Warning your computer is infected
Fermé
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
-
8 nov. 2005 à 22:43
Utilisateur anonyme - 25 nov. 2005 à 20:21
Utilisateur anonyme - 25 nov. 2005 à 20:21
A voir également:
- Warning your computer is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Is your instagram code don't share it - Forum Mobile
- Is your facebook code ✓ - Forum Facebook
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
- Minimal bash-like line editing is supported ✓ - Forum Linux / Unix
11 réponses
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
8 nov. 2005 à 22:57
8 nov. 2005 à 22:57
La bannière qui s'ouvre rete apparemment active car elle apparait dans le procesus sous le terme AE.tmp.exe.
Est ce un spyware ou autre ?
Merci pour votre aide...
Est ce un spyware ou autre ?
Merci pour votre aide...
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
8 nov. 2005 à 23:00
8 nov. 2005 à 23:00
salut
telecharge hijackthis et colle ton post
bye
telecharge hijackthis et colle ton post
bye
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
8 nov. 2005 à 23:01
8 nov. 2005 à 23:01
Salut,
Spybot et ad-aware ne sont pas des antivirus mais détectent et suppriment les logiciels espion.
As-tu un antivirus installé sur ton pc ?
As-tu ouvert le gestionnaire des tâches afin de voir si un programme inconnu était en cours d'exécution ?
Fais éventuellement un scan en ligne à l'adresse suivante :
http://fr.mcafee.com/root/mfs/default.asp
Bien à toi
Spybot et ad-aware ne sont pas des antivirus mais détectent et suppriment les logiciels espion.
As-tu un antivirus installé sur ton pc ?
As-tu ouvert le gestionnaire des tâches afin de voir si un programme inconnu était en cours d'exécution ?
Fais éventuellement un scan en ligne à l'adresse suivante :
http://fr.mcafee.com/root/mfs/default.asp
Bien à toi
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
8 nov. 2005 à 23:05
8 nov. 2005 à 23:05
Logfile of HijackThis v1.99.1
Scan saved at 23:03:46, on 08/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
C:\WINDOWS\system32\LVComS.exe
C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Greg\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cpr-online.net/newhtml/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AE.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [AE.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099167186390
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDE97020-BFFF-43F5-AE54-25455B0EDB94}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: bw+0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Voilà le SCAN
j'ai norton comme antiviru depuis j'ai téléchargé aussivirus keeper
Scan saved at 23:03:46, on 08/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
C:\WINDOWS\system32\LVComS.exe
C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Greg\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cpr-online.net/newhtml/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AE.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [AE.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099167186390
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDE97020-BFFF-43F5-AE54-25455B0EDB94}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: bw+0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {EC798FA0-250D-435F-8AB3-1F675FE85A65} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Voilà le SCAN
j'ai norton comme antiviru depuis j'ai téléchargé aussivirus keeper
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
8 nov. 2005 à 23:16
8 nov. 2005 à 23:16
McAfee FreeScan a détecté 1 fichier infecté(s) sur votre ordinateur.
Une solution antivirus immédiate est nécessaire ! Vos informations personnelles ne sont plus sécurisées.
Vous prenez le risque de transmettre des fichiers infectés à vos amis, parents ou collègues.
Protégez-vous dès maintenant contre les virus avec McAfee VirusScan. Acheter Informations supplémentaires...
Si un virus est détecté sur votre système, supprimez-le immédiatement.
Emplacement d'analyse
Lecteur C Mes documents Fichiers Windows
État de l'analyse
Fichiers analysés: 4119
Fichiers infectés: 1
Analyse: C:\Documents and Settings\Greg\Local Settings\Temp\NAV8F.tmp
Liste des fichiers infectés
Nom du fichier Nom du virus
C:\Documents and Settings\Greg\...\Temp\B1.tmp Downloader-AFH
Que dois je faire ?
Pourquoi les autres antivirus n ele détecte pas ?
Une solution antivirus immédiate est nécessaire ! Vos informations personnelles ne sont plus sécurisées.
Vous prenez le risque de transmettre des fichiers infectés à vos amis, parents ou collègues.
Protégez-vous dès maintenant contre les virus avec McAfee VirusScan. Acheter Informations supplémentaires...
Si un virus est détecté sur votre système, supprimez-le immédiatement.
Emplacement d'analyse
Lecteur C Mes documents Fichiers Windows
État de l'analyse
Fichiers analysés: 4119
Fichiers infectés: 1
Analyse: C:\Documents and Settings\Greg\Local Settings\Temp\NAV8F.tmp
Liste des fichiers infectés
Nom du fichier Nom du virus
C:\Documents and Settings\Greg\...\Temp\B1.tmp Downloader-AFH
Que dois je faire ?
Pourquoi les autres antivirus n ele détecte pas ?
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
8 nov. 2005 à 23:21
8 nov. 2005 à 23:21
tu peux déjà supprimer le fichier détecté.
