Se connecter / S'enregistrer
Votre question

Probleme avec Avast! - dispariton de plusieurs fichiers

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Février 2007 21:47:48

Bonjour à tous.

Voilà, je vous explique mon probleme, il y a 10 jours j'ai remarqué que mon antivirus Avast! n'apparaissait plus dans la barre de notification; quand j'ai essayé de le relancer, " fichier introuvable ".
Après plusieurs heures voire jours passés à scanner, rescanner avec antivirus en ligne, ad aware... peine perdue.
Je désinstalle avast!, je le réinstalle et une dizaine de fichiers disparaissent de " c\program files\alwil software\avast4\ " dont ashavast.exe.
(J'ai même testé l'installation de avast! avec le chemin du prog en visu, les fichiers dont ashavast.exe apparaissent et disparaissent aussitôt )
J'ai eu de visu dans l'observateurs d'événements, la trace de 2 malwares et d'un cheval de troie ( win32:Adware-gen et win32:trojano-3384 )
Même soucis avec spybot, disparition de la plupart des fichiers, applicatif introuvable.

Je me trouve donc dans un impasse et j'espère fortement trouver de l'aide parmis vous. merci d'avance...

Autres pages sur : probleme avast dispariton plusieurs fichiers

12 Février 2007 22:03:27

Salut,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
12 Février 2007 22:07:32

Merci beaucoup de m'aider Mykerinos


Logfile of HijackThis v1.99.1
Scan saved at 22:06:30, on 12/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [isdpbmfkkv] c:\windows\system32\isdpbmfkkv.exe isdpbmfkkv
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {34A2BE8C-F41B-4AE7-98BE-1F7792B3B73B} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opis...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Contenus similaires
12 Février 2007 22:22:57

Petite précision qui peut avoir son importance, impossible de démarrer en mode sans échec => écran bleu
12 Février 2007 22:35:31

Re ...

Désinstalle Avast avec cet utilitaire ...

Ensuite, télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.


    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais le rapport AVG Antispyware s'il a fonctionné.

    12 Février 2007 22:51:59

    Re... nos posts ont du se croiser ou tu ne l'as peut etre pas vu, je ne peux pas me logger en mode sans echec, ecran bleu...
    ( j'ai remarqué qu'il me proposer de faire échap pour ne pas cherger deux fichiers alors qu'avant je n'avais jamais vu cela, ces deux fichiers s'appellent : SPTD.sys et a347bus.sys ; et tout de suite après eécran bleu me disant de rechercher tout virus, de désinstaller tout nouveau disuqe dur ou tou nouveau controleu ( ce n'est pas le cas ) et de faire chkdsk /f ( je l'avais déjà fait hier et avant hier, rien de particulier ).
    ouinnnnnnnn !
    12 Février 2007 22:52:50

    est ce que je suis la procédure indiquée en mode normal ?
    12 Février 2007 23:01:05

    C'est Deamon Tools qui merde, une fois de plus ...

    Désinstalle-le et retente ...
    12 Février 2007 23:07:36

    non, toujours ecran bleu après désintall de daemon tools
    12 Février 2007 23:14:16

    Bizarre, ces fichiers correspondent à Deamon Tools ...

    Tu l'as désinstallé comme expliqué ici ?
    12 Février 2007 23:34:00

    maintenant oui, j'ai suivi la procédure pour les deux fichiers que j'ai supprimé mais toujours écran bleu...
    12 Février 2007 23:36:48

    Par acquis de conscience, peux-tu passer Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.



    12 Février 2007 23:42:43

    le scan n'est pas finit mais j'ai déjà ca, je pense que l'on a soulevé quelque chose... je te posterais la suite si je vois qu'il y a d'autres items trouvés... :

