[alertes] spyware-secure et autres Résolu/Fermé

Question

Bonjour,
 j'ai de multiples alertes de spyware-secure et autres disant que mon pc est infecté, je n'ai pas fait les recherches demandées, mais j'ai utilisé ccleaner, spybot et adaware, en vain.
J'ai Zone alarme et avast.
Voici le rapport Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 16:12:27, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Picasa\PicasaMediaDetector.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\U.S. Robotics\ControlCenter\Reminder.exe
C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\NEC\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Instant Update Reminder.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Notification de signal d'appel U.S. Robotics.lnk = C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Copernic Meta - file://C:\DOCUME~1\NEC\LOCALS~1\Temp\CopernicMeta0.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/meta/Install/CopernicMetaInstall.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Que dois-je faire?
Merci d'avance

sidene · Answer

j'ai téléchargé avg et fait une analyse : rien à signaler. Dois-je l'arrêter complètement?
Je n'ai pas pu télécharger NOD 32 à cause d'Avast.
Quand à Squared free, la mise à jour se bloque à 72 %. Je vais réessayer. 
Puis-je me asser de NOD 32?

sidene · Answer

Voici le rapport du scan avec A SQUARED. Dois-je supprimer les fichiers? 
 
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	25/03/2007 20:08:20

C:\Program Files\aveo 	Détecter: Trace.Directory.HelpExpress
C:\WINDOWS\downloaded program files\copernicmeta.dll 	Détecter: Trace.File.Copernic Meta Toolbar
C:\WINDOWS\downloaded program files\copernicmetainstall.dll 	Détecter: Trace.File.Copernic Meta Toolbar
C:\WINDOWS\system32\f3pssavr.scr 	Détecter: Trace.File.MyWebSearchToobar
C:\WINDOWS\system32\f3pssavr.scr 	Détecter: Trace.File.MyWebSearchToolbar
Value: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\copernicmeta --> CLSID 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> AlignToolbar 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> CatVersion 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> CopernicMainPageUrl 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> Country 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> MetaMainPageUrl 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> MetaResultsUrl 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> MetaSearchUrl 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Copernic\Meta --> SiteNotFoundURL 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> Flags 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> UniqueID 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\copernicmeta --> CLSID 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B6B14E82-E23B-48DE-BFFF-876EC90D9B96}\Contains\Files --> C:\WINDOWS\Downloaded Program Files\CopernicMetaInstall.dll 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B6B14E82-E23B-48DE-BFFF-876EC90D9B96}\DownloadInformation --> CODEBASE 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B6B14E82-E23B-48DE-BFFF-876EC90D9B96} --> Installer 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B6B14E82-E23B-48DE-BFFF-876EC90D9B96} --> SystemComponent 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Copernic Meta\Contains\Files --> C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Copernic Meta\DownloadInformation --> CODEBASE 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Copernic Meta --> Installer 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Copernic Meta --> SystemComponent 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Copernic Meta --> Changed 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Copernic Meta --> SlowInfoCache 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/CopernicMeta.dll --> .Owner 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/CopernicMeta.dll --> Copernic Meta 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/CopernicMetaInstall.dll --> .Owner 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/CopernicMetaInstall.dll --> {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\CopernicMetaInstall.dll 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Copernic Meta --> DisplayIcon 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Copernic Meta --> DisplayName 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Copernic Meta --> UninstallString 	Détecter: Trace.Registry.Copernic Meta Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} 	Détecter: Trace.Registry.FunWebProducts
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} 	Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} 	Détecter: Trace.Registry.MyWebSearchToolbar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> adiras 	Détecter: Trace.Registry.Suspicious
C:\WINDOWS\system32\f3PSSavr.scr 	Détecter: Adware.Win32.MyWebSearch
C:\WINDOWS\system32\khooker.exe 	Détecter: Trojan-Dropper.Win32.Paradrop.a
C:\Program Files\U.S. Robotics\ControlCenter\CapiCli.exe 	Détecter: Heuristic.Dialer

Scanné

Fichiers: 	29835
Traces: 	84326
Cookies: 	19
Processus: 	48

Trouver

Fichiers: 	3
Traces: 	40
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	25/03/2007 20:38:26
Temps du Scan:	00:30:06

sidene · Answer

Bonjour,
Qui peut m'aider? J'ai encore des fenêtres spyware-secure qui s'ouvrent, faut-il que j'accepte l'analyse? De plus, par moments, mon PC rame.
Merci d'avance.

