Virus New dot netFermé

Question

Bonjour, je ne sais vraiment plus quoi faire, j'ai essayé en lisant les autres messages de régler mon problème mais mon virus semble bien s'accrocher à mon pc. Alors voilà, mon système d'exploitation et Windows XP Pro, j'ai scanné en mode sans échec avec adware, spybot et avast. Spybot l'a localisé mais n'arrive pas à la supprimer même après le redémarrage. Je vous envoie la copie de ce que Spybot à fait et ensuite le log de highjackthis.Merci de m'aider, ça fait maintenant trois jours que je suis là dessus, j'avais meme perdu ma connection internet que j'ai réussi à rétablir avec lspfix. J'ai suivi du mieux que je pouvais les conseils dans le forum à doudounette mais je crois que j'ai loupé quelque chose.Spybot :NewDotNet: Réglages utilisateur (Clé du registre, fixing failed)  HKEY_USERS\S-1-5-18\Software
ew.netNewDotNet: Réglages utilisateur (Clé du registre, fixing failed)  HKEY_USERS\.DEFAULT\Software
ew.net--- Spybot - Search && Destroy version: 1.3  ---2006-06-10 Includes\Cookies.sbi2006-06-10 Includes\Dialer.sbi2006-06-10 Includes\Hijackers.sbi2006-06-10 Includes\Keyloggers.sbi2004-05-12 Includes\LSP.sbi2006-06-10 Includes\Malware.sbi2006-06-10 Includes\PUPS.sbi2006-06-10 Includes\Revision.sbi2006-06-10 Includes\Security.sbi2006-06-10 Includes\Spybots.sbi2005-02-17 Includes\Tracks.uti2006-06-10 Includes\Trojans.sbiHijackthis:Logfile of HijackThis v1.99.1Scan saved at 23:02:35, on 2006-06-12Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\VeriSign\NAVI
aviagent.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exeC:\Program Files\Winamp\winampa.exeD:\program files\quicktime\qttask.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeC:\Program Files\Logitech\Video\FxSvr2.exeD:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeC:\Program Files\Fichiers communs\VideoMate\ComproRemote.exeC:\Program Files\Fichiers communs\VideoMate\ComproScheduler.exeC:\Program Files\Internet Explorer\IEXPLORE.EXED:\PROGRA~1\WINZIP\winzip32.exeC:\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3fR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllR3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dllO2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dllO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [dptracker] D:\Program Files\DigitalPeers\CamTrack\dptracker.exeO4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeO4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MétéoIMédia] D:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO4 - Global Startup: ComproRemote.lnk = C:\Program Files\Fichiers communs\VideoMate\ComproRemote.exeO4 - Global Startup: ComproScheduler.lnk = C:\Program Files\Fichiers communs\VideoMate\ComproScheduler.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: TweakYC.lnk = ?O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dllO12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dllO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16fc615c413812954203/netzip/RdxIE601_fr.cabO16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cabO16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cabO16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) - http://www.walmartphotocentre.ca/activex/PCAXSetup.cab?O18 - Protocol: bw+0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

^^Marie^^ · Answer

Bonjour,Effectue cette opération : SmitfraudfixTélécharger ceci (merci a S!RI pour ce petit programme) :http://siri.urz.free.fr/Fix/SmitfraudFix.zipL'exécuter, puis double-cliquer sur Smitfraudfix.cmdChoisir l’option 1, elle va générer un rapportCopie-COLLE ce dernier dans un message sur le forum.Tutorial imagée à lire :http://siri.urz.free.fr/Fix/SmitfraudFix.php==========Démarre en mode sans échec :Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêterUne fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !(Si F8 ne marche pas utilise la touche F5).Relance le programme Smitfraud,Cette fois choisit l’option 2, répond OUI à tout ;Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum. Bon courageA++

marcelle1967 · Answer

Bonjour Marie, j'espère que je fais ça comme il se doit, c'est la première fois j'écris dans un forum et je suis un peu perdue. Alors voilà le résultat de Smitfraudfix. Je vais devoir quitter parcontre, je dois me rendre au boulot. Merci pour ton aide, elle est très apprécié :-). Je vais te lire très certainement en revenant à la maison.Voilà le premier rapport...SmitFraudFix v2.59Rapport fait à  8:43:27,12, 2006-06-13Executé à partir de C:\hijack\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marcelle\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marcelle\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinEt le deuxième...SmitFraudFix v2.59Rapport fait à  8:53:12,95, 2006-06-13Executé à partir de C:\hijack\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» FinBonne journée!