D'autre part, je te conseille de ne garder qu'un seul antivirus sur ton pc. Il est déconseillé d'en installer plusieurs car ils entrent en conflit.
Supprime également tous les fichiers temporaires et redémarre tonc pc
D'autre part, je te conseille de ne garder qu'un seul antivirus sur ton pc. Il est déconseillé d'en installer plusieurs car ils entrent en conflit.
Supprime également tous les fichiers temporaires et redémarre tonc pc
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
8 nov. 2005 à 23:34
8 nov. 2005 à 23:34
J'ai supprimer le fichier, vider cookies, supprimer fichiers temporaires.
Je suis en attente.
Quel conseil pour un antivus fiable, j'avais norton avec les mises à jour 1 an gratuites
mais là je suis arrivé au bout .
Je suis en attente.
Quel conseil pour un antivus fiable, j'avais norton avec les mises à jour 1 an gratuites
mais là je suis arrivé au bout .
quick157
Messages postés
1456
Date d'inscription
samedi 1 octobre 2005
Statut
Membre
Dernière intervention
18 janvier 2013
475
8 nov. 2005 à 23:50
8 nov. 2005 à 23:50
En ce qui me concerne, j'utilise Norton Internet Security depuis 5 ans et j'en suis très satisfait. Je sais que beaucoup de monde ici critique Norton mais je peux te dire que ce logiciel est utilisé par Belgacom (Principal télécom et fournisseur internet en Belgique) et que chaque client Belgacom peut en disposer à moitié prix afin d'avoir une sécurité internet à prix abordable. Alors, je crois que si c'était vraiment de la merde (comme j'ai pu le lire), ce logiciel n'aurait pas la cote.
A côté de ça, j'utilise Spybot en complément et mon pc n'a jamais été infecté.
Bien à toi
A côté de ça, j'utilise Spybot en complément et mon pc n'a jamais été infecté.
Bien à toi
Nestor345
Messages postés
2
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2005
8 nov. 2005 à 23:35
8 nov. 2005 à 23:35
Bonjour,
Voici une analyse de Hijack. Fixe les éléments cidessous.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AE.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [AE.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe => 1 seul antivirus ! Tu en vire un.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\ => ? Je ne connais pas.
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
=> Est-ce nécessaire au démarrage. Sinon vire-le (c à d non automatique).
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
016 Dowloadesd programs => Fixe ce que tu ne reconnît pas comme progr. téléchargé.
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099167186390
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Xxxxxxxxxxxxxxxxxxxxxx
Nettoyage de printemps
Suppression des Malwares (Version simplifiée)
1. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
2. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les programmes > Accessoires > Outils Système > restauration).
3. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu » (Déjà fait).
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
4. Antivirus en ligne :
- http://www.pandasoftware.com/products/activescan.htm (par exemple)
5 Mode sans Echec (tapoter F8 pdt l’amorçage du système, après le 1er écran « noir / blanc » ).
• Scanner avec Ad-aware, Spybot, SpywareBlaster. (complémentaires)
demos animées de prog sur le site suivant (copier / coller l’adresse ci-après
dans le navigateur):
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo-anime-spyboot-hijackthis-autres-sujet- 218433-1.htm
• Scanner avec un anti-trojan : A2, Cwshredder. (complémentaires)
• Scanner le disque dur avec l’antivirus.
*) Commence par un petit nettoyage du système.
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce
qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch).
*) Nettoyage du dossier « Démarrage » :
Afin d’optimiser le démarrage du système, il est hautement conseillé d’élaguer le dossier « Démarrage », dans lequel pas mal de programmes se croient autorisés à placer un raccourci.
Chemin d’accès : C:\Documents and Settings\Nom_de_l’utilisateur\Menu Démarrer\Programmes\ Démarrage. Le PC vous dira merci. Perso, j’ai viré tous les raccourcis.
Bon courrage,
Nestor
Voici une analyse de Hijack. Fixe les éléments cidessous.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AE.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [AE.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AE.tmp.exe
O4 - HKLM\..\Run: [AF.tmp.exe] C:\DOCUME~1\Greg\LOCALS~1\Temp\AF.tmp.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe => 1 seul antivirus ! Tu en vire un.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\ => ? Je ne connais pas.
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
=> Est-ce nécessaire au démarrage. Sinon vire-le (c à d non automatique).
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
016 Dowloadesd programs => Fixe ce que tu ne reconnît pas comme progr. téléchargé.
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099167186390
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Xxxxxxxxxxxxxxxxxxxxxx
Nettoyage de printemps
Suppression des Malwares (Version simplifiée)
1. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
2. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les programmes > Accessoires > Outils Système > restauration).
3. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu » (Déjà fait).
