 · Answer

Coucou !! 

j'ai eu un gros probleme lors du premier scan , cété a 99% et comme par hasard "IE rencontre un probleme et doit fermer" alor jai du tout recommencer sa ma pris en tou 5 heure !!! lol 
mais c'est pas grave bref voila le rapport :

 Sunday, November 12, 2006 12:47:05 AM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 11/11/2006
 Kaspersky Anti-Virus database records: 227096
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: standard
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\

Scan Statistics:
	Total number of scanned objects: 95744
	Number of viruses found: 2
	Number of infected objects: 3 / 0
	Number of suspicious objects: 0
	Duration of the scan process: 03:02:00

Infected Object Name / Virus Name / Last Action
C:\dfndrff_e10.0xe	Infected: Trojan-Downloader.Win32.Adload.fk	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samyleparisien@hotmail.fr\SharingMetadata\Logs\Dfsr.log	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samyleparisien@hotmail.fr\SharingMetadata\pending.dat	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samyleparisien@hotmail.fr\SharingMetadata\Working\database_CEE4_767E_E476_689B\dfsr.db	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samyleparisien@hotmail.fr\SharingMetadata\Working\database_CEE4_767E_E476_689B\fsr.log	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\samyleparisien@hotmail.fr\SharingMetadata\Working\database_CEE4_767E_E476_689B	mp.edb	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\samyleparisien@hotmail.freal\members.stg	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\samyleparisien@hotmail.fr\shadow\members.stg	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006111120061112\index.dat	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF789D.tmp	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF79D0.tmp	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFC694.tmp	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD922.tmp	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDAFB.tmp	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Propriétaire\Mes documents\Mes Historiques de Conversation
ovembre 2006\sherine93100@yahoo.fr.html	Object is locked	skipped
C:\Documents and Settings\Propriétaire\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\Propriétaire
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Propriétaire\UserData\index.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chandir.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chandir.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chn.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\chn.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\D0000000.FCS	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\fsbwupst.log	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\inuse.txt	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\L0000012.FCS	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\main.log	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_die.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_die.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_dnd.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_dnd.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_ext.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_ext.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_rcv.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\prs_rcv.idx	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\storydb.dat	Object is locked	skipped
C:\Program Files\Pack Securite\backweb\361343\Users\Default\Data\storydb.idx	Object is locked	skipped
C:\Program Files\Pack Securite\Common\admin.pub	Object is locked	skipped
C:\Program Files\Pack Securite\Common\policy.bpf	Object is locked	skipped
C:\Program Files\Pack Securite\Common\policy.ipf	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.idx	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNameTokens.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNameTokens.idx	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache
amesRefCount.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache
amesRefCount.idx	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache	okensRefCount.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache	okensRefCount.idx	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\statlist\icnStLst.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\statlist\icnStLst.idx	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\statlist\ispstlst.dat	Object is locked	skipped
C:\Program Files\Pack Securite\FSPC\statlist\ispstlst.idx	Object is locked	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018352.0XE	Infected: Trojan.Win32.VB.asv	skipped
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018353.0XE	Infected: Trojan-Downloader.Win32.Adload.fk	skipped
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP166\change.log	Object is locked	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWSnapxsnapxs.dat	Object is locked	skipped
C:\WINDOWS\SchedLgU.Txt	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\default.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SAM	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\software.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\system.LOG	Object is locked	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped
D:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP166\change.log	Object is locked	skipped

Scan process completed.


voilou voilou merciiiiii 100000000000 fois

afideg · Answer

Mounia,

N'arrête pas ton pc !
Il est infecté par un malware 

Il y a eu un cas semblable ici virus via msn besoin d aide  
J'attends des conclusions des Masters pour ton cas
Ça se passe là pour toi : O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe 

à+..

mounia93 · Answer

Re

je le laisse alumé cest ça olalala tu me fais peur la !! 

a+

mounia93 · Answer

aah au faite mon anti virus a detecté aujourdhui un malware il l'a mis en quarantaine je sais pas si sa un rapport mais bon je le dit c'est mieux ! 
je le met en veille c'est bon ? 

merciiiiiiiiiiiiiiiiiiii

^^Marie^^ · Answer

Salut mounia

Peux tu refaire un Hitjackthis
stp
merci

mounia93 · Answer

Bonjour ,

hier j'ai mis mon PC en veille , aujourd'hui, lorsque que j'allume , il n'y a plus rien juste le fond d'ecran donc j'ai du  le redemarrer.

