[ Windows XP ] Fond d'écran bloqué
AnTi-VIP
-
AnTi-ViP Messages postés 76 Date d'inscription Statut Membre Dernière intervention -
AnTi-ViP Messages postés 76 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous.
Je suis désolé de créer un topic pour ça, alors qu'il y en à des tonnes.
En fait j'ai surtout peur pour mon ordinateur ^^'
Je m'explique, j'ai dl un fichier winrar et j'ai sorti le setup pour l'executer, il à planté et j'ai redémarré l'ordinateur. La je vois une imagine qui bouge avec des liens internet dessus, Limewire se lance tout seul, impossible de le fermer / de temps en temps des pages web s'affichent..
7 ou 8 nouvelles icônes viennent poluer mon bureau, je les supprimes.
Je réfléchi un peu et je me dis qu'il suffit de changer le fond d'écran, manque de bol le truc est bloqué, il est verrouillé sur un truc 'desktop'
Je delet adobX ou un truc du genre ( car j'ai vu un message comme quoi c'étais utilisé )
Je DL avast et fais le scan du pc, il delet les trucs infectés et je redémarre.
Limewire ne s'ouvre plus tout seul, j'ai casi plus de pages web qui s'affichent, mais le fond d'écran reste le même
J'click droit sur la barre des tâches et je la déverrouille. le fond d'écran disparait mais il est encore impossible de changer de fond d'écran
Donc je voudrais savoir comment résoudre ce problème et si une fois résolu les pages web s'arrêteront de s'ouvrir toutes seules ?
Et surtout es ce que mon ordinateur cour un 'danger' ou des 'séquelles' ?
Merci d'avance pour vos réponses, je suis désolé de crée un nouveau topic pour ça, mais j'ai vraiment peur..
Je vais me coucher je passerais demain soir
A+
Je suis désolé de créer un topic pour ça, alors qu'il y en à des tonnes.
En fait j'ai surtout peur pour mon ordinateur ^^'
Je m'explique, j'ai dl un fichier winrar et j'ai sorti le setup pour l'executer, il à planté et j'ai redémarré l'ordinateur. La je vois une imagine qui bouge avec des liens internet dessus, Limewire se lance tout seul, impossible de le fermer / de temps en temps des pages web s'affichent..
7 ou 8 nouvelles icônes viennent poluer mon bureau, je les supprimes.
Je réfléchi un peu et je me dis qu'il suffit de changer le fond d'écran, manque de bol le truc est bloqué, il est verrouillé sur un truc 'desktop'
Je delet adobX ou un truc du genre ( car j'ai vu un message comme quoi c'étais utilisé )
Je DL avast et fais le scan du pc, il delet les trucs infectés et je redémarre.
Limewire ne s'ouvre plus tout seul, j'ai casi plus de pages web qui s'affichent, mais le fond d'écran reste le même
J'click droit sur la barre des tâches et je la déverrouille. le fond d'écran disparait mais il est encore impossible de changer de fond d'écran
Donc je voudrais savoir comment résoudre ce problème et si une fois résolu les pages web s'arrêteront de s'ouvrir toutes seules ?
Et surtout es ce que mon ordinateur cour un 'danger' ou des 'séquelles' ?
Merci d'avance pour vos réponses, je suis désolé de crée un nouveau topic pour ça, mais j'ai vraiment peur..
Je vais me coucher je passerais demain soir
A+
A voir également:
- [ Windows XP ] Fond d'écran bloqué
- Cle windows xp - Guide
- Double ecran - Guide
- Retourner ecran windows - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Code puk bloqué - Guide
49 réponses
tu fais bien ca avec SDFix , dans le dossier d'instal cree a la racine de C :
Une fois en mode sans échec, double-cliquez sur RunThis.bat
Tapez Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage
Une fois en mode sans échec, double-cliquez sur RunThis.bat
Tapez Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage
Oui sur le disque C
J'ai réessayé mais y'a rien à faire, une fois installé plus rien ne ce passe et j'ai pas de "RunThis.bat" et si je reclick sur sdfix ça me fait comme au début, comme si c'étais pas installé.