^^Marie^^ · Answer

Slt,Refais un HitjackA++

aranjuez31 · Answer

Helloun petit de méthode 'siouplé' !!============où est le p- feu ???(A)Si tu n’ as pas de pare-feu, autre que le ‘joujou’  de Windows (à désactiver), je te        conseille Kerio (gratuit même après les 30 jours d’ essai)Tutorial et téléchargement ici :https://www.vulgarisation-informatique.com/kerio.php(B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus============pour que l hijack soit plus facile à lireun premier coup de balaiouvre ton hijackcoche et fixe tt ce qui suit comme décrit sur ce lien:http://pageperso.aol.fr/balltrap34/demohijack.htmO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dllO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16fc615c413812954203/netzip/RdxIE601_fr.cabO16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cabO16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cabO16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) - http://www.walmartphotocentre.ca/activex/PCAXSetup.cab?+O18 - Protocol: bw+0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {627B470D-3C12-43D1-9A0F-D51692F58FAC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll +O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [dptracker] D:\Program Files\DigitalPeers\CamTrack\dptracker.exeO4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeO4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MétéoIMédia] D:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO4 - Global Startup: ComproRemote.lnk = C:\Program Files\Fichiers communs\VideoMate\ComproRemote.exeO4 - Global Startup: ComproScheduler.lnk = C:\Program Files\Fichiers communs\VideoMate\ComproScheduler.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: TweakYC.lnk = ? ==============regarde dans ajout/suppr de programmessi tu vois le progrnew nettu désinstalles========fais ceci3/ - Ewido (download)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum<==N'OUBLIe PAS6/ - Scan online avec BitDefender  (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.phphttp://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier<===N OUBLIE PAS============nettoie aussi avec4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php ============après tt cecinouvel hijack

aranjuez31 · Answer

helloprécise ce que tu ne piges paset j essaerai de mieux détaillersuis loin d'être un pro

dionisos75 · Answer

salut à toi..si le mal persiste toujours, si un virus te joue des tours..télécharge et éxécute ceci:--http://vil.nai.com/vil/stingerplus de 55 virus et trojans éliminés sur le disque que tu feras scanner..il est en anglais mais simple et gratuit et certifié par macafee..@+ dionel'autodidacte..et alors..!!

aranjuez31 · Answer

re lis bien le contenu de ce lien pour 'fixer les lignes' lis et relis ce tutorial imagé http://pageperso.aol.fr/balltrap34/demohijack.htm car c est l'action qui t'est demandé de faire ================= tu ouvres ton logiciel coche devant chaque ligne càd toutes les 016 + toutes les 018 + les 04 qui sont détaillées au post numéroté 5 (attention ! pas toutes les 04) puis tu fixes ======== ensuite démarrer>panneau configuration>icône ajout/suppr de programmes dans le déroulant cherche un logiciel qui se nommerait new net ou new do net si présent, tu le désinstalles ====== ensuite tu vas telécharger cet outil de nettoyage lis bien le tutorial car il est très bien fait 3/ - Ewido (download)- gratuit même après 14 jours d’essai http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ Copie/COLLE le rapport généré sur ce forum<==N'OUBLIe PAS ======== autre action à mener un scan en ligne 6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.php http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier<===N OUBLIE PAS ========= précise tes difficultés pour réaliser ce qui précéde ========== la suite, on la fera à mesure de ton avancement ====== je conçois que, non habituée, cela peut être déroutant mais prends ton temps, car ce sont les actions que tu dois apprendre à maîtriser pour maintenir ta bécane en bonne santé à l'avenir ======== à + de te lire

