Virus inconnu

Résolu
julie0622 Messages postés 25 Statut Membre -  
blondin777 Messages postés 6162 Statut Contributeur -
j'ai suivit les instructions donc voici le rapport de c cleaner:

03/14/07 00:31:38 [Info]: BlackLight Engine 1.0.55 initialized
03/14/07 00:31:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/14/07 00:31:38 [Note]: 7019 4
03/14/07 00:31:38 [Note]: 7005 0
03/14/07 00:31:38 [Note]: 7006 0
03/14/07 00:31:38 [Note]: 7011 108
03/14/07 00:31:39 [Note]: 7026 0
03/14/07 00:31:39 [Note]: 7026 0
03/14/07 00:31:39 [Note]: 7024 3
03/14/07 00:31:39 [Info]: Hidden process: C:\windows\system32\lxvthuiwb.exe
03/14/07 00:31:47 [Note]: FSRAW library version 1.7.1021
03/14/07 00:34:26 [Info]: Hidden file: c:\WINDOWS\system32\lxvthuiwb.dat
03/14/07 00:34:26 [Note]: 10002 1
03/14/07 00:34:27 [Info]: Hidden file: C:\windows\system32\lxvthuiwb.exe
03/14/07 00:34:27 [Note]: 10002 1
03/14/07 00:34:27 [Info]: Hidden file: c:\WINDOWS\system32\lxvthuiwb_nav.dat
03/14/07 00:34:27 [Note]: 10002 1
03/14/07 00:34:27 [Info]: Hidden file: c:\WINDOWS\system32\lxvthuiwb_navps.dat
03/14/07 00:34:27 [Note]: 10002 1
03/14/07 00:36:22 [Note]: 7007 0

voici le rapport de AVG anti spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:08:25 16/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009861.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009862.dll -> Adware.ErrorSafe : Ignoré.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009878.exe -> Adware.SystemDoctor : Ignoré.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Ignoré.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Ignoré.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Ignoré.
HKU\S-1-5-21-1292428093-1060284298-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009858.exe -> Adware.WinFixer : Ignoré.
C:\Documents and Settings\Julie\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Julie\Cookies\julie@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.

Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:14:14 16/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009861.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009862.dll -> Adware.ErrorSafe : Nettoyé.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Nettoyé.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009878.exe -> Adware.SystemDoctor : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1292428093-1060284298-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009858.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\Julie\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:14:14 16/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009861.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009862.dll -> Adware.ErrorSafe : Nettoyé.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Nettoyé.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009878.exe -> Adware.SystemDoctor : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1292428093-1060284298-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{F3010882-6BCA-42A4-AB93-CAB735D17628}\RP5\A0009858.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\Julie\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Julie\Cookies\julie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Quelqu'un s'occupe de toi?
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      non tu peux pe etre maider???
      0
  2. julie0622 Messages postés 25 Statut Membre
     
    peux tu m'aider...
    0
  3. brupala Messages postés 111157 Date d'inscription   Statut Membre Dernière intervention   14 452
     
    Complément (fermé) :
    virus inconnu suite#2007 03 17%2022%3A28%3A16
    0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    RE.
    merçi, brupala.

    Ma petite julie, ya du boulot.

    Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

    *********************

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * Coches « afficher les dossiers et fichiers cachés »
    * Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    * Décoches « masquer les extensions dont le type est connu »

    Puis Appliquer pour valider les changements. Et Ok.
    *********************

    Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ce processus:

    LogitechDesktopMessenger.exe

    *********************

    Fais démarrer>>panneau de configuration>>ajout/suppr de programme et cliques une fois sur celui là:

    MessengerPlus! 3

    Cliques sur le bouton "Modifier/Supprimer"
    Sélectionnes la 1ère option : "Désinstaller le sponsor uniquement".
    Cliques ensuite sur "Désinstaller"
    Comme ça tu peux toujours utiliser ton programme mais sans être polluer de tout un tas de cochonneries.