Regis59 · Answer

Salut sidene, 

On se connait non?

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

sidene · Answer

Bonsoir Regis59,
je ne crois pas qu'on se connaît... Merci pour ta réponse que j'ai lue seulement ce soir. Voici le rapport :
Search Navipromo version 1.0.8 commencé le 26/03/2007 à 21:18:54,18
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\NEC\Bureau
avilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !  
 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\NEC\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\fiabhw.dat 
C:\windows\system32\fiabhw.exe 
c:\WINDOWS\system32\fiabhw_nav.dat 
c:\WINDOWS\system32\fiabhw_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\fiabhw.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2025429265-616249376-725345543-1003\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\fiabhw.dat trouvé !
** 
C:\WINDOWS\system32\fiabhw.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\fiabhw_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\fiabhw.exe trouvé !
 
 
*** Analyse Terminé le 26/03/2007 à 21:30:53,96 ***

Regis59 · Answer

Salut

je pensais que oui lol

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

sidene · Answer

Bonjour,
Je viens de faire la manip, voici le rapport : (je suis inquiète, mon ordi rame vraiment)

Clean Navipromo version 1.0.8 commencé le 27/03/2007 à  5:56:30,76

Fix lancé depuis C:\Documents and Settings\NEC\Bureau
avilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "C:\Documents and Settings\NEC\Bureau
avilog1\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
c:\WINDOWS\system32\fiabhw.dat supprimé ! 
C:\windows\system32\fiabhw.exe supprimé ! 
c:\WINDOWS\system32\fiabhw_nav.dat supprimé ! 
c:\WINDOWS\system32\fiabhw_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\fiabhw.exe absent ! 
C:\WINDOWS\system32\fiabhw.dat absent ! 
C:\WINDOWS\system32\fiabhw_nav.dat absent ! 
C:\WINDOWS\system32\fiabhw_navps.dat absent ! 
C:\WINDOWS\system32\fiabhw_navup.dat absent ! 
C:\WINDOWS\system32\fiabhw_navtmp.dat absent ! 
C:\WINDOWS\system32\fiabhw_m2s.xml absent ! 


C:\WINDOWS\prefetch\fiabhw*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\fiabhw*.pf réalisé avec succès !
C:\WINDOWS\prefetch\fiabhw*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\NEC\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NEC\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 27/03/2007 à  5:57:22,20 ***

Regis59 · Answer

Coucou

L'infection est supprimée, tu ne devrais plus avoir de pubs.
Défragmente le.

A+

sidene · Answer

Merci Regis59
Je défragmente, bien que l'analyse me dise que c'est inutile. J'espère que tout est résolu, je te tiens au courant.
Au fait, aurais-tu par hasard changé de nom?

sidene · Answer

Un message me dit que la défragmentation n'est pas complète, mais voici le rapport :
 Volume HDD (C:)
    Taille du volume                           = 74,31 Go
    Taille de cluster                          = 4 Ko
    Espace utilisé                             = 15,89 Go
    Espace libre                               = 58,43 Go
    Pourcentage d'espace libre                 = 78 %

Fragmentation du volume
    Fragmentation totale                       = 0 %
    Fragmentation de fichiers                  = 0 %
    Fragmentation de l'espace libre            = 0 %

Fragmentation de fichiers
    Total de fichiers                          = 68 124
    Taille moyenne de fichier                  = 413 Ko
    Total de fichiers fragmentés               = 0
    Total de fragments en trop                 = 0
    Nombre moyen de fragments par fichier      = 0,99