Ensuite pour le fichier je ne le trouve plus je l'ai deja supprimer mais pas en cliquant sur " unlocker " , j'ai juste cliquer sur supprimer et ensuite j'ai vider la poubelle comme demander  j'espere que je n'ai pas fait d'erreur ...

Voila le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:28:44, on 12/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Mercii beeaucoup de vos aides !!! =)

afideg · Answer

Re, « Ensuite pour le fichier je ne le trouve plus je l'ai deja supprimer mais pas en cliquant sur " unlocker " , j'ai juste cliquer sur supprimer et ensuite j'ai vider la poubelle comme demander j'espere que je n'ai pas fait d'erreur ... » Non, c'est bon; et merci de cette précision. Al. Marie, ( bonjour ) 1)- Je ne vois plus cette O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe Malware.Trojan.Backdoor.Gen Local Security Authority Service X Isass.exe Added by the W32.LINKBOT.M WORM! 2)- Serait-ce lié à ce fichier C:\dfndrff_e7.0xe effacé ?? 3)- < 45 > mounia93 « j'ai eu un gros probleme lors du premier scan , cété a 99% et comme par hasard "IE rencontre un probleme et doit fermer" alor jai du tout recommencer » 4)- < 51 > mounia93 « hier j'ai mis mon PC en veille , aujourd'hui, lorsque que j'allume , il n'y a plus rien juste le fond d'ecran donc j'ai du le redemarrer. »

mounia93 · Answer

Coucou a tous !!!! 

J'ai regarder un peu sur internet et j'ai vu qu"il etait indispensable d'avoir un spyboot et un adware pour la securité du PC. Donc j'ai telecharger spy boot shearch & destroy et Ad-Awaee SE personal. Spyboot a trouver 2 " grosses" menace , des menace de malware. Mais ad -aware n'a rin trouver . 

Je ne sais pas si cela doit procurer un changement dans mon PC. Voila je vous poste un nouveau HT (on sait jamais peut etre que sa vous eclairera plus):

ogfile of HijackThis v1.99.1
Scan saved at 15:15:23, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS2\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Voila voila en esperant ne pas vous deranger , sur ce je vous souhaite une bonne journée ;) et MERCI encore.

a+ =)

^^Marie^^ · Answer

Slt

Tu es chez neuf télécom.
??

mounia93 · Answer

Salut Marie ,

Oui je suis chez neuf telecom .

a+

mounia93 · Answer

Re, 

Au faite pourquoi cette question ? y a t il un rapport avec mon probleme ? 
Et aussi je ne sais pas si je l'ai mentionné mais j'ai un abonnement "Pack Securité " chez neuf telecom comportant anti virus, spyware ,malware ....
J'utilise le pare feu windows. 

Peu etre que je dis des chose inutiles mais c'est mieu de savoir .

Bonne fin de journée et merci beaucoup de l'aide que vous m'apporter 

a+

mounia93 · Answer

Salut afideg ,

Oups ...
Comme j'avait vu que mon pare feu windows dans les parametres de ma connexion il y a "Modifier les parametres du pare feu windows " je pensais donc que c'etait  lui qui était activé . 
( je vous ai di que je suis trop nul !!!!!!!!!!!!!!!!!!!! ) 

Sinon pour les 2 virus detecté par kaspersky que devient-il?? Et qu'est ce que je dois faire ?? 

Je te remercie de cette precision lol et merciii pour touuuuuuut :-)

afideg · Answer

mounia

Pour cette 010, ouvre < http://www.cexx.org/lspfix.htm >;
clic sur " lspfix.exe " et "exécuter"; ensuite encore "exécuter".
Si tu vois ceci « winsflt.dll »  dans la colonne de gauche, tu pointe ta souris dessus, et tu le glisses à droite ; puis [remove] 

Relance HJT pour un nouveau rapport
Merci

mounia93 · Answer

Re, 

 winsflt.dll  se trouve deja dans la collonne "remove". 

Qu'est ce que je fais maintenant? 

Mercii beaucoup de ton aidee afideg =-)

afideg · Answer

tu cliques sur remove ( puisque le programme l'a déjà désigné à supprimer )

mounia93 · Answer

re,

ok c'est bon j'ai fait ce que tu m'a dis.
Voila le nouveau rapport HT:

Logfile of HijackThis v1.99.1
Scan saved at 18:43:55, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.144 84.103.237.144
O17 - HKLM\System\CS2\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Merci encoreeeeeee

afideg · Answer

Je ne vois que ceci de bizarre ( je ne sais qualifié )

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm 

Sais-tu aller en "Program Files" voir si cela correspond à ton "F-Secure" ( en approchant le pointeur souris du dossier "Pack Securite" ?  Merci.