    ********************

    Désinstalles ces programmes:

    Error Safe
    LogitechDesktopMessenger


    Fais une recherche sur ton disque et vires tout ce qui concerne ces programmes.

    *********************

    Dans hijackthis, coches et fixes ces lignes:
    (demo:
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm )

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
    O4 - HKLM\..\Run: [erscw] C:\Program Files\Fichiers communs\Error Safe\erscw.exe -c
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    04 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O18 - Protocol: bw+0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {4D47C523-4E6F-46E5-9CEA-EA7201807014} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: pushow18.dll

    Après tout ça, repostes un log hijackthis, stp.
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      deja je voulais te remercier de maider voici le log

      Logfile of HijackThis v1.99.1
      Scan saved at 18:09:09, on 18/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\drivers\dcfssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Philips ToUcam Camera\VProperty.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Error Safe\AdwareProtector.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Julie\LOCALS~1\Temp\MsgPlusUninst.bat"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)


      certaine case je n'ai pas pu les cocher car el ny été pas au niveau des 018

      error safe je lavais deja desinstaller et logitec et instaler deux fois j'ai reussi a enlever le premier mais le deuxieme impossible
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    Patientes jusqu'au message :

    "Analyse Termine le ..... "

    Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copies-colles l'intégralité içi. Refermes le bloc-notes.
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      Search Navipromo version 1.0.7 commencé le 18/03/2007 à 18:59:41,71

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Julie\Bureau
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Julie\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\lxvthuiwb.dat
      C:\windows\system32\lxvthuiwb.exe
      c:\WINDOWS\system32\lxvthuiwb_nav.dat
      c:\WINDOWS\system32\lxvthuiwb_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\lxvthuiwb.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-1292428093-1060284298-682003330-1004\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\lxvthuiwb.dat trouvé !
      **
      C:\WINDOWS\system32\lxvthuiwb.dat trouvé !
      ***
      ****
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\lxvthuiwb.exe trouvé !


      *** Analyse Terminé le 18/03/2007 à 19:04:50,32 ***
      0
  7. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Redémarres en mode sans échec :

    Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
    Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Ton bureau va disparaître, c'est normal.
    Indique le mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Patientes jusqu'au message :

    "Nettoyage Termine le ..... "

    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le bloc note. Ton bureau va réapparaître
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides.
    Ton bureau devrais réapparaitre.

    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, suis les consignes.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt.
    0
  8. julie0622 Messages postés 25 Statut Membre
     
    Clean Navipromo version 1.0.7 commencé le 18/03/2007 à 21:06:13,98

    Fix lancé depuis C:\Documents and Settings\Julie\Bureau\nettoyeur\navilog1
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\Julie\Bureau\nettoyeur\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\lxvthuiwb.dat supprimé !
    C:\windows\system32\lxvthuiwb.exe supprimé !
    c:\WINDOWS\system32\lxvthuiwb_nav.dat supprimé !
    c:\WINDOWS\system32\lxvthuiwb_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\lxvthuiwb.exe absent !
    C:\WINDOWS\system32\lxvthuiwb.dat absent !
    C:\WINDOWS\system32\lxvthuiwb_nav.dat absent !
    C:\WINDOWS\system32\lxvthuiwb_navps.dat absent !
    C:\WINDOWS\system32\lxvthuiwb_navup.dat absent !
    C:\WINDOWS\system32\lxvthuiwb_navtmp.dat absent !
    C:\WINDOWS\system32\lxvthuiwb_m2s.xml absent !