Fragmentation du fichier paginé
    Taille du fichier paginé                   = 720 Mo
    Total de fragments                         = 1

Fragmentation de dossier
    Total de dossiers                          = 4 854
    Dossiers fragmentés                        = 1
    Fragments de dossiers en trop              = 0

Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT                    = 82 Mo
    Nombre d'enregistrements dans la MFT       = 73 493
    Pourcentage d'utilisation de la MFT        = 87 %
    Total de fragments dans la MFT             = 60

--------------------------------------------------------------------------------
Fragments       Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun

Regis59 · Answer

Ok,

Non j ai pas changé de non, pourquoi? lol

Ou en sont tes soucis?

A+

sidene · Answer

Pourquoi? Comme ça...
 Mes problèmes semblent résolus. Je dis "semblent" par prudence, mais je suis épatée.
Donc je te remercie beaucoup, et si tu peux dis-moi quelle était la cause de mes ennuis, stp.

Regis59 · Answer

Coucou,

ok lol
Les soucis venaient d une infection appellée Navipromo. C'est cela que tu voulais savoir?

A+

sidene · Answer

Salut,
oui, c'était ce que je voulais savoir, et j'ai vu qu'on attrapait ça avec des jeux gratuits, par exemple. Alors, une dernière question : suis-je bien protégée avec Avast et ZA gratuit (que j'avais pourtant)?

sidene · Answer

Bonsoir,
C'était trop beau... je reçois aujourd'hui parmi les spams habituels un message envoyé par moi-même avec pour objet Docteur Hillary. Je l'ai viré, bien sûr, et je réalise que la même chose s'est produite il y a 10 jours environ. Ca sent le virus, non?
J'aurais peut-être dû ouvrir une autre discussion?
Merci si tu peux m'aider.

Regis59 · Answer

Coucou

Non, ici c'est très bien :)

Pour les pubs, tu es bien protégé; et tu peux les choper sur des jeux ou des sites X...

Tu as ouvert ce email? Y'avais quoi dedans si oui?

a+

sidene · Answer

Bon, ben, tant pis, je l'ai fait... 
Je n'ai pas ouvert le mail, il est encore dans les mess supprimés. Le fait que mon adresse email soit l'expéditeur et le destinataire, c'est signe de virus, non?
Je viens de me souvenir qu'avant de partir en vacances, j'avais déjà qq pb et j'avais mis des trucs en quarantaine :
kernell32.ddl
wsock32.ddl et deux autres...
C'est la panique! Est-ce que je récupère et ouvre cet email?
Et pour les fichiers en quarantaine?
Merci d'avance de ta réponse.

Regis59 · Answer

Salut

Supprime définitivement cet email.
Si le probleme resurgit, dis le moi.

Pour les fichiers en quarantaine, tu peux la vider.

A+

sidene · Answer

Bonsoir,
J'ai fait ce que tu m'as dit. Pour l'instant tout semble normal, bien que je trouve ma bécane un peu lente, mais c'est peut-être CI...

Les réponses sur mon autre discussion m'ont laissée perplexe...

Merci pour ton aide efficace, en espérant que je n'aurai plus besoin!

Regis59 · Answer

Salut

Lente a quels moments?

Pour l'autre message qui a t il? ;)

A+

sidene · Answer

Bonsoir,
lente au démarrage d'abord, mais j'ai beaucoup d'icones ds la barre des tâches, et dans la navigation en général, il me semble que c'était plus rapide avant. De plus, au démarrage, j'ai souvent une fenêtre "le programme est occupé..."
pour l'autre discussion, ce sont les réponses qui m'ont surprise, comme quoi... on ne peut pas faire confiance à tout le monde.

Regis59 · Answer

Salut

Non certains essaient de faire de la pub uniquement...