J'ai réessayé mais y'a rien à faire, une fois installé plus rien ne ce passe et j'ai pas de "RunThis.bat" et si je reclick sur sdfix ça me fait comme au début, comme si c'étais pas installé.
essaye sur cette page de le telecharger
https://forum.zebulon.fr/topic/142364-trojan-trpswonlinegames-bloquant-antivir/
https://forum.zebulon.fr/topic/142364-trojan-trpswonlinegames-bloquant-antivir/
astuce :
Si Sdfix ne se lance pas:
Démarrer->Exécuter
Copiez/collez ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.
Si Sdfix ne se lance pas:
Démarrer->Exécuter
Copiez/collez ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je c/c dans exécuter il me fait un message " check for error and attempt to repair now? (Y/N) "
En fesant Y il réponds :
" The registry value type is correct <REG_EXPAND_SZ> "
" The minimum required directories were found in the Path. "
" C:/WINDOWS/system32> "
Je réponds quoi ?
Si je Redémarre le pc et que je retente d'installer SDFix il ne ce passe toujours rien.
En fesant Y il réponds :
" The registry value type is correct <REG_EXPAND_SZ> "
" The minimum required directories were found in the Path. "
" C:/WINDOWS/system32> "
Je réponds quoi ?
Si je Redémarre le pc et que je retente d'installer SDFix il ne ce passe toujours rien.
telecharge cette version , je l'ai telecharge et installe et elle fonctionne : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Même chose que pour l'autre, une fois installé, rien ne ce lance.
A mon avis mon PC est bourré de merd*.
Je pense qu'on va devoir passé par l'autre solution, formatage ^^
A mon avis mon PC est bourré de merd*.
Je pense qu'on va devoir passé par l'autre solution, formatage ^^
tu l'installe ou SDFix , tu cree bien un dossier sur le bureau que tu nomme "desinfection" par ex , ensuite au moment d'installer SDFix , tu lui dit ou aller s'installer , c'est a dire dans le dossier que tu viens de creer sur le bureau ( en cliquant sur "browse" une fois la fenetre d'instal ouverte , et en allant chercher le dossier cree sur ton bureau "desinfection" )
apres tu auras le fichier RunThis.bat dedans ( pour moi ca fonctionne )
apres tu auras le fichier RunThis.bat dedans ( pour moi ca fonctionne )
Bien vu, ça marche.
Je redémarre en sans échec et je fais le nettoyage cette aprem
Je te tiens au courant
Merci :)
Je redémarre en sans échec et je fais le nettoyage cette aprem
Je te tiens au courant
Merci :)
Tout c'est passé à merveille.
Je peux de nouveau changer le fond d'écran :)
Je t'avais envoyé ma liste de probs par mp
Mes probs :
- Fond d'écran bleue bloqué [ Résolu ]
- Impossible de faire des recherches avec google [ non Résolu ]
- dossier favoris sur mozila delet [ On peut plus rien y faire ]
- plein de message de avast ( je met tout en quarantaine ) ainsi que de spybot ( qui modifi des fichiers ) QUI VIENS TOUJOURS DU DOSSIER c/WINDOWS/system32 [ Beaucoup moins souvent ce genre de message ]
- ordi qui tourne au ralenti [ Pour le moment il à l'air de tourner normal =D , J'irai test sur des jeux. ]
- full spam qui s'affiche. [ plus aucun spam pour le moment ]
Maintenant il faudrait trouver pourquoi j'arrive pas à faire de rechercher avec google, à allé sur certain site etc
temps de page extremement long.
a+
Je peux de nouveau changer le fond d'écran :)
Je t'avais envoyé ma liste de probs par mp
Mes probs :
- Fond d'écran bleue bloqué [ Résolu ]
- Impossible de faire des recherches avec google [ non Résolu ]
- dossier favoris sur mozila delet [ On peut plus rien y faire ]
- plein de message de avast ( je met tout en quarantaine ) ainsi que de spybot ( qui modifi des fichiers ) QUI VIENS TOUJOURS DU DOSSIER c/WINDOWS/system32 [ Beaucoup moins souvent ce genre de message ]
- ordi qui tourne au ralenti [ Pour le moment il à l'air de tourner normal =D , J'irai test sur des jeux. ]
- full spam qui s'affiche. [ plus aucun spam pour le moment ]
Maintenant il faudrait trouver pourquoi j'arrive pas à faire de rechercher avec google, à allé sur certain site etc
temps de page extremement long.