Je demande autour de moi;

Comment se comporte le PC?

Sais-tu comment on fait pour se mettre en mode sans échec ?

Utilisateur anonyme · Answer

Hi tous !

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF789D.tmp Object is locked skipped 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF79D0.tmp Object is locked skipped 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFC694.tmp Object is locked skipped 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD922.tmp Object is locked skipped 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDAFB.tmp 

Les fichiers temporaires qui squattent beurk !


et pour la restauration du système infecté, pas de manip préconisé ?

C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018352.0XE Infected: Trojan.Win32.VB.asv skipped 
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018353.0XE Infected: Trojan-Downloader.Win32.Adload.fk skipped

afideg · Answer

Salut Amigo,

1°- Au # 52 je demandais ceci :
« 1)- Je ne vois plus cette O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe 
2)- Serait-ce lié à ce fichier C:\dfndrff_e7.0xe effacé ??  »

As-tu une idée sur quelle manip a pu faire disparaître cette 04 ?


2°- Le Scan KAS a été demandé par Kristopher.
Ce Scan a "Locked Skipped" ce qu'il a trouvé.
Ça reste logé quelque part dans le PC ces trucs ? Où? SVP 

Merci pour ta contribution

Al.

mounia93 · Answer

COucou,

_afideg :
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm 

Sais-tu aller en "Program Files" voir si cela correspond à ton "F-Secure" ( en approchant le pointeur souris du dossier "Pack Securite" ? Merci. 

Je ne voie pas ou je dois pointé la souris , j'ai pointé sur le dossier "anti spyware " mais je ne vois pas F-Secure je vois plutot des trucs genre : 02@swdb.ref ou axwhite.tkt...


_Alor pour le PC il a l'ai de se comporter bien mais comme hier , j'ai arrete mon ordinateur , puis aujourd'hui je le vois encore allumé avec la page de windows toute bleue "Enrengistrement de vos parametres ". En ce moment sa me fait souvent comme ça.
Y a toujour quelque probleme de lenteur du PC mais sa s'est amelioré par rapport à avant .

_ oui je sais demarrer en mode sans echec grace à l'aide de kristopher et marie au debut de la discussion! (merci ! )

_ ensuite pour le poste de boulepate02 j'ai pas compris ce que je dois faire (merci de m'avoir repondu) 

_ et enfin je voulais savoir si il y a encore des probleme ou des virus et compagnie dans mon PC .


Voila je te remercie beaucoup afideg pour ton aide !!!!!

afideg · Answer

Imprime cette page 1°- Télécharge CCLEANER: www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic... 2°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > Tu enregistres le fichier dans Bureau. A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. 4°- Tu te déconnectes du Net, et tu fermes les sessions en cours. 5°- Désactive la restauration système. Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique. 6°- Lance CCLEANER et nettoie ton PC avec :Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X ) -Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés. 7°- AVG Anti-Spyware Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe". Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. Tu notes au passage que l’installation va se faire en : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 Tu peux choisir le raccourci dans le menu « Démarrage » Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ). Sur la page "mise à jour", -tu coches les cases au § « mise à jour automatique » -- et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »). Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis ensuite l'onglet "analyser", analyse complète du système. A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée. 8°- Redémarre le PC Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse. 9°- Réactive la restauration système Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique. 10°- Relance HJT avec un rapport.

mounia93 · Answer

Coucou !!

J'ai un petit probleme : c'est normal qu'apres avoir redemarré mon PC que l'icone du pack securité n'y est plus au demarrage et meme maintenan ????????

voila le rapport AVG:


--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:36:54 13/11/2006

 + Résultat de l'analyse:	



C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : Nettoyé.
[2404] C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe -> Adware.Gator : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\Cache -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Nettoyé.
C:\dfndrff_e10.0xe -> Downloader.Adload.fk : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\propriétaire@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Default User\Cookies\anyuser@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\anyuser@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\anyuser@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Default User\Cookies\anyuser@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\anyuser@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\anyuser@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Default User\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\samydinho\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.
C:\Documents and Settings\samydinho\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.