Pour le demarrage, fais demarer < executer < tape msconfig
Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu et valides.
Redemarre ton pc et coche la case ne plus afficher au démarrage de l ordinateur.

a+

sidene · Answer

Bonjour,
Voilà, c'est fait, et le démarrage est beaucoup plus rapide. Merci encore.
Autre chose : à l'arrêt de l'ordi, j'ai une fenêtre "mise en garde commutation mode veille", ceci depuis un orage qui a fait disjoncter mon compteur (je ne sais pas s'il y a un rapport). Qu'est-ce que cela veut dire?

Regis59 · Answer

Salut

Ca vient peut etre de ta carte graphique.
A quel moment précisement il apparait?

A+

sidene · Answer

Il apparaît à l'arrêt, juste quand l'écran devient noir, et ne reste que qq secondes. Par contre, après l'orage qui avait fait disjoncter le compteur, et avant de rallumer l'ordi, cette fenêtre se baladait sur l'écran.

Regis59 · Answer

Salut

essaie ceci

# Placez votre curseur sur le bureau de votre ordinateur (écran qui apparaît quand vous allumez votre ordinateur et que tous les programmes sont éteints), cliquez sur le bouton droit de la souris, cliquez sur « propriétés » puis sur l’onglet « écran de veille », choisir un écran de veille ainsi que le délai après lequel le moniteur se mettra en veille. Sur le même onglet, vous trouverez aussi le bouton « gestion de l’alimentation », vous pourrez y configurer le passage en mode veille ou veille prolongée de votre ordinateur, et la tu met jamais.

A+

sidene · Answer

j'ai fait ce que tu m'as dit, mais le pb reste : j'ai tjrs la fenêtre "mise en garde commutation mode veille" à l'arrêt de l'ordinateur.
Et puis, revoilà ce soir un message dont l'expéditeur est ... mon adresse email! Cette fois, c'est hot pictures.

Regis59 · Answer

Remet un hijackthis :)

A+

sidene · Answer

Salut,
Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 08:38:29, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\NEC\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Copernic Meta - 
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - 
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: copernicmeta - (no CLSID) - (no file)
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Regis59 · Answer

salut

fixe:

O18 - Protocol: copernicmeta - (no CLSID) - (no file) 

A+

sidene · Answer

Bonsoir,
Excuse-moi, mais je ne comprends pas ce que je dois faire. Explique-moi, stp.

Regis59 · Answer

Ok,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O18 - Protocol: copernicmeta - (no CLSID) - (no file) 

Ferme hijack this et redemarre

a+

sidene · Answer

J'ai fixé la ligne en question. La fenêtre "mise en garde commutation mode veille apparaît toujours quand j'éteins l'ordi.
Est-ce que ça peut être une conséquence de l'orage?

Regis59 · Answer

Salut,

Tu as un onduleur ?

La fonction "mise en mode veille" ou "stand by" de windows est activée?

A+

sidene · Answer

Salut,
Non, je n'ai pas d'onduleur. 
J'ai un bloc multiprise parafoudre, je te signale ça à tout hasard...

sidene · Answer

Bonjour,
Outre mon pb de fen^tre "mise garde" qui apparaît toujours, j'ai reçu pour la 3ème fois un mail expédié par moi-même! C'est une publicité de Viagra et autres trucs. Est-ce que les éléments contenus dans "propriétés" (je les ai copiés) peuvent servir à qq chose? Faut-il que j'annule cette adresse? Merci de ta réponse.

Regis59 · Answer

Salut

Essaie de remplacer ton surpresseur par une multi prise banale.

Et également, oui poste moi ce que ca dit ! Oui tu peux l'annuler.

a+

sidene · Answer

Voilà le contenu des propriétés :
Protocole : URL : Protocole HyperText Transfer (HTTP)
Type : Fichier READ
Adresse : http://flashmail-12v.club-internet.fr/mnet-MAIL.fr/NjI5LvyqkO1RmqH2P2SnZejQXOE/ListMsg.12/list0/choice2.read
Est-ce que cela signifie que mon ordi est piraté? Où seulement ma boîte aux lettres? Je ne comprends pas. Je vais signaler le pb à Club-internet.

