Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

"Bagle.SUQ@mm

Dernière réponse le 7 fév 2009 à 14:34:40 Bibike, le 5 fév 2009 à 23:43:41

Signaler ce message aux modérateurs

Bonjour,

suite d’infection par « Win32.Bagle.SUQ.mm » ,j’ai consulter le forum et après avoir suivi les conseilles, je me permet de vous soumettre le rapport de FindyKill dans l’espoir que vous pourriez me donner la solution pour supprimer les gêneurs
Dans l’attente de vos conseilles que je remercie d’avance, je vous demande d’accepter mes salutations

bibike (le legionnaire )

###################### [ FindyKill V4.715 ]

# User : Administrateur - SWEET-BF1D7186B
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 23:27:54 le 05/02/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

Found ! [05/02/2009 23:08] - "C:\Avenger"

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\280421.EXE-2BAE6A13.pf
Found ! - C:\WINDOWS\prefetch\304609.EXE-06AEC8F1.pf
Found ! - C:\WINDOWS\prefetch\334390.EXE-19E2F860.pf
Found ! - C:\WINDOWS\prefetch\337265.EXE-28917CE4.pf
Found ! - C:\WINDOWS\prefetch\344250.EXE-0D74BE0D.pf
Found ! - C:\WINDOWS\prefetch\352656.EXE-3410CD23.pf
Found ! - C:\WINDOWS\prefetch\359984.EXE-2AECD1A0.pf
Found ! - C:\WINDOWS\prefetch\362796.EXE-2ABF2916.pf
Found ! - C:\WINDOWS\prefetch\376890.EXE-085677AD.pf
Found ! - C:\WINDOWS\prefetch\608359.EXE-00289657.pf
Found ! - C:\WINDOWS\prefetch\612187.EXE-04A4D7D4.pf
Found ! - C:\WINDOWS\prefetch\651000.EXE-13910D47.pf
Found ! - C:\WINDOWS\prefetch\663296.EXE-20C61AEA.pf
Found ! - C:\WINDOWS\prefetch\806078.EXE-2B94F309.pf
Found ! - C:\WINDOWS\prefetch\859125.EXE-06DA6BD2.pf
Found ! - C:\WINDOWS\prefetch\911859.EXE-05373B25.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-287381C7.pf
Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-15248A78.pf
Found ! - C:\WINDOWS\Prefetch\CRACK.EXE-15248A78.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\Administrateur\Application Data ]

Found ! [05/02/2009 23:04] - "C:\Documents and Settings\Administrateur\Application Data\drivers"

################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
LVCOMSX="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

Found ! - HKEY_USERS\S-1-5-21-1202660629-2111687655-1177238915-500\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-1202660629-2111687655-1177238915-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

# Contenu de l'autorun : C:\autorun.inf

# presence des fichiers :

Found ! [02/02/2009 12:21][drahs----] - C:\autorun.inf
Found ! [02/02/2009 12:21][drahs----] - C:\copy.exe
Found ! [02/02/2009 12:21][drahs----] - C:\host.exe
Found ! [02/02/2009 12:21][drahs----] - C:\adobeR.exe
Found ! [02/02/2009 12:21][drahs----] - C:\comment.htt
Found ! [02/02/2009 12:21][drahs----] - C:\ravmon.exe
Found ! [02/02/2009 12:21][drahs----] - C:\ravmon.log
Found ! [02/02/2009 12:21][drahs----] - C:\temp.exe
Found ! [02/02/2009 12:21][drahs----] - C:\temp1.exe
Found ! [02/02/2009 12:21][drahs----] - C:\temp2.exe
Found ! [02/02/2009 12:21][drahs----] - C:\winfile.exe
Found ! [02/02/2009 12:21][drahs----] - C:\sqlserv.exe
Found ! [02/02/2009 12:21][drahs----] - C:\info.exe

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « "Bagle.SUQ@mm » dans :

Win.32.bagle.suq@mm (Résolu) Voir

Virus win32 bagle.suq@mm Voir

Virus bagle??? Voir

[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...

Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...

[Virus] Kit de désinfection pour éradiquer W32.Netsky VoirSymantec à mis au point un kit de désinfection permettant de supprimer les variantes suivantes du Virus W32.Netsky@mm : W32.Netsky.B@mm W32.Netsky.C@mm W32.Netsky.D@mm W32.Netsky.E@mm W32.Netsky.K@mm W32.Netsky.P@mm W32.Netsky.Q@mm ...