Fin du rapport

mounia93 · Answer

et le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 08:04:47, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f56df82e86284926bc67f9d0890c5f81
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f56df82e86284926bc67f9d0890c5f81
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{28988D0E-FF1C-4DE2-863A-DFB920DABA03}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe



Merci beaucoup de l'aideeeee

afideg · Answer

Bonjour mounia 1°- « J'ai un petit probleme : c'est normal qu'apres avoir redemarré mon PC que l'icone du pack securité n'y est plus au demarrage et meme maintenan ???????? » C'est possible à la suite de ceci : - C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : Nettoyé. - [2404] C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe -> Adware.Gator : Nettoyé. Mais à quel usage réservais-tu cette icône ? 2)- Il te faut maintenant CREER un nouveau point de restauration. Toutes les explications sont dans ces deux tutos ( imprime-les ): < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < https://support.microsoft.com/fr-fr/allproducts > Dis-moi comment va le PC.

mounia93 · Answer

Salut afideg ! 

Mais le probleme c'est que dans le mode d'emploi du pack securité , il mentionne que si l'icone du pack securité n'y est pas dans la zone de notification dans la barre des tâches , c'est que :" le produit n'est pas installé ou une erreur empechant le chargement du programme s'est produite. L'ordinateur n'est pas protégé ". 

Et lorsque j'ouvre le pack securité( demarrer>programme>pack securité>ouvrir pack securité ) il m'indique qui' il y a un dysfonctionnement dans la protection internet.

Est-ce normal?? suis-je protégée ??

pour la création d'un point de restauration c'est fait !

Une question : AVG est dans la zone de notification , m'apporte-il une protection ?? si non je peux le desinstaller ou le desactivé dans le demarrage du PC

Et pour le PC il a l'air d'aller bien pour l'instant.

Voilaa merciiiiiiii beaucoup afideg !!!!!!!!!!

afideg · Answer

« Une question : AVG est dans la zone de notification , m'apporte-il une protection ?? si non je peux le desinstaller ou le desactivé dans le demarrage du PC »


Oui, désactive-le.

Je crois savoir qu'il assure une protection ( anti-spyware ) durant une période d'essai ( action résidente et mises à jour automatiques ) .
Par la suite, l'action résidente devrait être inopérante, et les mises à jour devront être faites manuellement .
Je ne pense pas me tromper en conseillant de lancer ce programme une fois par mois ( toujours après avoir lancé la mise à jours des signatures ).


merci

mounia93 · Answer

re,

merci de ta reponse et du conseil !! 

Mais pour mon pack securité ? c'est normal ou non ??? j'ai peur de ne pas etre protégée !!!!!!!

MErci 1000000000000000 fois de l'aideeee !!!! =-)

PS: pour AVG je dois le desactivé" demarrer avec windows" c'est bien ça ??

Encore merci !!

afideg · Answer

Je ne vois rien d'autre évidemment.
Et toi, dans ceci, tu n'as rien vu pour lors de l'installation , à ce sujet ?
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >

mounia93 · Answer

re,

non, rien du tout ( deja que je comprend pas grand chose lol ).

sinon pour le pack de securité je fais rien je laisse comme ça ?? donc je suis protégée ? 

Merciiii

afideg · Answer

« pour AVG je dois le desactivé" demarrer avec windows" c'est bien ça ?? » 
 •- réponse : OUI

•- désactive également la protection résidente de AVG

Dis-moi ce que tu vois maintenant.


NB  Au # 58, je demandais ceci : 
Il me semble que ton pare-feu soit plutôt " F-Secure Anti-Virus Firewall Daemon (FSDFWD) " 
Est-il bien installé et bien configuré ? 
Vérifie si ce que tu appelles un pare-feu (?) Windows est bien hors service alors que celui de F-Secure est en service .

mounia93 · Answer

Re,

Oui le firewall F-Secure est installé et il est configuré en mode "normal"
Mais ce pare feu est situé a l'onglet "protection internet ". Or "la protectin internet " a subi un dysfonctionnement je ne sais pas pourquoi ( à l'accueil du pack on voit "erreur dysfonctionnement de la protection internet ) .

Pour AVG , j'ai desactivé le bouclier resident ( que tu m'avais deja dit de faire ) et j'ai annulé le demarrage avec windows. Maintenan l'icone dans la zone de notification de la barre des taches est grise.

Merci merci encoreeee !!!

afideg · Answer

1°- Dans panneau de configuration, clic sur l'écusson " centre de securité de windows "; 
tu vois apparaître la page de droite sur cette image :
< http://img245.imageshack.us/img245/7720/screenshot136wa5.gif >
Sur cette page, clic en bas, à gauche sur "pare-feu"
Tu obtiens la page de gauche , comme illustrée sur l'image.
Tu y décoches la case supérieure ( indiquée "recommandée" )