a+
refais un scan d'avast , AVG anti-spy , spybot , en mode sans echec restau systeme desactivee
et a la place de mettre en quarantaine , suprime
a tu activer le tea-timer de spybot ? , si oui ,il te previens a chaque fois qu'une modif du registre ce produit , donc si ce n'est pas toi qui installe un prog , refuse quand la fenetre d'avertissement s'affiche ( tu peux aussi desactiver le tea-timer , mais par mesure de securitee il est preferable de le laisser )
et refais un scan hijack et poste le log
et a la place de mettre en quarantaine , suprime
a tu activer le tea-timer de spybot ? , si oui ,il te previens a chaque fois qu'une modif du registre ce produit , donc si ce n'est pas toi qui installe un prog , refuse quand la fenetre d'avertissement s'affiche ( tu peux aussi desactiver le tea-timer , mais par mesure de securitee il est preferable de le laisser )
et refais un scan hijack et poste le log
Je ferai ça cette nuit, ou demain.
"a tu activer le tea-timer de spybot ? , si oui ,il te previens a chaque fois qu'une modif du registre ce produit , donc si ce n'est pas toi qui installe un prog , refuse quand la fenetre d'avertissement s'affiche ( tu peux aussi desactiver le tea-timer , mais par mesure de securitee il est preferable de le laisser ) "
Pour info j'ai toujours autorisé la modif ( au moins 100 fois ). Je vais désactivé tea-timer.
J'irai poster les logs quand ça sera fais. a+
"a tu activer le tea-timer de spybot ? , si oui ,il te previens a chaque fois qu'une modif du registre ce produit , donc si ce n'est pas toi qui installe un prog , refuse quand la fenetre d'avertissement s'affiche ( tu peux aussi desactiver le tea-timer , mais par mesure de securitee il est preferable de le laisser ) "
Pour info j'ai toujours autorisé la modif ( au moins 100 fois ). Je vais désactivé tea-timer.
J'irai poster les logs quand ça sera fais. a+
Avast à détécté un cheval de troie, impossible de le supprimer ( quand je click sur supprimer ou mettre en quarantaine, le message reviens )
Toujours dans le même dossier C/WINDOWS/system32
Je fais examiné ça à la loupe par spyware dotcor.
Je vais me coucher, une fois fini je lancerai un scan avast.
Toujours dans le même dossier C/WINDOWS/system32
Je fais examiné ça à la loupe par spyware dotcor.
Je vais me coucher, une fois fini je lancerai un scan avast.
Ca vient de se finir, bizard il à rien trouvé :S
Je lance le scan d'Avast
Dsl pour le multi post mais impossible d'éditer
Je lance le scan d'Avast
Dsl pour le multi post mais impossible d'éditer
suprime directement le fichier en mode sans echec ( tu le suprime a la main ) dans : C/WINDOWS/system32
et tu suprime a la main ce qu'avast te trouve ( attention que ce ne sois pas un faux positif )
et tu suprime a la main ce qu'avast te trouve ( attention que ce ne sois pas un faux positif )
Scan avast ( en mode minutieu ) Durée 7h environ. Il y'avait 5000 lignes delet un truc du genre xD
Scan avg ( il à trouvé quelques trucs )
Scan spybot ( quelques trucs )
[ Le tout en mode sans échec. ]
Rapport hijackthis ( c'étais en mode sans échec )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:24, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: gooochi browser optimizer - {0a8dc68c-e8fe-13e1-ff97-bddff1162de1} - C:\WINDOWS\system32\{3d446d95-011f-8f5c-326f-9bab9a8c92d2}.dll
O2 - BHO: (no name) - {18556B3C-5D66-442C-AA76-F7D98538C38B} - C:\WINDOWS\system32\iifgHwvU.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7F787FCB-B1E6-48DB-8304-7671DEB43A1E} - (no file)
O2 - BHO: (no name) - {8691F860-96E4-4FB3-8D35-531C0D1B0AC1} - C:\WINDOWS\system32\hgGxUMET.dll
O2 - BHO: (no name) - {B6F2DD05-DF86-48BE-81A0-527ED89FD065} - C:\WINDOWS\system32\yayvVoOG.dll (file missing)
O2 - BHO: (no name) - {CC11617C-259E-429c-9063-7D70B8355EBD} - (no file)
O2 - BHO: (no name) - {E351372B-3024-463F-A6BF-E8042563C912} - (no file)
O2 - BHO: (no name) - {F3230736-6A06-4869-AFEA-9884CC361498} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Misslin\lsass.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jnwnw64r.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: hgGxUMET - C:\WINDOWS\SYSTEM32\hgGxUMET.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Scan avg ( il à trouvé quelques trucs )
Scan spybot ( quelques trucs )