Pour la multiprise, je m'en occupe demain, je te tiendrai au courant.
A +

Regis59 · Answer

Ok !

Signale le probleme et communique moi leur réponse.
Change éventuellement tes mots de passe..

a+

sidene · Answer

Bonjour Regis59,
J'ai changé de multiprise, mais la fenêtre "commutation mode veille" apparaît toujours.
Les emails venant de mon adresse arrivent toujours (3 ce weekend). Club-internet "n'a pu répondre" à mes 2 messages, ils me renvoient sur leur site à la rubrique écrivez-nous. Pas de réponse pour l'instant au mail que j'ai envoyé à abuse@club-internet.

Regis59 · Answer

Salut

Merci de me tenir au courant :)

Peux tu relancer un scan de a² et me donner le rapport?

A+

sidene · Answer

Un scan de quoi? Excuse-moi mais je n'ai pas compris.
Merci de ta réponse.

sidene · Answer

En attendant j'ai fait un scan avec a-squared, et voilà, je crois qu'il y a encore du monde... J'ai tout mis en quarantaine. Je peux les détruire? Voilà le rapport :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	12/04/2007 21:28:32

C:\WINDOWS\downloaded program files\copernicmeta.dll 	Détecter: Trace.File.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> Flags 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> UniqueID 	Détecter: Trace.Registry.Copernic Meta Toolbar
C:\Documents and Settings\NEC\Cookies
ec@metriweb[1].txt 	Détecter: Trace.TrackingCookie
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP139\A0024726.exe 	Détecter: Heuristic.Dialer
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP139\A0024727.scr 	Détecter: Adware.Win32.MyWebSearch
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP140\A0025048.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP145\A0025732.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP145\A0025740.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP145\A0025746.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP145\A0025753.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP145\A0025759.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\khooker.exe 	Détecter: Trojan-Dropper.Win32.Paradrop.a

Scanné

Fichiers: 	107649
Traces: 	105316
Cookies: 	106
Processus: 	28

Trouver

Fichiers: 	9
Traces: 	3
Cookies: 	1
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	12/04/2007 22:31:02
Temps du Scan:	01:02:30

Regis59 · Answer

Oui supprime les et refais un scan de controle :)

A+

sidene · Answer

Voici les rapports. J'ai fait 3 scans, il me trouve tooujours un objet, j'ai beau le détruire, il apparaît au scan suivant.
Que faire d'autre?
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	12/04/2007 22:54:40

C:\WINDOWS\downloaded program files\copernicmeta.dll 	Détecter: Trace.File.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> Flags 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> UniqueID 	Détecter: Trace.Registry.Copernic Meta Toolbar

Scanné

Fichiers: 	29310
Traces: 	105316
Cookies: 	10
Processus: 	30

Trouver

Fichiers: 	0
Traces: 	3
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	12/04/2007 23:19:36
Temps du Scan:	00:24:56

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	12/04/2007 23:22:21

C:\WINDOWS\downloaded program files\copernicmeta.dll 	Détecter: Trace.File.Copernic Meta Toolbar

Scanné

Fichiers: 	1385
Traces: 	105316
Cookies: 	10
Processus: 	30

Trouver

Fichiers: 	0
Traces: 	1
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	12/04/2007 23:23:19
Temps du Scan:	00:00:58

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	12/04/2007 23:22:21

C:\WINDOWS\downloaded program files\copernicmeta.dll 	Détecter: Trace.File.Copernic Meta Toolbar

Scanné

Fichiers: 	1385
Traces: 	105316
Cookies: 	10
Processus: 	30

Trouver

Fichiers: 	0
Traces: 	1
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	12/04/2007 23:23:19
Temps du Scan:	00:00:58

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	12/04/2007 23:27:53

C:\WINDOWS\downloaded program files\copernicmeta.dll 	Détecter: Trace.File.Copernic Meta Toolbar