2°- « Oui le firewall F-Secure est installé et il est configuré en mode "normal" 
Mais ce pare feu est situé a l'onglet "protection internet ". Or "la protectin internet " a subi un dysfonctionnement je ne sais pas pourquoi ( à l'accueil du pack on voit "erreur dysfonctionnement de la protection internet ) . »
- « firewall F-Secure est situé a l'onglet "protection internet" » 
Où est-il cet onglet ; près de l'horloge ?
- Près de l'horloge, l'icône miniature de AVG est-il bien en "gris" pâle ( pas en couleur ) ?
- « "la protectin internet " a subi un dysfonctionnement je ne sais pas pourquoi »
Moi non plus, ni non plus les personnes contactées.
De quel "dysfonctionnement " s'agit-il ?
En quoi ce "dysfonctionnement " intervient-il ? ( qu'est-ce qui ne va pas ? )
- « à l'accueil du pack » c'est quoi ça ? Ne sais -tu pas désactiver ce message d'erreurs ?

Kristopher · Answer

Bonsoir tout le monde,

Afideg,

1/ "Malware.Trojan.Backdoor.Gen
Local Security Authority Service X Isass.exe Added by the W32.LINKBOT.M WORM!

2)- Serait-ce lié à ce fichier C:\dfndrff_e7.0xe effacé ??"

Je pense que c'est très probable, regarde ici :

http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=56473&cs=DD57A0C4D2AEE52FC628C30AFD814052

Je cite :"A Trojan Downloader is a program...that facilitates the download and installation of other malware and unwanted software onto a victim's PC"

2/ "1°- Au # 52 je demandais ceci :
« 1)- Je ne vois plus cette O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
2)- Serait-ce lié à ce fichier C:\dfndrff_e7.0xe effacé ?? »

As-tu une idée sur quelle manip a pu faire disparaître cette 04 ?" 

Sûrement la manip que j'ai préconisé à Mounia, d'effacer le fichier "dfndrff_e7.0xe".

Pour tout le monde : Je le répète une énième fois, les fichiers "Locked skipped" (= verrouillés, donc ignorés) ne sont pas forcément des virus.
D'ailleurs, s'ils étaient des virus, Kaspersky les auraient détectés comme tels, par exemple : "C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018352.0XE Infected: Trojan.Win32.VB.asv skipped" 

Maintenant, comme le scan en ligne à détecté quelques troyens dans des endroits spécifiques, Mounia, tu dois faire cela :

- Passer un coup de CCLEANER (voir mode d'emploi)

- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui". 

Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

N’oublie pas de créer un nouveau point de restauration en procédant comme indiqué sur cette page :

https://www.vulgarisation-informatique.com/creer-point-restauration.php 

Ensuite, le dernier log HT a l'air clean, donc bon signe :)

Maintenant, il est possible que les virus que tu as eu aient infecté ou carrément effacé des fichiers vitaux de ton Pack Securite. 

-> Le mieux serait que tu réinstalles le Pack en entier. Une autre hypothèse pour être que tu sois toujours infectée et que le virus tente de désactiver ton Pack justement...

Essaie déjà la réinstallation du Pack :)

Et enfin pour la protection résidente de AVG , contrairement au conseil d'Afideg, je te conseille de la laisser, puisqu'elle t'apporte une bonne protection.
Mais si bien sûr la version d'évaluation a expiré (après 15 jours il me semble) alors son conseil est validé.

a+

afideg · Answer

Salut Kristopher,

ce que tu demandes l'a été au # 68 ( ccleaner , restauration .. + AVG AntiSpyware .. )

afideg · Answer

Mon inconnue est mon # 79 § 2°-

Merci à toi

afideg · Answer

« Pour tout le monde : Je le répète une énième fois, les fichiers "Locked skipped" (= verrouillés, donc ignorés) ne sont pas forcément des virus. »

Je ne me souviens pas avoir prétendu que ces "sautés verrouillés " ( locked skipped ) étaient des virus.

Mais qui les a verrouillés ? ; et s'ils sont ignorés, pourquoi KAS online les affiche-t-il ? ( ignorés par qui ? par l'analyse ? )

Merci

Kristopher · Answer

Je devine que tu es allé cherche la traduction du terme "skipped" dans le dictionnaire. Sache que cette traduction littéraire n'est pas appropriée.
"Ignorés" me semble bien plus pertinent.

"Je ne me souviens pas avoir prétendu que ces "sautés verrouillés " ( locked skipped ) étaient des virus." 

Moi non plus, mais tu te poses trop de questions dessus; leur emplacement par exemple n'est pas important...

"Mais qui les a verrouillés ?" Le système d'exploitation bien évidemment... Ils doivent être en cours d'utilisation ou quelque chose du genre ;)

"et s'ils sont ignorés, pourquoi KAS online les affiche-t-il ?"