    C:\WINDOWS\prefetch\lxvthuiwb*.pf trouvé !
    Copie C:\WINDOWS\prefetch\lxvthuiwb*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\lxvthuiwb*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Julie\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Julie\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisée avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 18/03/2007 à 21:07:13,45 ***

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 18/03/2007 a 21:14:14,28

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\stera.job FOUND
    C:\WINDOWS\system32\aswboot.exe FOUND
    "C:\Documents and Settings\Julie\Application Data\WinAntivirus Pro 2006\" FOUND

    "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
    "C:\Program Files\ErrorSafe Free\" FOUND
    *** Fin du rapport !
    0
  9. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

    Doubles clique sur killbox.exe (Pocket Killbox)

    sélectionne entièrement la liste ci-dessous :

    C:\WINDOWS\system32\stera.job
    C:\Documents and Settings\Julie\Application Data\WinAntivirus Pro 2006
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
    C:\Program Files\ErrorSafe Free


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
    Poste le rapport ici
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      j'ai un peu de mal avec ce prog je comprend pas trop comment lutiliser et dans windows system32 je n'ai pas stera.job
      0
    2. julie0622 Messages postés 25 Statut Membre
       
      j'ai reussi a l'utiliser
      par contre je ne trouve pas window system 21 stera.job mais je l'ai fais pour les trois autre
      0
  10. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Trés bien si t'as réussi à l'utiliser mai s peux tu poster le rapport qui va avec?
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      apres avoir executer chaque prog a enlever lordi redemarer je né enregistrer aucun rapport
      0
  11. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Repostes un log clean alors.
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 19/03/2007 a 23:26:37,81

      *** Recherche de fichiers sur C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\stera.job FOUND
      C:\WINDOWS\system32\aswboot.exe FOUND
      "C:\Documents and Settings\Julie\Application Data\WinAntivirus Pro 2006\" FOUND

      "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
      *** Fin du rapport !
      0
  12. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Preuve que tu as bien un fichier stera.job dans ton disque dur;

    Relances killbox et fais la même manip' pour ces fichiers:

    C:\WINDOWS\system32\stera.job
    C:\WINDOWS\system32\aswboot.exe
    C:\Documents and Settings\Julie\Application Data\WinAntivirus Pro 2006
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006


    Si tu te sens plus à l'aise, fais les un par un, mais n'oublies pas de me poster le rapport à la fin.

    A+
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      par contre ds system 32 je ne les trouve vraiment pas dons en faisant le clean jé fé un rapport en tapant 1 jé vu kes les deux programme y été donc jé refé clean en tapant 2 et il sont parti

      vRapport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 21/03/2007 a 20:43:36,87

      *** Recherche de fichiers sur C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Fin du rapport !
      0
  13. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Nickel.

    Repostes un log hijackthis, stp.
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 01:04:35, on 22/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\dcfssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Philips ToUcam Camera\VProperty.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Error Safe\AdwareProtector.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
      O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
      0
  14. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Re.

    Fais demarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ce programme si présent:

    Error Safe


    Et vérifies sur celui là si tu n'as pas installé les sponsors:

    MessengerPlus! 3

    Fais une recherche sur ton disque concernant ce programme et supprimes tout ce que tu trouves.

    Dans hijackthis, coches et supprimes ces lignes:

    O4 - HKCU\..\Run: [AdwareProtector] C:\Program Files\Error Safe\AdwareProtector.exe

    0
    1. julie0622 Messages postés 25 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 14:19:23, on 22/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\dcfssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Philips ToUcam Camera\VProperty.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
      O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

      je né pas accepter le sponsor quand jé installer msn plus et ds programme files jé voulu effacer un dossier error safe mais je peux pas lacces est refusé
      0
  15. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Excuse pour cette réponse tardive pour cause d'install Vista.

    Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

    Doubles clique sur killbox.exe (Pocket Killbox)

    - coches: delete on reboot
    dans la barre vide entre ceci: (exactement)

    C:\Program Files\Error Safe

    - cliques sur la croix rouge
    - une fenetre va apparaitre pour confirmation cliques sur YES
    - une seconde fenetre te demande si tu veux redemarrer cliques sur YES

    Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
    Poste le rapport ici
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      c'est pas grave c'est deja bien gentil de m'aider ainsi


      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ dimanche, mars 18, 2007, 11:22 PM

      Killbox Closed(Exit) @ 11:25:33 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ dimanche, mars 18, 2007, 11:26 PM

      Killbox Closed(Exit) @ 11:32:10 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ dimanche, mars 18, 2007, 11:39 PM