[ Le tout en mode sans échec. ]
Rapport hijackthis ( c'étais en mode sans échec )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:24, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: gooochi browser optimizer - {0a8dc68c-e8fe-13e1-ff97-bddff1162de1} - C:\WINDOWS\system32\{3d446d95-011f-8f5c-326f-9bab9a8c92d2}.dll
O2 - BHO: (no name) - {18556B3C-5D66-442C-AA76-F7D98538C38B} - C:\WINDOWS\system32\iifgHwvU.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7F787FCB-B1E6-48DB-8304-7671DEB43A1E} - (no file)
O2 - BHO: (no name) - {8691F860-96E4-4FB3-8D35-531C0D1B0AC1} - C:\WINDOWS\system32\hgGxUMET.dll
O2 - BHO: (no name) - {B6F2DD05-DF86-48BE-81A0-527ED89FD065} - C:\WINDOWS\system32\yayvVoOG.dll (file missing)
O2 - BHO: (no name) - {CC11617C-259E-429c-9063-7D70B8355EBD} - (no file)
O2 - BHO: (no name) - {E351372B-3024-463F-A6BF-E8042563C912} - (no file)
O2 - BHO: (no name) - {F3230736-6A06-4869-AFEA-9884CC361498} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Misslin\lsass.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jnwnw64r.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {1C18D14A-1DD1-4728-95D2-0CC0E1661A54} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: hgGxUMET - C:\WINDOWS\SYSTEM32\hgGxUMET.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
excuse moi de te repondre avec autant de retard , mais j'etais occupe
tu est tou jours infecte ( mais beaucoup moins qu'avant )
cette ligne est l'infexction ( infection SD )
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Misslin\lsass.exe
essaye de repasser un coup de SDFix en mode sans echec , d'afficher les fichiers et dossiers caches pour pouvoir effacer misslin manuellement dans DOC and SETTING
tu peux aussi fixer les lignes comprenant " (no name) " , elles s'onts inutiles
tu est tou jours infecte ( mais beaucoup moins qu'avant )
cette ligne est l'infexction ( infection SD )
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Misslin\lsass.exe
essaye de repasser un coup de SDFix en mode sans echec , d'afficher les fichiers et dossiers caches pour pouvoir effacer misslin manuellement dans DOC and SETTING
tu peux aussi fixer les lignes comprenant " (no name) " , elles s'onts inutiles
suprime aussi cette clee :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LSA Shellu"=-
en plus de ca bien sur :
c:\documents and settings\misslin\lsass.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LSA Shellu"=-
en plus de ca bien sur :
c:\documents and settings\misslin\lsass.exe
C'est pas grave pour le retard, il faut savoir être patient dans la vie =]
J'ai fais un sdfix en mode sans échec :
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Misslin\lsass.exe - Deleted
Voila la ligne est delet.
__________________________________________________________________________________
Tu me demandes de supprimer ça
suprime aussi cette clee :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LSA Shellu"=-
Ainsi que les lignes comprenant " (no name) "
Comment faire ?
__________________________________________________________________________________
Sur tes réponse antérieur tu me dis :
suprime directement le fichier en mode sans echec ( tu le suprime a la main ) dans : C/WINDOWS/system32
Dois-je le faire ?
__________________________________________________________________________________
Dois-je réactivé la restauration système ?
Vu que tu m'avais dis le la désactivé au début.
Merci a+
J'ai fais un sdfix en mode sans échec :
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Misslin\lsass.exe - Deleted
Voila la ligne est delet.
__________________________________________________________________________________
Tu me demandes de supprimer ça
suprime aussi cette clee :
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LSA Shellu"=-
Ainsi que les lignes comprenant " (no name) "
Comment faire ?
__________________________________________________________________________________
Sur tes réponse antérieur tu me dis :
suprime directement le fichier en mode sans echec ( tu le suprime a la main ) dans : C/WINDOWS/system32
Dois-je le faire ?
__________________________________________________________________________________
Dois-je réactivé la restauration système ?
Vu que tu m'avais dis le la désactivé au début.
Merci a+