Pourquoi me poses-tu cette question à moi ? Je ne travaille pas pour KAS, mais tu peux leur poser la question sur le forum ;)

J'utilise KAS et j'ai programmé le logiciel de manière à ce qu'il n'affiche pas les fichiers verrouillés (ce n'est pas très important), tu peux le faire également puisqu'il me semble que tu possèdes également KAS.

Voilà, c'est tout pour aujourd'hui :)

Bonne nuit Amigo.

-- 
Massive Töne - Topmodel (Live version)

afideg · Answer

Kristopher,

Dans ta phrase ici <D'ailleurs, s'ils étaient des virus, Kaspersky les auraient détectés comme tels, par exemple : "C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP148\A0018352.0XE Infected: Trojan.Win32.VB.asv skipped">

D'accord, le trojan est "signalé";
mais que signifie "skipped", sinon "sauté" ( dans quel sens SVP )
Que je sache KAS online ne supprime ni ne met en quarantaine ce qu'il trouve ( d'où le sens de "sauté" ) 
J'avoue que j'y perds mon latin; et que je ne refuse donc pas une saine signification de ces deux termes en l'espèce .

Merci de m'éclairer à ce sujet .
Tes origines devraient m'inspirer confiance dans ce que tu me répondras.
Elles seront pour moi indiscutables.
 
merci

mounia93 · Answer

Salut Kristopher !! 

Oui , effectivement il y a un probleme avec mon pack securité y a des choses pas normal ! oui je vais le reinstaller des que possible (merci du coseil) !

donc si je resume , je relance Ccleaner , je desactive la restauration , puis quand se termine ccleaner , je reactive la restauration et enfin des que possible je reinstalle mon pack c'est bien ça ???

et AVG , je le laisse demarrer avec windows c'est ça ?  

Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii beaucoup beaucoup beaucoup ;)

afideg · Answer

mounia

peux-tu d'abord m'apporter les réponses posées au # 79 SVP ?
merci

afideg · Answer

Kristopher,

au # 85  suite à une question:

"et s'ils sont ignorés, pourquoi KAS online les affiche-t-il ?" 

tu réponds ainsi :

Pourquoi me poses-tu cette question à moi ? 
Je ne travaille pas pour KAS, mais tu peux leur poser la question sur le forum ;) 

Ce n'est ni technique, ni académique comme réponse  ;)
C'est tout sauf une explication comme je les aime.

N'oublie pas ma question # 86 :
« Que je sache KAS online ne supprime ni ne met en quarantaine ce qu'il trouve ( d'où le sens de "sauté" ? ) » = passer outre .

Encore une fois merci.

PS Je confirme que le résident de AVG AntiSpyware puisse être en conflit avec d'autres pare-feu .

mounia93 · Answer

coucou afideg 

désolé j'avais pas vu 

afideg
2°- « Oui le firewall F-Secure est installé et il est configuré en mode "normal" 
Mais ce pare feu est situé a l'onglet "protection internet ". Or "la protectin internet " a subi un dysfonctionnement je ne sais pas pourquoi ( à l'accueil du pack on voit "erreur dysfonctionnement de la protection internet ) . » 
- « firewall F-Secure est situé a l'onglet "protection internet" » 
Où est-il cet onglet ; près de l'horloge ? 
 ==> non quand j'ouvre le programme "pack securité " on trouve plusieur onglets (j'aimerai bien vous montrer mais je ne sais pas comment on fait les piece jointe ) avec anti virus , controle parental ,mise a jour automatiques ....et l'onglet Protection internet. 
Devant l'hhorloge il y avait l'icone du pack mais maintenant ele y est plus c'est pour ça que je me fais du soucis.


Près de l'horloge, l'icône miniature de AVG est-il bien en "gris" pâle ( pas en couleur ) ? 
==> gris oui ! et non pas en couleur

 « "la protectin internet " a subi un dysfonctionnement je ne sais pas pourquoi » 
Moi non plus, ni non plus les personnes contactées. 
De quel "dysfonctionnement " s'agit-il ? 
En quoi ce "dysfonctionnement " intervient-il ? ( qu'est-ce qui ne va pas ? ) 
===> alor la jen'en sais rien sa m'affiche dysfonctionnment mais tous marche bien pour l'instant.

- « à l'accueil du pack » c'est quoi ça ? Ne sais -tu pas désactiver ce message d'erreurs ?
===> quand j'ouvre le programme. Non je ne sais pas les desactiver.