    02/12/07 23:38:52 [Info]: BlackLight Engine 1.0.55 initialized
    02/12/07 23:38:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    02/12/07 23:38:52 [Note]: 7019 4
    02/12/07 23:38:52 [Note]: 7005 0
    02/12/07 23:38:57 [Note]: 7006 0
    02/12/07 23:38:57 [Note]: 7011 224
    02/12/07 23:38:57 [Note]: 7026 0
    02/12/07 23:38:57 [Note]: 7026 0
    02/12/07 23:38:58 [Note]: 7024 3
    02/12/07 23:38:58 [Info]: Hidden process: C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
    02/12/07 23:38:58 [Note]: 7024 3
    02/12/07 23:38:58 [Info]: Hidden process: C:\windows\system32\isdpbmfkkv.exe
    02/12/07 23:39:13 [Note]: FSRAW library version 1.7.1021
    02/12/07 23:39:15 [Info]: Hidden file: C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:39:15 [Info]: Hidden file: c:\Documents and Settings\Jean-Marc\Application Data\hidires\m_hook.sys
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:39:15 [Info]: Hidden file: c:\Documents and Settings\Jean-Marc\Application Data\hidires\flec003.exe
    02/12/07 23:39:15 [Note]: 10002 3
    02/12/07 23:39:15 [Note]: 10002 3
    02/12/07 23:39:15 [Note]: 10002 3
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:39:15 [Note]: 10002 2
    12 Février 2007 23:51:51

    voila le logfile complet :

    02/12/07 23:38:52 [Info]: BlackLight Engine 1.0.55 initialized
    02/12/07 23:38:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    02/12/07 23:38:52 [Note]: 7019 4
    02/12/07 23:38:52 [Note]: 7005 0
    02/12/07 23:38:57 [Note]: 7006 0
    02/12/07 23:38:57 [Note]: 7011 224
    02/12/07 23:38:57 [Note]: 7026 0
    02/12/07 23:38:57 [Note]: 7026 0
    02/12/07 23:38:58 [Note]: 7024 3
    02/12/07 23:38:58 [Info]: Hidden process: C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
    02/12/07 23:38:58 [Note]: 7024 3
    02/12/07 23:38:58 [Info]: Hidden process: C:\windows\system32\isdpbmfkkv.exe
    02/12/07 23:39:13 [Note]: FSRAW library version 1.7.1021
    02/12/07 23:39:15 [Info]: Hidden file: C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:39:15 [Info]: Hidden file: c:\Documents and Settings\Jean-Marc\Application Data\hidires\m_hook.sys
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:39:15 [Info]: Hidden file: c:\Documents and Settings\Jean-Marc\Application Data\hidires\flec003.exe
    02/12/07 23:39:15 [Note]: 10002 3
    02/12/07 23:39:15 [Note]: 10002 3
    02/12/07 23:39:15 [Note]: 10002 3
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:39:15 [Note]: 10002 2
    02/12/07 23:47:48 [Note]: 10002 2
    02/12/07 23:47:48 [Note]: 10002 2
    02/12/07 23:48:37 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv.dat
    02/12/07 23:48:37 [Note]: 10002 1
    02/12/07 23:48:38 [Info]: Hidden file: C:\windows\system32\isdpbmfkkv.exe
    02/12/07 23:48:38 [Note]: 10002 1
    02/12/07 23:48:38 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv_nav.dat
    02/12/07 23:48:38 [Note]: 10002 1
    02/12/07 23:48:39 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv_navps.dat
    02/12/07 23:48:39 [Note]: 10002 1
    02/12/07 23:48:39 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
    02/12/07 23:48:39 [Note]: 10002 2
    02/12/07 23:51:01 [Note]: 2000 1012
    02/12/07 23:51:01 [Note]: 2000 1012
    02/12/07 23:51:01 [Note]: 2000 1012
    02/12/07 23:51:01 [Note]: 2000 1012
    02/12/07 23:51:01 [Note]: 2000 1012
    02/12/07 23:51:01 [Note]: 2000 1012
    12 Février 2007 23:56:45

    Bon ...

    Télécharge Killbox ici ...

    Copie ce qui est en gras ci-dessous :

    C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
    c:\Documents and Settings\Jean-Marc\Application Data\hidires\m_hook.sys
    c:\Documents and Settings\Jean-Marc\Application Data\hidires\flec003.exe
    c:\WINDOWS\system32\wintems.exe


    Pour les supprimer, tout est expliqué sur le lien que je t'ai donné ...

    Ensuite, télécharge Navipromo.zip et décompresse-le sur ton bureau.

    Redémarre ton ordinateur en mode sans échec.

    Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
    Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
    Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Redémarre normalement.