aranjuez31 · Answer

renos mess se croisent;;;""Bonne nuit et j'espère ne pas avoir aggravé mon cas ""pas du toutton dernier logfile est éminement sympathiquepour moi tu es cleant'as encore des trucs inutiles mais rien de délétére, alors je laisse

aranjuez31 · Answer

hello marbonne remarqueil faut effectivement nettoyer chaque session avec Spybot+Ad-aware+Ewido

marcelle1967 · Answer

Hello aranjuez, la j'en ai vraiment marre, je capitule! New dot net est toujours sur mon pc, spybot le voit mais rien que je fasse n'arrive à l'enlever. Spybot : NewDotNet: Réglages utilisateur (Clé du registre, fixing failed) HKEY_USERS\S-1-5-18\Software
ew.net NewDotNet: Réglages utilisateur (Clé du registre, fixing failed) HKEY_USERS\.DEFAULT\Software
ew.net Merci quand même pour ton aide ;-)

aranjuez31 · Answer

bsr marelleouaipch...te cette bête=====essaie cecia-squared https://www.emsisoft.com/fr/ COPIE/COLLE rapport engendrégratos - il te sera ddé de t'inscrire pour obtenir une cléspycatcher express free http://www.tenebril.com/downloads/ interface en anglais - si blem à l'emploi tu ddescop/col pas possible avecsolution pour voir résultat, la copie d'écran via 'imp écr Syst et paint de Wind'avec ces deux-là, j' avais réussi, il y a peu, à l'éradiquerr- et cleanup40 (nettoyeur  trés puissant de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe =====je recherche ds mes notes cmt je faisais

marcelle1967 · Answer

okidoki, je vais essayer... mais oufffff je reste au troisième et la tentation commence à me gagner... lollll vais le foutre en bas!!à bientot! ;-)

marcelle1967 · Answer

Heuuuu... est-ce que je laisse a-squared tout supprimer???Scan Started: 2006-06-14 18:44:36 Scan Finished: 2006-06-14 19:02:02 Scanning Time: 0h 17min 26sec Scanned Files: 119960 Infected Files: 25 Nom du fichier Diagnostic C:\WINDOWS\start menu\programs\startup\powerreg scheduler.exe Trace.File.PowerRegScheduler C:\WINDOWS\smdat32m.sys Trace.File.Twain-Tech Key: HKEY_CURRENT_USER\software\kazaa Trace.Registry.KaZaA Value: HKEY_CURRENT_USER\software\kazaa --> tmp Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Trace.Registry.KaZaA Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Trace.Registry.KaZaA Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Trace.Registry.KaZaA Key: HKEY_LOCAL_MACHINE\software\kazaa Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Trace.Registry.KaZaA Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Trace.Registry.KaZaA Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Trace.Registry.MyWebSearchToolbar C:\WINDOWS\downloaded program files\default.inf Trace.File.iePlugin C:\hijack\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20

aranjuez31 · Answer

reje vais rechercher les topics où j avais réussi sans trop de peinecomme suis un max b.....ique, cela risque de prendre du tpstu remettras un hijack pour voir évolution, l'hijack n'étant qu'une photo à un instant t

marcelle1967 · Answer

ok... je vais faire ca.. mais j'aurais aimé te montrer un autre rapport mais j'arrive pas à la copier ici, c'est celui de SpyCatcher, si j'ai bien compris il a choppé encore des virus...écoute tu prends ton temps, c'est pas moi qui va te pousser, tu es déjà bien gentil de m'aider! de plus... il est pas mal tard chez toi, tu dois être mort de fatigue... bon je continue...