Voila j'espere avoir été claire bonne soirée et encore merciiiiiiii

afideg · Answer

Mounia,

C'est plus clair ainsi.
Merci 
« Et pour le PC il a l'air d'aller bien pour l'instant. »

Que faut-il de plus ?

Laisse courir ainsi quelques jours.
Observe.
N'hésite pas; si souci, tu redemandes sur le même topic ici.


Merci de ta patience et de ta collaboration.

à+..

mounia93 · Answer

coucou 

ooooo mais merci a toiiii et a Kristopher c'est pas moi qu'il faut remercier lol Franchement si je pouvais vous payer je le ferais !!! (j'ai 15 ans).Serieux c'est trop gentilllllllllllllllllllllllllllllllll vous etes trop généreux.

Vous faites sa vraiment benevolement ?? et beh dis donc quel patience !!!! franchement les gens comme vous qui savent dechifré les trucs informatique sa me fascine troppp !!

sinon encore une petite question : donc mon pack je le reinstalle c'est bien confirmé ? 

bonne soiréee bon dodo lol et merci 1000000000000000² merci de votre générosité,patience ,gentilesse pour m'avoir aidé et aussi de m'avoir appris pleins de choses sur la bele vie de mon PC

a bientot !! =)

^^Marie^^ · Answer

Salut

Vous faites sa vraiment benevolement ?? 

oui, mais tu veux mon adresse ??? tu m'envoies un chèque !!! lol

Bonne route et sois prudente
tu reviens quand tu veux

afideg · Answer

mounia,

Recherche la poubelle qui se trouve en C:\RECYCLER
Et vide tout son contenu.

Supprime également le logiciel SmitfraudFix.

Terminé

Merci

^^Marie^^ · Answer

Coucou Marie 
Ben ça alors ....! 

Ben, kouaaaaaa !!! on pourrait boire un coup ensemble !!! Non ???

Allez, bizzzzzzzzz

afideg · Answer

« on pourrait boire un coup ensemble !!! Non ? »

1 coup, OUI
2 coups, NON ....

;)

^^Marie^^ · Answer

J'ai dit """"""""""""un"""""""""""

;-))

afideg · Answer

;)

mounia93 · Answer

Coucou a tous !!!

Kristopher,
Alor j'ai reinstallé mon pack tout va bien maintenant ( je vois l'icone à coté de l'horloge et plus de "dysfonctionnement de la protection internet " :))! 

Afideg,
Ensuite j'ai supprimé SmitfraudFix mais pour supprimer les fichiers de C:/RECYCLER , je les ai supprimé tous sauf un:un message d'erruer m'indique qu'il est impossible de supprimer ce fichier car il peut etre utilisé pour un autre programme ou autre personne j'ai fermé les programme j'ai redemarré mais rien il ne veut toujours pas que je le supprime !

J'ai une question : est ce vrai que les fichiers du dossier "Prefetch " doivent etre supprimé et que quand on les supprime , le PC a plus de rapidité ???? ( c'est un ami qui m'a dit ça mais je vous demande a vous c'est meiux ! )

Sinon plus de virus et compagnie enfinnnnnnnn tranquil ! je vous remercie encore encore et encore ! bon courage et bonne continuation =)

PS: Marie lol j'ai pas de cheque j'ai que 15 ans !!!!! ;)

afideg · Answer

mounia Merci pour tes remercîments 1°-« est ce vrai que les fichiers du dossier "Prefetch " doivent etre supprimé et que quand on les supprime , le PC a plus de rapidité ???? » Je ne sais pas te répondre pour tout le contenu du répertoire de "Prefetch " . Mais je peux te recommander trois choses à ce sujet: - Gagner du temps ! Prendre des risques pour gagner 6 secondes ne vaut pas le coup. - En informatique, on a plus souvent des mauvais amis que des bons. - Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail. °- Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > Démarre ATF-Cleaner : -double clic sur l’icône - Puis sur « Exécuter » ; - Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ; - puis clic sur le bouton « Empty selected » - et au message "Done Cleaning" sur Ok> Exit. ( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient ) Quand je lance CCleaner ensuite, ce dernier n'a quasi plus rien à faire ! 2°- Une chose plus importante à faire tout de suite pour éviter de malencontreuses manipulations ( à supposer que j'aie oublié de te le dire ), c'est de remettre ta configuration "affichage" comme elle était avant. Voici ce que tu avais fais: « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là cocher les lignes - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher - masquer fichiers protégés du dossier système Puis cliquer APPLIQUER à TOUS les Dossiers Il faut faire l'inverse. Surtout si ton petit copain vient te montrer où se trouve ces répertoires. Laisse-les donc fermés aux curieux. Bonne nuit Al « PS: Marie lol j'ai pas de cheque j'ai que 15 ans !!!!! ;) » Marie, celui qui ne demande rien n'a rien. Mais en Corée, ... c'est passible de la prison. Quoique, si tu lui glisses ton N° de compte en MP???? Amitiés ;)