    Poste le rapport C:\Navipromo.txt
    13 Février 2007 00:12:17

    j'ai suivi tes instructions, tous les fichiers je les ai supprimés en direct avec killbox, mais pour hidr.exe j'ai du séléctionner delete on reboot.

    Toujours le même problême, pas possible de démarrer en mode sans échec. toujours écran bleu.
    13 Février 2007 00:14:40

    J'ai vu aussi mspmsv.exe dans les processus, cela ne bloquerait-il pas quelque chose ?
    13 Février 2007 00:21:07

    je vient de supprimer m-hook.sys de la base de registre, elle y etait...
    je redémarre...
    13 Février 2007 00:41:45

    je vient de réinstaller avast! et j'ai redémarré trois fois, il est toujours en place et tourne bien... je lance un scan complet pour la nuit, poste moi un message si tu veux d'autres informations pour tout vérifier.

    Et si jamais tu as une idée pour mon mode sans échec qui bug toujours... ( écran bleu )

    Encore milles mercis mykerinos.
    13 Février 2007 12:42:34

    Peux-tu me donner le rapport de Navipromo ...

    C'est de ce processus dont tu parles ?
    13 Février 2007 22:31:52

    salut,

    donc ok pour le processus mspmspv.exe, on laisse tomber c normal.

    Par contre pour le rapport je veux bien te le donner mais c un rapport en mode normal et pas en mode sans échec car mon probleme d'ecran bleu au démarrage en mode sans échec persiste.

    Tient moi au courant merci...
    13 Février 2007 22:47:29

    Re ...

    Oui, j'ai besoin du rapport pour voir si le fix a fait son boulot ...
    13 Février 2007 23:36:35

    Rapport Navipromo.bat 0.71 effectué le 13/02/2007 à 0:43:08,39

    Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

    ## Vérifications supplémentaires

    Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

    * Navipromo

    C:\WINDOWS\System32


    * Trojan Nebula

    C:\WINDOWS\system32\Wintab32.dll


    * Trojan Vundo
    14 Février 2007 09:25:16

    Reposte un rapport Blacklight car il va peut-être falloir utiliser Killbox à nouveau ...
    14 Février 2007 15:16:29

    02/14/07 14:54:25 [Info]: BlackLight Engine 1.0.55 initialized
    02/14/07 14:54:25 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    02/14/07 14:54:25 [Note]: 7019 4
    02/14/07 14:54:25 [Note]: 7005 0
    02/14/07 14:54:29 [Note]: 7006 0
    02/14/07 14:54:29 [Note]: 7011 368
    02/14/07 14:54:30 [Note]: 7026 0
    02/14/07 14:54:30 [Note]: 7026 0
    02/14/07 14:54:30 [Note]: 7024 3
    02/14/07 14:54:30 [Info]: Hidden process: C:\windows\system32\isdpbmfkkv.exe
    02/14/07 14:54:50 [Note]: FSRAW library version 1.7.1021
    02/14/07 15:06:57 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv.dat
    02/14/07 15:06:57 [Note]: 10002 1
    02/14/07 15:06:58 [Info]: Hidden file: C:\windows\system32\isdpbmfkkv.exe
    02/14/07 15:06:58 [Note]: 10002 1
    02/14/07 15:07:00 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv_nav.dat
    02/14/07 15:07:00 [Note]: 10002 1
    02/14/07 15:07:02 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv_navps.dat
    02/14/07 15:07:02 [Note]: 10002 1
    02/14/07 15:09:03 [Note]: 2000 1012
    02/14/07 15:09:03 [Note]: 2000 1012
    02/14/07 15:09:03 [Note]: 2000 1012
    02/14/07 15:09:03 [Note]: 2000 1012
    02/14/07 15:09:03 [Note]: 2000 1012
    02/14/07 15:09:03 [Note]: 2000 1012
    14 Février 2007 16:37:52

    Re ...

    Tu vas devoir les supprimer avec Killbox puisque le mode sans échec est inopérant ...

    Copie ce qui suit dans Killbox et fais comme pour les autres fichiers que tu as déjà supprimés ...