Scanné

Fichiers: 	1392
Traces: 	105316
Cookies: 	10
Processus: 	30

Trouver

Fichiers: 	0
Traces: 	1
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	12/04/2007 23:28:40
Temps du Scan:	00:00:47

Regis59 · Answer

Salut sidene

Installe Chaos Shredder:
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html 

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf 

Comme sur la vidéo mais tu supprimes ceci:

C:\WINDOWS\downloaded program files\copernicmeta.dll 

A+

sidene · Answer

Bonjour Regis59,
J'ai essayé de faire ce que tu me dis mais je n'ai pas trouvé le fichier en question. C'est certainement pcq j'ai carrément supprimé Copernic hier (à partir de Ccleaner, je crois), voyant que les pb venaient souvent de Copernic. Tout ça à l'aveuglette... 
Et la fenêtre commutation mode veille s'ouvre trs!

Regis59 · Answer

OK

Dis moi, a² est clean?

A+

sidene · Answer

J'ai fait un scan rapide, et il y a encore des traces de Copernic!  Vois le rapport ci-dessous. J'ai mis en quarantaine. etant donné que j'ai supprimé Copernic, je devrais être tranquille, maintenant? 

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	14/04/2007 19:34:07

Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> Flags 	Détecter: Trace.Registry.Copernic Meta Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Search Using Copernic Meta --> UniqueID 	Détecter: Trace.Registry.Copernic Meta Toolbar

Scanné

Fichiers: 	1349
Traces: 	105316
Cookies: 	9
Processus: 	30

Trouver

Fichiers: 	0
Traces: 	2
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	14/04/2007 19:35:08
Temps du Scan:	00:01:01

Regis59 · Answer

Oui, il ne reste plus que la commutateur mode veille?

sidene · Answer

Oui, mais j'ai refait un scan tout à l'heure, et il y a encore ça :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	14/04/2007 20:31:53

C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP151\A0027355.exe 	Détecter: Trojan-Dropper.Win32.Paradrop.a

Scanné

Fichiers: 	102892
Traces: 	105316
Cookies: 	13
Processus: 	29

Trouver

Fichiers: 	1
Traces: 	0
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	14/04/2007 21:30:07
Temps du Scan:	00:58:14

Regis59 · Answer

Salut

C'est pas grave, il n y a plus rien.

As tu un seul écran pour plusieurs tours?

Tu as un switch? routeur? hub?

A+

sidene · Answer

Salut Regis59,
Je peux donc être rassurée. Merci de ton aide.
J'ai une seule tour pour un seul écran, pas de routeur, switch je ne sais pas ce que c'est, et j'ai un hub.

Regis59 · Answer

Salut

Tu peux essayer en debranchant ton hub?

a+

sidene · Answer

Salut,
Toujours pareil en débranchant le hub.

Regis59 · Answer

T'es sur que ca ne vient pas d'un reglage de l'écran?

sidene · Answer

Je ne suis sûre de rien, et surtout, je n'y connais pas grand chose! J'ai essayé en activant la mise en veille prolongée, c'est pareil ; en la désactivant, c'est pareil aussi. Dans gestion de l'alimentation, j'ai : extinction... après 20mn / arrêt disque dur, mise en veille et mise en veille prolongée : jamais (aux trois). Peux-tu me dire, stp,  comment je peux vérifier le réglage de l'écran?
Merci d'avance.

Regis59 · Answer

Coucou

Dis moi c est un probleme mineur? Tu n'est pas inquiete? T'en as pas marre?

Tu peux pas tester sur un autre écran?

sidene · Answer

Ben oui, j'en ai marre de brancher, débrancher, cocher, décocher! Mais si tu me dis que c'est un pb mineur, je laisse comme ça. Je pensais que ce bandeau rouge "mise en garde" cachait un truc grave. Donc, je laisse tomber, et excuse-moi de t'avoir fait perdre du tps avec un faux problème.
Merci encore pour la désinfection, tu es un as!
Tchao Regis59

Regis59 · Answer

Coucou

Je ne sais pas trop si c'est grave puisque je ne connais pas la source du probleme, quoi qu il en soit, cela ne semble pas altérer ton systeme.