Kristopher · Answer

Bonsoir  mounia93, coucou Marie ;)

Alors c'est super que le pack remarche après sa réinstallation - c'est ce qu'il fallait faire justement ;)

Ensuite, C:/RECYCLER correspont aux fichiers qui se trouvent dans ta corbeille. Vide donc la corbeille et ça devrait marcher. Par contre, pour un fichier qui est en cours d'utilisation, c'est un peu spécial : il faut d'abord arrêter le processus.

Essaie en suivant mon tutoriel ici :

virus fichier telecharge qui fait planter le pc

Ensuite,

Tu cliques sur "Démarrer" -> "Panneau de configuration" -> "Outils" -> "Option des dossiers" -> "Affichage" et tu cliques sur "Paramètres par défaut".

Et enfin pour les fichiers du dossier "Prefetch" tu peux tous les supprimer sauf un, "Layout.ini".

Voilà, bonne soirée :)

PS : J'espère que tu n'est pas trop triste Afideg car il me semble que tu demeures en Belgique, à Bruxelles, et la Belgique a justement perdu un beau match contre la Pologne ce soir ;)

Salutations..

-- 
Massive Töne - Topmodel (Live version)

afideg · Answer

Non Kristopher, pour le match de foot, pas déçu du tout.

Je suis du côté de Justine Henin en tennis; de Valentino Rossi en moto, et de Shumi en F1 . Le foot, surtout pas la Belgique !

Merci pour ce complément d'information à mounia ( elle au moins, le mérite )

Quand tu me rencontreras, n'omets pas de me saluer; ça me fera toujours plaisir. N'oublie pas, nous avons signé un contrat ensemble .  ;)

Et je n'ai pas honte à dire quand je ne sais pas.

Al.

mounia93 · Answer

Coucou Kristopher et afideg !

J'ai fais tout ce que vous m'avez dis de faire ! super plus de probleme c'est vraiment cool ! 
encore encore merci pour m'avoir aider de m'avoir guidé je le dis encore et encore et je le redis MERCIIIIIIIIIIIIIIIIIII
maintenan je sais a qui m'adresser en cas de probleme !!!

afideg:
Merci pour ce complément d'information à mounia ( elle au moins, le mérite ) 

ooo c'est troop gentil sa me fais super plaisir !! 
sa m'a fais plaisir aussi que vous m'avez aidé comme vous l'avez fait c'est trop gentilllllllllllllllllllll !!!!!!!!!! ;)

Alléé bizzzzzzz je vous remercie encore et bonne continuation et bon courage =) !!

Kristopher · Answer

Bonsoir tout le monde ;)

Afideg, ne t'inquiètes pas, je n'ai pas oublié notre fameux"contrat".
J'ai pris la peine de répondre à tes questions farfelus, dont certaines ne pourraient trouvées leurs réponses que chez les programmeurs de l'antivirus (cf. "Pourquoi Kaspersky affichent les fichiers verrouillés et pas un autre antivirus")- j'espère que te rends compte de cela ;)
Je n'oublie pas également de te saluer, que ce soit au début de la discussion ou à la fin (cf. "Salutations..").

Tu sais, quand nous collaborons ensemble sur le forum, on a tendance à dire tout simplement "Re" si on se rencontre plusieurs fois par jour. J'ai voulu juste dire "bonsoir" à Marie qui n’avait pas posté depuis quelque temps- donc merci de ne pas interpréter vilainement et à la fois sciemment mes messages ;)

Mounia, toutes mes félicitations. Tu as su faire preuve d'intelligence, de persévérance et de beaucoup de gentillesse (le terme "Merci" revenais tel un leitmotiv) et cela nous fait toujours très plaisir de le lire :) Et mes remerciements pour Afideg qui a efficacement posté plusieurs dizaines de fois pendant mes absences !

Enfin Marie, comme tu as était particulièrement efficace sur ce poste et vraiment sans tes précieuses interventions Mounia serait toujours dans le tracas, tu mérites amplement une récompense et c'est pour cela que notre cher Jeff a inventé les messages privés mdrrrr

Bises mesdemoiselles, bonne soirée à Albert :)

VIrus.Win32.Sality.k imposible de le netoyé !

97 réponses

Discussions similaires