Bloqué par c.vbs
Résolu/Fermé
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
-
26 janv. 2006 à 23:31
mp83 Messages postés 20 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 18 novembre 2007 - 29 janv. 2006 à 09:44
mp83 Messages postés 20 Date d'inscription mercredi 25 janvier 2006 Statut Membre Dernière intervention 18 novembre 2007 - 29 janv. 2006 à 09:44
A voir également:
- Bloqué par c.vbs
- Uptobox bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
8 réponses
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
1
27 janv. 2006 à 08:53
27 janv. 2006 à 08:53
Salut Aranjuez,
voilà le rapport d'un scan rapide de ce matin:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 08:33:31, 27/01/2006
+ Somme de contrôle: E8D1DB76
+ Résultats du scan:
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\PARADELO\Cookies\paradelo@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Mon antivirus a trouvé aussi cela : PCK/MEW
en cherchant sur internet j'ai cru comprendre que c'éatit un backdoor???.
Merci de l'aide. @+
voilà le rapport d'un scan rapide de ce matin:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 08:33:31, 27/01/2006
+ Somme de contrôle: E8D1DB76
+ Résultats du scan:
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\PARADELO\Cookies\paradelo@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Mon antivirus a trouvé aussi cela : PCK/MEW
en cherchant sur internet j'ai cru comprendre que c'éatit un backdoor???.
Merci de l'aide. @+
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
26 janv. 2006 à 23:34
26 janv. 2006 à 23:34
bsr
continue à nettoyer avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport
continue à nettoyer avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
1
28 janv. 2006 à 14:56
28 janv. 2006 à 14:56
Salut à tous,
bon j'ai supprimé les fichiés indiqués.
Il reste toujours le prob de scanner mon Disk C: pour l'instant impossible arrêt immédiat sur c.vbs!! J'ai essayer de réinstaller Avast...il veut plus?? je vais essayer "AVG" si je trouve la clef parceque sur leur page web c'est le B.... une chatte y trouverait pas ses petits!!!
Pour résoudre mon prob dois-je en arriver imperativement au formatage ??
Merci de vos lumières.
@+
bon j'ai supprimé les fichiés indiqués.
Il reste toujours le prob de scanner mon Disk C: pour l'instant impossible arrêt immédiat sur c.vbs!! J'ai essayer de réinstaller Avast...il veut plus?? je vais essayer "AVG" si je trouve la clef parceque sur leur page web c'est le B.... une chatte y trouverait pas ses petits!!!
Pour résoudre mon prob dois-je en arriver imperativement au formatage ??
Merci de vos lumières.
@+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
28 janv. 2006 à 15:04
28 janv. 2006 à 15:04
Hello :)
Non, ne formates pas encore.
Essaie de procéder ainsi :
Redémarres ton PC, n'exécute aucun programme mais ouvre seuleument une page Internet Explorer et rends toi sur :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici stp.
Si l'antivirus arrive à détécter l'emplacement des virus, ce sera plus simple.
Bonne chance.
++
Non, ne formates pas encore.
Essaie de procéder ainsi :
Redémarres ton PC, n'exécute aucun programme mais ouvre seuleument une page Internet Explorer et rends toi sur :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici stp.
Si l'antivirus arrive à détécter l'emplacement des virus, ce sera plus simple.
Bonne chance.
++
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
1
28 janv. 2006 à 15:07
28 janv. 2006 à 15:07
salut Kristopher , merci de l'aide !
je vais essayer. je te tiens informé sur le forum!
@+
je vais essayer. je te tiens informé sur le forum!
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
1
28 janv. 2006 à 18:21
28 janv. 2006 à 18:21
Bonsoir Kristopher,
voilà le résultat du scanonline de kaspersky:
Scan Statistics:
Total number of scanned objects: 101349
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 9180 sec
Infected Object Name - Virus Name
C:\c.vbs Infected: Trojan-Downloader.VBS.Small.f
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{F3399D6F-FBBC-4FCE-B673-4394AB259698}\RP429\A0189623.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\WINDOWS\system32\TFTP1940 Infected: Backdoor.Win32.Rbot.cm
Scan process completed.
@+
voilà le résultat du scanonline de kaspersky:
Scan Statistics:
Total number of scanned objects: 101349
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 9180 sec
Infected Object Name - Virus Name
C:\c.vbs Infected: Trojan-Downloader.VBS.Small.f
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{F3399D6F-FBBC-4FCE-B673-4394AB259698}\RP429\A0189623.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\WINDOWS\system32\TFTP1940 Infected: Backdoor.Win32.Rbot.cm
Scan process completed.
@+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
28 janv. 2006 à 18:43
28 janv. 2006 à 18:43
Salut,
ça va être très délicat, mais je vais essayer de te sortir du pétrin.
Fais bien ces manipulations dans l'ordre :
1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
2/Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
ça va être très délicat, mais je vais essayer de te sortir du pétrin.