aranjuez31 · Answer

reaprès faudra nettoyer les traces ds registre avec un outil plus puissantque celui que tu asancienne version gratuite jv16 gratuite icihttp://www.infos-du-net.com/actualite/605-powertools.htmlfonctionnement :outils registre>outils>nettoyeur registre>continuer>démarrer>cocher uniquement devant ronds verts par paquets de 20/30>attendre 3 min environ>supprimer>fermer 1>fermer 2>quitterrecommencer jusqu'à plus de ronds verts - aucune inquiétude , tt est sauvegardé

marcelle1967 · Answer

Je suis entrain de faire ce que tu m'as demandé avec jv16, en attendant je te post ce que tu m'as demandé plus tot... liste de mes programmes :7471screensaverAC3Filter (remove only)Ad-Aware SE PersonalAdobe Reader 6.0 - FrançaisAdobe SVG Viewer 3.0Archiveur WinRARArcSoft PhotoImpressionArcSoft VideoImpression 1.6ATI - Utilitaire de désinstallation du logicielATI Control PanelATI Display DriverAtlantis - Search for the Journalavast! AntivirusBarney MusicBlu Satin ClockBogglebsclock.zipCamTrackCandy LandCanon Camera Support Core LibraryCanon Camera Window for ZoomBrowser EXCanon MovieEdit Task for ZoomBrowser EXCanon PhotoRecordCanon RAW Image Task for ZoomBrowser EXCanon RemoteCapture Task for ZoomBrowser EXCanon Utilities PhotoStitch 3.1Canon Utilities ZoomBrowser EXCCleaner (remove only)Champions en s'amusantChutes and LaddersClueCommand & Conquer Red Alert 2ComproDVD 2ComproFM 2ComproPVR 2Coup de Pouce Maternelle 4/5 ans v1.0Defense CommanderDeskop Destroy 2 : Chicken CarnageDiabloDirectX Media Runtime 5.1Disney's Print Studio TarzanDivXDivX PlayerDora SakadoDrag Racer v3DVD SolutionEasy Bake KitcheneMedia Je joue de la Guitareewido anti-malwareExtension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XPG-ForceGoogle EarthHijackThis 1.99.1InCDJ2SE Runtime Environment 5.0 Update 2J2SE Runtime Environment 5.0 Update 4J2SE Runtime Environment 5.0 Update 6Jasc Animation Shop 3Jasc Paint Shop Pro 9Jasc Paint Shop Pro 9.01 PatchJava 2 Runtime Environment, SE v1.4.2_06Jimmy Neutron Boy Genius DEMOJungle GamesLa Belle et la Bête Atelier de JeuxL'anniversaireLearning in ToylandLecteur Windows Media 10Lexmark X1100 SeriesLimeWire 4.10.3Little Fighter 2 v1.9Logiciel QuickCam de LogitechLogitech Desktop MessengerLogitech Print ServiceMacromedia Flash Player 8Macromedia Shockwave PlayerMaxi Mah Jong 3DMicrosoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 French Language PackMicrosoft .NET Framework 1.1 Hotfix (KB886903)Microsoft Age of Empires IIMicrosoft Office Professional Edition 2003Milton Bradley Classic Board GamesMonopoly JuniorMonopoly TycoonMr. Potato Head UninstallerMSNMSN Messenger 7.5Multimedia LauncherNerf Jr. Foam FightersNero OEMOperationParker Brothers Classic Card GamesPowerDVDPowerProducerProgramme de gestion Camera de Logitech®QuickTimeQuickTime for Windows (32-bit)RealPlayerRealtek RTL8139/810x Fast Ethernet NIC Driver SetupRichard Scarry's Best Activity Center EverRollRollerCoaster Tycoon 2SigmaTel MSCN Audio PlayerSorrySpongeBob SquarePants® Operation Krabby PattySpybot - Search & Destroy 1.3StarcraftStuart Little 2Sunbelt Kerio Personal FirewallThe Game Of LifeTonka RacewayTouché CouléUlead Disc-Direct SDKUlead DVD MovieFactory 3 SEUlead Photo Explorer 8.5 SEUlead VideoStudio 8.0 SE DVDVeriSign i-Nav and ComponentsVideoMate TV driverWin Généalogic 2005Winamp (remove only)Windows Media Encoder 9 SeriesWindows Media Encoder 9 SeriesWindows Media Format RuntimeWinZipYahtzeebon... faut pas oublier y'a les jeux des tous p'tits là dedans...lolllet hijack :Logfile of HijackThis v1.99.1Scan saved at 21:48:38, on 2006-06-14Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\VeriSign\NAVI
aviagent.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\WINDOWS\system32\LVComsX.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MétéoIMédia] D:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dllO12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeBonne nuit et fait de beaux rêves... je ne vais pas tarder a y aller moi aussi... ;-)