Tu ne me fais pas perdre de temps et j'aimerais bien trouver la source.

Ce que l'on peut faire, c est une pause de qqs jours et tu reviens pour qu on y regarde?!

Tu n'as pas la possibilité de me faire une prise d ecran ou photo de cette mise en garde?

a+

Regis59 · Answer

Bonsoir Hasina,

Oui bien sur.
As tu créer un autre sujet que celui ci?

A+

Hasina · Answer

C'est fait   et  en suite ???

Regis59 · Answer

lol

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Regis59 · Answer

Non, y a pas de décompte :P Tu peux la laisser ouverte..

Oui dans ce cas la, tu tapes F pour avoir le programme en Francais.

Regis59 · Answer

Bonjour Hasina,

Tu m'excuseras mais étant donné que ta réponse tardait je suis parti couché.

Le rapport navilog1 n'est pas entier, peux tu recommencer stp

Merci.

A+

Regis59 · Answer

Coucou

Rends toi ici:

C:\fixnavi.txt

Copie colle tout ce qu il y a dans ce fichier texte.

Merci

Regis59 · Answer

Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

ioaytkq

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Regis59 · Answer

OK.

Peux tu relancer navilog, option 1 et copier coller le rapport stp

A++

Regis59 · Answer

Re,

Supprime tout ce que tu as de navilog et recommence ceci :)
(on prend pas de risques comme cela)

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Regis59 · Answer

Ok super !!

Ou en sont tes soucis?

A+

Hasina · Answer

Regis59,

STP, quand   tu  va aller te  coucher  n'oubli  pas de me  dire si  je  peut fermer tout   parce  que j'suis inquièt   et   comment  fait  pour  reprendre  la suite  de  notre  forum. 

Merci d'avance.
Hasina.

Regis59 · Answer

Re,

D'accord, tu peux fermer navilog et meme le supprimer.

Tu es inquiete? Pourquoi?
Ou en sont tes soucis?

Des questions?

Pour reprendre? Comme aujourd hui, tu postes ton message dans ce poste, a la suite.

A+

Hasina · Answer

Regis59,

J'ai  vu  encore les  icônes de "SPY WARE"  sur  mon  bureau!!!

Regis59 · Answer

Ok,

Peux tu me remettre un nouvel HijackThis?

PS: Tu es francaise?

a+

Regis59 · Answer

Ok lol Désolé.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Regis59 · Answer

OK

Garde HijackThis

Télécharge Combofix sUBs :
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Je te donne rendez vous a demain, d'accord? 

A++

Regis59 · Answer

Salut

Supprime ceci:
C:\Program Files\Spyware-Secure 

Et dis moi les soucis restants !

Merci

A+

Regis59 · Answer

Oui !

Ou en sont tes soucis?

A+

Regis59 · Answer

Merci :)

Bon courage à toi également !

A++

dicatlou · Answer

Internet Explorer 7.0

Regis59 · Answer

ET?

dicatlou · Answer

bonsoir 
excuse moi je suis néophyte , je pensais qu'il fallait que j'aille ouvrir un post ailleurs qu'ici , ce que j'ai fait , car j'ai le meme probleme qu'hasina
voili, c'est surfer qui voit pour mon pb, je vais continuer avec lui, et merci pour ta réponse.
Je patauge un peu pour m'y retrouver sur le site...
autrement c'est vista , si j'avais su

Regis59 · Answer

Oui c'est bien cela.
Chaque personne a son propre poste, bon reflexe :-)

papillon_junkie · Answer

Bonjour Regis59,

Tu m'as l'air d'être la bonne personne pour mon problème !!! LOL

Comme Hasima et Sidene, j'ai toutes les 3 minutes, une fenetre pour Spyware Secure qui s'ouvre.
Comme tu as tout expliqué en détail pour enlever ce truc, plus haut, je me demande si je peux faire la meme manip que tu as dit pour Hasima, ou est ce que que les manips doivent etre faites après Hikackthis ??