Des news de Win.32.bagle@N.mm (Résolu) Voir

Virus win32.bagle.he@mm (Résolu) Voir

Email-Worm.win32.bagle.ev Voir

Proporta Retractable Headphones 2.5 mm Jack Voir

Sennheiser MM 30 GSM FSE Voir

Le ver Sircam VoirPrésentation du ver Sircam Sircam (nom de code W32.Sircam.Worm@mm, Backdoor.SirCam ou Troj_Sircam.a) est un ver se propageant à l'aide du courrier électronique. Il affecte particulièrement les utilisateurs de Microsoft Outlook sous les systèmes...

Posez votre question Répondre

crapoulou, le 5 fév 2009 à 23:50:43

Salut,
Je te conseille de supprimer tes cracks si tu as été infecté suite à une installation de crack téléchargés illégalement.

Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)

/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\

Ensuite poste le rapport FindyKill.txt

Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Bibike, le 6 fév 2009 à 00:27:02

Merci de ta reponse ,
je vais les suivre de suit à+

Répondre à Bibike

crapoulou, le 6 fév 2009 à 00:28:11

Tiens moi au courant ;-). T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Bibike, le 6 fév 2009 à 00:43:01

Re bonsoir
voici le rapport du FindyKill

###################### [ FindyKill V4.715 ]

# User : Administrateur - SWEET-BF1D7186B
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 0:30:23 the 06/02/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\Administrateur\Application Data ]

################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]

################## [ C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

# deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - C:\copy.exe
Not deleted !! - C:\host.exe
Not deleted !! - C:\adobeR.exe
Not deleted !! - C:\comment.htt
Not deleted !! - C:\ravmon.exe
Not deleted !! - C:\ravmon.log
Not deleted !! - C:\temp.exe
Not deleted !! - C:\temp1.exe
Not deleted !! - C:\temp2.exe
Not deleted !! - C:\winfile.exe
Not deleted !! - C:\sqlserv.exe
Not deleted !! - C:\info.exe

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

-> Not found !

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

Références de comparaison Bagle MD5 :

d8f3958d C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe.vir
23df44d298f1a9fd16fa87cfeefcc65f C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe.vir

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

C:\Documents and Settings\Administrateur\Bureau\Téléch\Favoris\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site.url
C:\Documents and Settings\Administrateur\Bureau\Téléch\Favoris\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site[1].url
C:\Documents and Settings\Administrateur\Bureau\Téléch\Favoris\Favoris\easy cracks.url
C:\Documents and Settings\Administrateur\Bureau\Téléch\Favoris\Favoris\easy cracks[1].url
C:\Documents and Settings\Administrateur\Bureau\Téléch\Favoris\Favoris\Imp.!!\easy cracks.url
C:\Documents and Settings\Administrateur\Bureau\Téléch\Favoris\Favoris\Imp.!!\easy cracks[1].url
C:\Documents and Settings\Administrateur\Mes documents\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site.url
C:\Documents and Settings\Administrateur\Mes documents\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site[1].url
C:\Documents and Settings\Administrateur\Mes documents\Favoris\easy cracks.url
C:\Documents and Settings\Administrateur\Mes documents\Favoris\easy cracks[1].url
C:\Documents and Settings\Administrateur\Mes documents\Favoris\Imp.!!\easy cracks.url
C:\Documents and Settings\Administrateur\Mes documents\Favoris\Imp.!!\easy cracks[1].url
C:\Documents and Settings\Administrateur\Mes documents\Jeux\AquaBall.v1.0-F4CG-Shared.by.koolman\crack
C:\Documents and Settings\Administrateur\Mes documents\Jeux\AquaBall.v1.0-F4CG-Shared.by.koolman\crack\AquaBall.exe
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Ashampo's\Ashampoo Burning Studio 6 Keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen\Nero N°.txt
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen\Nero-7.0.1.2_eng.exe
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen\SerialDB_org - Serial for Nero 7_0_1_2 Premium 7_0_1_2.htm
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen\SerialDB_org - Serial for Nero 7_0_1_2 Premium 7_0_1_2_fichiers
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen\SerialDB_org - Serial for Nero 7_0_1_2 Premium 7_0_1_2_fichiers\css.css
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\Nero's\Ahead_Nero_7.0.1.2_&_KeyGen\SerialDB_org - Serial for Nero 7_0_1_2 Premium 7_0_1_2_fichiers\js
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\WinRAR\ !!! Crack WinRar 4.1 Pro Multilanguage !!!.zip
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\WinRAR\Crack
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\WinRAR\WinRar 3.70 FINAL multi-languaje + crack + serial.rar
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\WinRAR\WinRAR.v3.70.FR.Incl-Crack.zip
C:\Documents and Settings\Administrateur\Mes documents\Prog.& Doc.Divers\WinRAR\Crack\WinRAR.v3.xx.Crack.exe
C:\Documents and Settings\Administrateur\Mes documents\Sercu's\Malwarebytes.Anti-Malware.v1.05.Multilangages.Incl-Keygen - Copie.rar
C:\Documents and Settings\Administrateur\Mes documents\Sercu's\SUPERAntiSpyware.Professional.v4.20.1046.KeyGen.rar