marcelle1967 · Answer

Voilà, j'ai terminé avec jv16, j'ai refais avec spybot pis new dot est toujours là, je vais me coucher, je n'en peux plus!;-)))

Séb08 · Answer

slt,télécharge spybot 1.4 (je vois que tu as la 1.3):Spybot (gratuit) : voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmTéléchargement :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.htmlUne fois le logiciel installé, mettez-le à jour! (voir démo)Démarre en mode sans échec(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur "entrée".scanne ton système avec Spybot ! Fais plusieurs scan si nécessaire...A+

marcelle1967 · Answer

wow!!! est-ce bien vrai!!! je ne peux pas le croire, j'ai téléchargé Spybot 1.4 et celui-ci semble l'avoir éliminé, j'ai fait le tour sur les sessions des enfants aussi et même en mode sans échec! Tout a finalement l'air clean!Félicitations!: Aucun mouchard n'a été trouvé. () --- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---2005-05-31 blindman.exe (1.0.0.1)2005-05-31 SpybotSD.exe (1.4.0.3)2005-05-31 TeaTimer.exe (1.4.0.2)2006-06-15 unins000.exe (51.41.0.0)2005-05-31 Update.exe (1.4.0.0)2006-02-06 advcheck.dll (1.0.2.0)2005-05-31 aports.dll (2.1.0.0)2005-05-31 borlndmm.dll (7.0.4.453)2005-05-31 delphimm.dll (7.0.4.453)2005-05-31 SDHelper.dll (1.4.0.0)2006-02-20 Tools.dll (2.0.0.2)2005-05-31 UnzDll.dll (1.73.1.1)2005-05-31 ZipDll.dll (1.73.2.0)2006-06-10 Includes\Cookies.sbi (*)2006-06-10 Includes\Dialer.sbi (*)2006-06-10 Includes\Hijackers.sbi (*)2006-06-10 Includes\Keyloggers.sbi (*)2004-05-12 Includes\LSP.sbi (*)2006-06-10 Includes\Malware.sbi (*)2006-06-10 Includes\PUPS.sbi (*)2006-06-10 Includes\Revision.sbi (*)2006-06-10 Includes\Security.sbi (*)2006-06-10 Includes\Spybots.sbi (*)2005-02-17 Includes\Tracks.uti2006-06-10 Includes\Trojans.sbi (*)Un gros merci!!! j'ai quand même garder l'oeil ouvert pour m'assurer que new dot net ne refait pas surface comme la dernière fois.Bonne journée ;-)))

aranjuez31 · Answer

bsrm.......rdeje m'auto-flagelleje n avais pas vu ce détail

Séb08 · Answer

De rien ;-)Bon surf !Au passage slt aran !Ne t'auto-flagelle pas on a encore besoin de toi ! :)A+

marcelle1967 · Answer

Bonsoir à vous deux!aranjuez un gros merci!... je n'aurais pas pu m'en sortir sans toi faut pas t'en vouloir je te vois travailler sur plusieurs trucs en même temps alors tout à fait normal de louper certains détails!merci à toi aussi Sèb ;-)))ici tout est toujours clean... je continue à surveiller et je crois que c'est finalement réglé... yesssss ;-)))Au revoir et à bientot, je dois aller voir mon papa qui a un gros problème avec son pc.. virus lui aussi...un trojan...  c:\windows\system32\msclock32.dll\(upx)??? et assez mal à point merci! je vais très certainement avoir besoin de votre aide...Marcelle ;-)