Peux tu m'aider ??

J'y connais absolument rien, donc ton aide me serait bien précieuse.

J'ai Sunbelt Kerio Personal Firewall, AVG Free Edition et puis j'ai téléchargé 
WinSOS Free, en pensant que ca allait régler mon problème, mais rien !

Cordialement,

Regis59 · Answer

Bonjour,

En fait, c est du cas par cas et je ne peux te conseiller une manip standars.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

A+

nonoeil · Answer

Bonjour ' tout d'abord 
J'ai essayer par les autres réponses du forums de régler mon problème mais je n'ai pas tout compris .
J'ai spyware-secure qui m'envoie une alerte de sécurité dès que j'ouvre internet explorer dois je ouvrir celui-ci ? aussi non que dois je faire?
Merci de me répondre de façon très simple je suis novice dans le domaine 
Et merci pour votre compréhension 
Au revoir

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

guillaumec · Answer

salut a tous

Je crois avoir trouvé la solution (pour moi sa marche)

Déja 1ere chose il faut avoir mozilla firefox et pas internet

Ensuite il faut télécharger dans les module complémentaire adblock Plus (c'est un anti pop up ) 

Et ensuite vous pouvez naviguer tranquillement.

Au fait juste un truc il ny aura plus de pop up alors vous n'aurez plus les autre pop up habituel

bonne chance

Tauren_Corrida · Answer

lu, je sais pas ou foutre  : CA

 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:02, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\unvise32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9E491~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{9E491~1eboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{16E21~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{16E21~1eboot.ini -l0x40c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp ort.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp ort.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

End of file - 7134 bytes


lignes à fixer ?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE ??????

et si vous avez des commentaires^^

Merci et bonnes fêtes à tous

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Tauren_Corrida · Answer

tu veux que je crée un nouveau topic rien que pour mon rapport hitjackthis ??? Parce que bon, le seul problème c'est que j'ai plein de pub intempestive du genre priceminister, spyware-secure......

Regis59 · Answer

Tu sais pas ou le foutre, je t indique de le mettre sur un sujet propre a toi ! Comme ca quelqu'un te prendra en charge !

A+

Tauren_Corrida · Answer

ok ok mais moi je l'ai déjà posté qqpart ce post et on m'a dit nan vas la, et la on mdit vas ici. bref chui un peu paumé... mais jvé le créer ce foutu topic ^^

Regis59 · Answer

Ici c'est impécable :
http://www.commentcamarche.net/forum/affich 4440770 pub a gogo spyware secure help#0

:-)

Regis59 · Answer

Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

elodie1856 · Answer

bonjour j'ai exacteme,nt le meme problème et en plus j'ai des pub intempestive
j'ai c cleaner et jutilisais yahoo antispy daiilleur j'ai pu supprimer 2 virus et un spyware
mais rien n'y fait j'ai toujour spware secure et les pubs qui continu a se mettre sur mon pc
j'ai un toshiba jai windows xp et avast
pouvez vous m'aidez sa fait des semaine que sa dur

rabzouzolo · Answer

bonjour tous le monde, je voudrais savoir se qu'il faut faire pour supprimer spywear secure aprés avoir fait se rapport, pouvez vous m'aider car je vais vous dire franchement je sui perdu avec se genre de rapport 
merci de votre réponse 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 20:54:37, on 23/01/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\PSIService.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\WINDOWS\SOUNDMAN.EXE 
C:\WINDOWS\lclock.exe 
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe 
C:\Program Files\Microsoft Office\Office\OSA.EXE 
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\WINDOWS\explorer.exe 
C:\HIJACKTHIS\SCAN.EXE 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe 
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" 
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1eboot.ini -l0x40c 
O4 - HKCU\..\Run: [LClock] lclock.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') 
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE 
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe 
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 

End of file - 4900 bytes

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

[alertes] spyware-secure et autres

98 réponses

Discussions similaires