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
4. Antivirus en ligne :
- http://www.pandasoftware.com/products/activescan.htm (par exemple)
5 Mode sans Echec (tapoter F8 pdt l’amorçage du système, après le 1er écran « noir / blanc » ).
• Scanner avec Ad-aware, Spybot, SpywareBlaster. (complémentaires)
demos animées de prog sur le site suivant (copier / coller l’adresse ci-après
dans le navigateur):
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo-anime-spyboot-hijackthis-autres-sujet- 218433-1.htm
• Scanner avec un anti-trojan : A2, Cwshredder. (complémentaires)
• Scanner le disque dur avec l’antivirus.
*) Commence par un petit nettoyage du système.
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce
qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch).
*) Nettoyage du dossier « Démarrage » :
Afin d’optimiser le démarrage du système, il est hautement conseillé d’élaguer le dossier « Démarrage », dans lequel pas mal de programmes se croient autorisés à placer un raccourci.
Chemin d’accès : C:\Documents and Settings\Nom_de_l’utilisateur\Menu Démarrer\Programmes\ Démarrage. Le PC vous dira merci. Perso, j’ai viré tous les raccourcis.
Bon courrage,
Nestor
Nestor345
Messages postés
2
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
8 novembre 2005
8 nov. 2005 à 23:40
8 nov. 2005 à 23:40
Re,
Attention! Tu as installé Hijack dans un dossier temp. Tu vas avoir un problème. Ne fixe rien maintenant. désinstalle hijack et réinstalle dans par ex c:\progr files>Hijack.
S'il est trop tard ce n'est pas grave pour cettte fois-ci. Mais le dossier disparaîtra après un nettoyage avec l'un ou l'outre logiciel du genre "Clean".
Plus de backup posible alors.
Nestor
Attention! Tu as installé Hijack dans un dossier temp. Tu vas avoir un problème. Ne fixe rien maintenant. désinstalle hijack et réinstalle dans par ex c:\progr files>Hijack.
S'il est trop tard ce n'est pas grave pour cettte fois-ci. Mais le dossier disparaîtra après un nettoyage avec l'un ou l'outre logiciel du genre "Clean".
Plus de backup posible alors.
Nestor
alecderode
Messages postés
5
Date d'inscription
vendredi 25 novembre 2005
Statut
Membre
Dernière intervention
26 novembre 2005
25 nov. 2005 à 19:29
25 nov. 2005 à 19:29
bonjour
pouvez vous m'aider concernant cette bannière "warning..."
merci
Logfile of HijackThis v1.99.1
Scan saved at 19:25:58, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLon] C:\WINDOWS\wjmxyg.exe
O4 - HKLM\..\Run: [mskz32.exe] C:\WINDOWS\system32\mskz32.exe
O4 - HKLM\..\Run: [90.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\Run: [90.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
pouvez vous m'aider concernant cette bannière "warning..."
merci
Logfile of HijackThis v1.99.1
Scan saved at 19:25:58, on 25/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [FLon] C:\WINDOWS\wjmxyg.exe
O4 - HKLM\..\Run: [mskz32.exe] C:\WINDOWS\system32\mskz32.exe
O4 - HKLM\..\Run: [90.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\Run: [90.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90.tmp.exe
O4 - HKLM\..\Run: [91.tmp.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91.tmp.exe
O4 - HKLM\..\RunOnce: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /C /FS /X
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
9 nov. 2005 à 00:42
9 nov. 2005 à 00:42
J'avais déjà commencé la manip
c'est assez long
il faut télécharger tous les logiciels avant le mode sans échec.
les exécuter tous.
ca à l'air simple pour toi mais ca reste complexe
j'ai pas tout compris concernant la restauration.
Je réesayrai demain.
Je te remercie pour toute les infos.
c'est assez long
il faut télécharger tous les logiciels avant le mode sans échec.
les exécuter tous.
ca à l'air simple pour toi mais ca reste complexe
j'ai pas tout compris concernant la restauration.
Je réesayrai demain.
Je te remercie pour toute les infos.
bilboule
Messages postés
7
Date d'inscription
mardi 8 novembre 2005
Statut
Membre
Dernière intervention
10 novembre 2005
10 nov. 2005 à 21:23
10 nov. 2005 à 21:23
merci à tous pour votre aide
apparemment je n'ai plus de problèmes
ma protection avec norton est périmé depuis ce jour car
l'offre d'un an de mise à jour est terminée.
Quelqu'un a t il une idée pour le renouveller
ou utiliser un autre antivirus performant §
Encore merci
apparemment je n'ai plus de problèmes
ma protection avec norton est périmé depuis ce jour car
l'offre d'un an de mise à jour est terminée.
Quelqu'un a t il une idée pour le renouveller
ou utiliser un autre antivirus performant §
Encore merci
Utilisateur anonyme
25 nov. 2005 à 20:21
25 nov. 2005 à 20:21
Bonjour alecderod,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