aranjuez31 · Answer

ola chicaqd tu veux

marcelle1967 · Answer

Bonsoir aranjuez, J'ai posté un nouveau message sur le forum concernant le problème sur le pc de mon père, je ne savais pas que j'aurais pu continuer ici, j'ai lu un truc sur le site posté par Jeff  que je vais essayer demain matin espérant que ça fonctionnera...mais j'ai quand même suivi tous tes conseils le plus judicieusement possible et fait un bon ménage sur son pc...Bonne journéeMarcelle ;-)))P.S. : La procédure que je vais suivre est celle ci...popups ouverture de fenetres internet publicitaires pop up

marcelle1967 · Answer

Re... Les procédures de Jeff semble avoir fonctionnéMerci! ;-)))

^^Marie^^ · Answer

Slt,Donc cela a du fonctionner pour ici aussi !!!winantivirus pop up comment s en debarrasser#2006 06 19%2015%3A03%3A53Bye

marcelle1967 · Answer

Rebonjour!Bon maintenant que tout est réglé j'ai un nouveau problème qui est survenu ici comme sur le pc de mon père, nous avons tous les deux le même message lors de la fermeture d'une session ou du pc.."L'application n'a pas pu s'initialiser car la station de travail est entrain d'être arrêté'' ????Je fais quoi avec ca???... lollVais-je finir par m'en sortir???

aranjuez31 · Answer

helloquelle application ?apparemment ce n est rien de grave

marcelle1967 · Answer

Hello!Justement... je ne sais pas quelle application, j'ai posté une demande dans le forum Windows et on ne m'a toujours pas répondu :-(...  Voilà ce que j'y ai écrit :Bonsoir, Dès que je ferme une session ou que je ferme simplement le pc j'ai un message qui me dit que l'initialisation de la DLL a échoué... mais de qui?? de quoi?? je n'ai pas le temps de lire le message en entier, il ne fait qu'apparaître une fraction de seconde. Est-ce possible de savoir c'est quoi qui échoue?? Je vous poste un Hijack... Merci de m'aider ;-))) Logfile of HijackThis v1.99.1 Scan saved at 22:26:33, on 2006-06-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\lexpps.exe D:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\AlbumDB2.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MétéoIMédia] D:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeBonne journée à toi! ;-)))

aranjuez31 · Answer

reRASfixe néanmoins ces lignes inutilesO2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file) +O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) ===========fais ceci en cas https://www.kaspersky.fr/?domain=webscanner.kaspersky.frcolle rapport si qque chose trouvé=========nettoie ton registre également========il m' arrive qque fois la même chose mais ne m'en suis jamais préoccupé===========contrôle fichiers wind au démarragepour faire ...poste de travail>DD>clic droit>propriétés>onglet outils>vérification> cocher 'rechercher' + 'réparer'la vérif se fera au redémarrage de l outil

marcelle1967 · Answer

Rebonjour!Bon, j'ai fait tout ce que tu m'as dit... tout est clean mais j'ai toujours le message d'erreur que j'ai finalement réussi à lire... apparamment c'est notre firewall, l'application est kpf4gui.exe... pourquoi?? ai-je fait un erreur en l'installant??Bonne journéeMarcelle ;-)

aranjuez31 · Answer

coucouc est possiblehttps://www.generation-nt.com/https://www.generation-nt.com/refais l installation après nettoyage de registre

marcelle1967 · Answer

La la...je vais me facher! pourquoi est-ce que je ne peux plus visualiser des photos sur msn spaces par exemple???... je ne peux même plus modifier mon espace perso à moi... qu'est-ce qui bloque tout ca ou qu'est-ce que j'ai perdu en fesant le grand ménage de mon pc??? grrrrrrrr je commence à en avoir mare la!:-((( je vais me coucher...

marcelle1967 · Answer

Re Marie, Étant donné que j'avais déjà le SP2, celui ci n'a pas voulu se réinstaller, parcontre j'ai vu qu'il y avait d'autres mises à jour dont une pour excel et celle-ci semble avoir fonctionné, mon excel fonctionne de nouveau!... Merci et bonne journéeMarcelle :-))))