################## [ ! End of report # ! ]

salutations

Répondre à Bibike

Bibike, le 6 fév 2009 à 00:58:52

Re-re

il ya une autre problème que je voudrais vous soumettre :
suite de l’installation de ce virus, mon anti virus, avas, plus Ad-Aware, SuperAntiSpyware,ne fonctionnent plus ,quand je veux les ouvrire je reçoit les truque suivant :
« C:\Program Files\SuperAntiSpyware-ou avas ou Ad-Aware \.exe n’est pas une application Win32 valide. » et rien ne fonctionne !

merci d'avance pour les renseignements
Bibike

Répondre à Bibike

crapoulou, le 6 fév 2009 à 01:00:51

En effet, c'est tout à fait normal ils ont été infectés. Tu dois désinstaller les logiciels, lancer le logiciel Ccleaner et les réinstaller. On, le fera plus tard.
Supprime tous tes cracks pour éviter une réinfection ! (tu as la liste juste au-dessus).

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Bibike, le 6 fév 2009 à 01:08:48

O.K. merci pour les conseilles, je te dirais demain si ça as marche
en attendent je te souhaite une bon nuit,
et à demain

Répondre à Bibike

crapoulou, le 6 fév 2009 à 01:13:36

Je te donne une procédure à suivre pour demain pour avancer :

Supprime tous tes cracks, c'est important pour ne pas être réinfecté en lançant un crack et revenir dans une semaine car tes logiciels de sécurité ne se lancent plus ...

****************

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

***************

* Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo):

= = = = >>> En cliquant ici <<< = = = =

* L´installer.

* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clic sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK
- Ferme Ccleaner.

* Tutoriel en image ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

*********

Tu peux ensuite réinstaller Superantispyware.
Ad aware n'est pas vraiment utilse.
Comme antivirus, ne réinstalle pas Avast (passoire) mais Antivir (gratuit également).

Installe Antivir d’Avira, préférable à Avast.
Tout est expliqué >sur ce lien, du téléchargement à la configuration.

Bonne nuit.
Crapoulou. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Bibike, le 6 fév 2009 à 18:26:15

Bonjour
A la suite de tes conseilles et des scans pour virer la bêbête, j’ai réinstallé mon anti virus à la place d’avas j’ai mis « antivir », anti spyware, anti –malware etc., et pour le moment, a part quelques petits misères ça a l’aire de fonctionner, espérons que ça vas durer ( ?)
Merci encor pour ton aide, et te prie d’accepter mes salutations de légionnaire,
Bibike

Répondre à Bibike

crapoulou, le 6 fév 2009 à 18:35:59

Pas de souci.
Et le rapport hijackthis ? T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Bibike, le 7 fév 2009 à 11:18:46

Bonjour crapoulou,
mes excuses pour le rapport,( alzeimer ? ), mais lle voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:20, on 07/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\Administrateur\Mes documents\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Documents and Settings\Administrateur\Mes documents\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7-10] rundll32 advpack.dll,LaunchINFSectionEx NR_IE7en.inf,AfterUserStart,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{502C64EF-3940-4D22-B75A-C85FB5771939}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: bw+0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2A83FA9C-955E-47C3-96BC-D3B7BE18BDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 19750 bytes

Est-ce qu’il y as beaucoup de chose de pas normale ?

Répondre à Bibike

crapoulou, le 7 fév 2009 à 12:23:22

Désinstalle MSN Messenger et réinstalle le stp.

Pourquoi 3 antivirus ???
Tu le payes Bitdefender ?
Désinstalle Avast et Bitdefender. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Bibike, le 7 fév 2009 à 14:18:42

Re
Pour bit def c’est gratuit et je croyais que ma protection seras meilleurs avec plusieurs A/V. mais je vais suivre tes conseilles et je les désinstalle de suite !

Répondre à Bibike

crapoulou, le 7 fév 2009 à 14:34:40

Non au contraire tu risques les conflits.
Garde uniquement Antivir donc supprime Bit Defender également. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Répondre à crapoulou

Posez votre question Répondre