      # 1 [Delete on Reboot]
      Path = C:\Documents and Settings\Julie\Application Data\WinAntiVirus Pro 2006


      Killbox Closed(Exit) @ 11:40:49 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ dimanche, mars 18, 2007, 11:40 PM

      # 1 [Delete on Reboot]
      Path = C:\Documents and Settings\Julie\Application Data\WinAntiVirus Pro 2006


      I Rebooted @ 11:41:43 PM
      Killbox Closed(Exit) @ 11:41:46 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ dimanche, mars 18, 2007, 11:47 PM

      # 1 [Delete on Reboot]
      Path = C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006


      I Rebooted @ 11:49:05 PM
      Killbox Closed(Exit) @ 11:49:09 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ dimanche, mars 18, 2007, 11:53 PM

      # 1 [Delete on Reboot]
      Path = C:\Program Files\ErrorSafe Free


      I Rebooted @ 11:55:27 PM
      Killbox Closed(Exit) @ 11:55:29 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ lundi, mars 19, 2007, 12:02 AM

      Killbox Closed(Exit) @ 12:04:01 AM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ lundi, mars 19, 2007, 9:18 PM

      Killbox Closed(Exit) @ 9:18:42 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ mercredi, mars 21, 2007, 1:53 PM

      Killbox Closed(Exit) @ 1:54:31 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ mercredi, mars 21, 2007, 2:15 PM

      # 1 [Delete on Reboot]
      Path = C:\Documents and Settings\Julie\Application Data\WinAntiVirus Pro 2006


      I Rebooted @ 2:16:44 PM
      Killbox Closed(Exit) @ 2:16:48 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ mercredi, mars 21, 2007, 8:33 PM

      # 1 [Delete on Reboot]
      Path = C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006


      I Rebooted @ 8:34:55 PM
      Killbox Closed(Exit) @ 8:34:58 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ mercredi, mars 21, 2007, 8:38 PM

      Killbox Closed(Exit) @ 8:39:14 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ samedi, mars 24, 2007, 8:43 PM

      # 1 [Delete on Reboot]
      Path = C:\Program Files\Error Safe


      I Rebooted @ 8:44:55 PM
      Killbox Closed(Exit) @ 8:44:57 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Julie(Administrator)
      was started @ samedi, mars 24, 2007, 8:51 PM
      0
  16. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Bien.

    Où en sont tes problèmes?
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      ben deja je n'é plus le message comme quoi jé une atake espion, je n'est plus de pub quand j'ouvre ma page internet
      j'ai encore des petit probleme au niveau d'msn je ne pe toujours pas demarrer ma cam ni mettre les conversation audio et les transfert de fichier sont toujours aussilong alors kavant cété bcp plus rapide
      si je deconnecte skype je ne peu plus ecrire mon pseudo il y a une bande noir et parfois elle disparait donc ca remarche
      je ne peux plus connecter les programme de telechargement
      voila c'est des petit probleme comme ca
      par contre j'ai une petite question jé wanadoo com abonement avec une live box mais je fait ma connecxion par une wifi integré ds mon ordi a chake fois ke je demarre mon ordi je suis obligé de démarrer la connecxion sans fil ds service car el sarrete tjs malgré le fait ke jé cliker sur connecxion automatique chez wanadoo il mont fé verifier pas mal de chose ds service et ne comprenne pas pk je suis obliger de faire ca pe etre ke tu pe maider
      0
  17. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Là je peux pas trop te dire.

    Peut être qu'une réinstallation de la livebox pourrait corriger le problème.

    Quoi qu'il en soit, tes problèmes qui t'amenait sur le forum virus/sécurité ont disparus?

    Si c'est le cas, fermes le post et coches résolu.

    Pour ton souci de connexion poses la question sur le forum internet, tu auras peut être plus de réponses.

    A+
    0
    1. julie0622 Messages postés 25 Statut Membre
       
      ok en tout cas merci pour ton aide pe etre a bientot
      0
  18. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Mais je t'en pries.

    A+
    0