Tahori Anzo · Answer

apres il est possible que tu est un message d'erreur disant new dot dll manquant ou un truc du genre pour le suprimer c simple tu  utilise "CClaener" tu suprime tous ceux qui et inutile pui tu va dans erreur registre tu scan et tu repare et il doit rester new dot dll qui ne voudra pas partir don ctu va dans outil demarage et la tu va dans demarrage et il y a nex net tu le suprime normalement c fini

Fauvet · Answer

bon jour je suis infecté par New dot net et en fait voila j'ai suivis a la lettre votre truc avec Hijackthis et j'ai mon rapport mais je ne vois pas se que a change de vous l'envoyer dsl je ne suis pas tres pro je m'y connais peu merci je vous colle mon rapport :       


Logfile of HijackThis v1.99.1
Scan saved at 14:04:14, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Razer\DeathAdderazerhid.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\valve\steam\steam.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\DeathAdderazertra.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Razer\DeathAdderazerofa.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\Devil Kazuya\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdderazerhid.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Fauvet · Answer

Je voudrais rajouter que quand je passe spybot  il arrive a m'enlever les chose suivante :     
Donnée 
Brower helper object 
Class ID : HKEY_CLASSES_ROOT\CLSID
Tout les reglages
ROOT class 

Mais il ne m'enleve pas : 
Bibliotheque 
Executable 
Classe ID : HKEY_LOCAL_MACHINE
Dossier Programme 
 je vous remercie

^^Marie^^ · Answer

Salut 

Dans ajout/supp des programmes supprime ==> New Do Net 

*Vous devez télécharger et installer un antispyware ! A titre d'exemple, je vous propose Spybot Search & Destroy car il supprime très bien ce malware ! 

============= 
B - spybot version 1.4 
 (ici  spybot 
section virus/logiciel de sécurité 
voir demo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 


 ============= 

*Une fois le logiciel installé, mettez-le à jour ! 

*Démarrez en mode sans échec 
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 

*scannez votre système avec Spybot ! 

Il devrait sans problème supprimer le dossier néfaste C:\PROGRA~1\NEWDOT~1! 
Dans le cas où il n'aurait pas supprimé la dll en cours d'utilisation, Spybot vous proposera un nouveau scan au prochain démarrage du système, juste avant le lancement du bureau de windows, acceptez cette demande. 



Au cas où tu perdrais ta connexion 

télécharge ceci, éventuellement d un autre pc 

http://babin.nelly.free.fr/WinsockFix.zip 

Installe le et exécute le, ça va rétablir ta connexion

Fauvet · Answer

Bonjour nouveau probleme lol maintenant c'est MarketScore :s si vous pouvez m'aider  

Logfile of HijackThis v1.99.1
Scan saved at 00:57:47, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Razer\DeathAdderazerhid.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\valve\steam\steam.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Razer\DeathAdderazertra.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Razer\DeathAdderazerofa.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Devil Kazuya\Bureau\bordel\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdderazerhid.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

^^Marie^^ · Answer

Qu'as tu télécharger ?

la derniere version de BSplayer  ???

Fauvet · Answer

non strictement rien   BS payer je ne sais pas se que cest

Fauvet · Answer

non pas du tout je ne l'ai pas, dis moi decrit moi a quoi sert se programme je te le dirais mais je ne vois vraiment pas

^^Marie^^ · Answer

1/ Télécharge et installe CCleaner 

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

 
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) 
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent. 
 
3/ Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation
   
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" –silent
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe –s
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


4/ Assure-toi que tu as accès aux fichiers cachés.   
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage   
"Afficher les fichiers et dossiers cachés" ->coché   
"Masquer les extensions des fichiers dont le type est connu" ->décoché) 
 
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents : 

Dans ajout/supp et 
Démarrer/rechercher

SweetIM/ Macrogaming
Save.exe"


6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage 

7/ Redémarre normalement et poste un nouveau rapport HijackThis. 
 
as-tu encore des dysfonctionnements ?

Virus New dot net

44 réponses

Discussions similaires

Newsletters