Fais bien ces manipulations dans l'ordre :
1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
2/Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
1
28 janv. 2006 à 19:14
28 janv. 2006 à 19:14
Re Kirstopher,
merci de l'aide mais impatient et surtout à bout de nerfs j'ai fais la suppression des fichiers listés manuellement...direct à la poubelle j'ai redemarré et au miracle cela semble de nouveau fonctionner.
J'avoue que c'est une "méthode" un peu radicale mais bon...
En tout cas mille fois merci pour ton aide ainsi que celle des autres personnes qui m'ont répondu. C'est vraiment super sympa de votre part et l'on se sent un peu rassurer de savoir qu'il y a des gens comme vous pour aider les néophytes comme moi.
@+
merci de l'aide mais impatient et surtout à bout de nerfs j'ai fais la suppression des fichiers listés manuellement...direct à la poubelle j'ai redemarré et au miracle cela semble de nouveau fonctionner.
J'avoue que c'est une "méthode" un peu radicale mais bon...
En tout cas mille fois merci pour ton aide ainsi que celle des autres personnes qui m'ont répondu. C'est vraiment super sympa de votre part et l'on se sent un peu rassurer de savoir qu'il y a des gens comme vous pour aider les néophytes comme moi.
@+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
28 janv. 2006 à 19:16
28 janv. 2006 à 19:16
Hello,
C'est cool alors :)
N'oublie pas de vider la poubelle.
Buenas noches amigo.
++
C'est cool alors :)
N'oublie pas de vider la poubelle.
Buenas noches amigo.
++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
28 janv. 2006 à 19:22
28 janv. 2006 à 19:22
bsr
qu il n'avale pas tous ses anxiolitiques d un coup !!......
qu il n'avale pas tous ses anxiolitiques d un coup !!......
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
28 janv. 2006 à 19:26
28 janv. 2006 à 19:26
bsr
ahahaha
anxiolytiques ?
++
ahahaha
anxiolytiques ?
++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
28 janv. 2006 à 19:29
28 janv. 2006 à 19:29
hyc !
C mon 3em Rycard !
C mon 3em Rycard !
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
28 janv. 2006 à 19:30
28 janv. 2006 à 19:30
eheh tout s'explque alors ^^
Aran, à la santé des membres CCM :)
++
Aran, à la santé des membres CCM :)
++
mp83
Messages postés
20
Date d'inscription
mercredi 25 janvier 2006
Statut
Membre
Dernière intervention
18 novembre 2007
1
29 janv. 2006 à 09:44
29 janv. 2006 à 09:44
Bjr à tous,
je vois qu'en plus il y a de l'humour c super.
corbeille vidée et pour l'instant depuis hier tout baigne . si jamais il yavait d'autres problèmes je sais où aller taper.
aciao!
Hasta otro dias amigos! Aranjuez attention au surplus de rycard!!!
je vois qu'en plus il y a de l'humour c super.
corbeille vidée et pour l'instant depuis hier tout baigne . si jamais il yavait d'autres problèmes je sais où aller taper.
aciao!
Hasta otro dias amigos! Aranjuez attention au surplus de rycard!!!
27 janv. 2006 à 08:55
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
27 janv. 2006 à 14:41
j'ai suivi tes conseils et cvoici le rapport. Toutefois dès le début voilà 1 fenêtre est apparue avec ce message:
" an unexpected error has occurred at procedure: modRegistrery_iniGetString(Sfile=win.ini,sSection=windows,Svalue=load)
error #5 - Argument ou appel procedure incorrect"
Voilà le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 14:29:28, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
F:\ANTIVIR\AVGUARD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Antivir\AVWUPSRV.EXE
C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
F:\Antivir\AVGNT.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
F:\ewido anti-malware\ewidoctrl.exe
F:\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\LVComsX.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESPRO~1\SPYBOT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\Mes Programmes\Ad-aware 6\Ad-Aware SE Professional Edition 1.06r1 Full\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\MESPRO~1\INCRED~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Mes Programmes\Star Downloader\sdie.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D711E1EF-6E19-4C74-93DB-E240727FD4C1}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Mes Programmes\Antivirus\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Mes Programmes\Antivirus\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Antivir\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
O23 - Service: ewido security suite control - ewido networks - F:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\PARADELO\LOCALS~1\TEMP\_VWUPSRV.EXE
D'avance merci pour l'aide. C'est super sympa.
27 janv. 2006 à 15:00
rien de spécial, à part que tu as deux anti-virus pense à en supprimer un.
Puis fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
et fait ce scan anti-virus en ligne, colle le rapport ici s'il ta trouvé quelque chose
http://www.bitdefender.fr/scan/license.php
Ou celui la si le premier ne fonctionne pas
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
27 janv. 2006 à 15:14
j'ai 2 antivirus car le 1° avast c'est mis en "rideau" et impossible de le l'utiliser. Toutes les protections résidentes etaient inactives et impossible de les redemarrer!!!!! J'ai donc installé antivirus pour ne pas aller sur internet sans aucune protection!.
Je vais faire la manip conseillée.
A bientôt
27 janv. 2006 à 15:30
@+