    C:\windows\system32\isdpbmfkkv.exe
    C:\WINDOWS\system32\isdpbmfkkv.dat
    C:\WINDOWS\system32\isdpbmfkkv_nav.dat
    C:\WINDOWS\system32\isdpbmfkkv_navps.dat


    Reposte un rapport Blacklight pour vérification ...
    14 Février 2007 19:01:05

    a priori, j'ai essayé de les supprimer directement, en reboot et en "rename on reboot", ils sont toujours là, killbox memet une erreur quand j'essaye en " delete on reboot", j'attends le nouveau rapport blacklight
    14 Février 2007 19:26:56

    le fichiers apparaissent toujours dans le rapport... que dois-je faire ?
    14 Février 2007 22:40:43

    Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.as... (clique sur le bouton "Descargar Elibagla") sur ton bureau.
    Lance-le en mode normal, tu n'as pas le choix. Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
    Précise aussi si tu peux à nouveau démarrer en mode sans échec.
    16 Février 2007 18:48:07

    Bonjour, désolé pour ces discussions espacées, j'avais beacoup de boulot. voici le rapport :


    Fri Feb 16 18:17:00 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Eliminada Carpeta "%WinDir%\exefld"
    Eliminada Carpeta "%AppData%\Hidires"
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Fri Feb 16 18:18:14 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\!KillBox\M_HOOK.SYS --> Eliminado Bagle (rootkit)
    C:\!KillBox\WINTEMS.EXE --> Eliminado Bagle
    16 Février 2007 19:25:08

    As-tu accès au mode sans échec ?
    18 Février 2007 00:01:07

    Oui maintenant merci beaucoup Mykerinos pour ton aide.
    18 Février 2007 12:08:17

    Repasse Navipromo maintenant que tu as retrouvé le mode sans échec ...

    Tout est expliqué dans un de mes posts plus haut dans cette discussion ...

    Poste le rapport Navipromo ici ...
    18 Février 2007 19:46:43

    Salut, voici le rapport en mode sans échec....

    Rapport Navipromo.bat 0.71 effectué le 18/02/2007 à 19:40:27,06

    L'opération se déroule en mode sans échec sous le compte Jean-Marc

    ## Vérifications supplémentaires

    Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

    * Navipromo

    C:\WINDOWS\System32

    isdpbmfkkv.exe
    isdpbmfkkv_navps.dat
    isdpbmfkkv.dat
    isdpbmfkkv.dat

    * Trojan Nebula

    C:\WINDOWS\system32\Wintab32.dll


    * Trojan Vundo
    18 Février 2007 20:34:36

    Le rapport n'est pas complet ...

    J'aimerais voir si le fix a bien fait son boulot ...

    Reposte aussi un log Hijackthis et un rapport Blacklight ...
    18 Février 2007 20:47:25

    Logfile of HijackThis v1.99.1
    Scan saved at 20:46:41, on 18/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\taskswitch.exe
    C:\WINDOWS\vphc600.exe
    C:\windows\system32\isdpbmfkkv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
    C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Documents and Settings\Jean-Marc\Mes documents\Mes Programmes\hijackthis\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
    O4 - HKLM\..\Run: [isdpbmfkkv] c:\windows\system32\isdpbmfkkv.exe isdpbmfkkv
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TrayMin300.exe.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
    O16 - DPF: {34A2BE8C-F41B-4AE7-98BE-1F7792B3B73B} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opis...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\F-Secure\BlackLight\fsblsrv.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    18 Février 2007 21:17:14

    N'oublie pas le rapport Blacklight, mais je pense qu'il sera bon ...

    Tu as 2 antivirus installés : Avast et AVG, c'est un de trop ...
    18 Février 2007 21:17:25

    le rapport blacklight :

    02/18/07 20:48:07 [Info]: BlackLight Engine 1.0.55 initialized
    02/18/07 20:48:07 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    02/18/07 20:48:07 [Note]: 7019 4
    02/18/07 20:48:07 [Note]: 7005 0
    02/18/07 20:48:13 [Note]: 7006 0
    02/18/07 20:48:14 [Note]: 7011 3640
    02/18/07 20:48:14 [Note]: 7026 0
    02/18/07 20:48:14 [Note]: 7026 0
    02/18/07 20:48:42 [Note]: FSRAW library version 1.7.1021
    02/18/07 21:03:20 [Note]: 2000 1012
    02/18/07 21:03:20 [Note]: 2000 1012
    02/18/07 21:03:20 [Note]: 2000 1012
    02/18/07 21:03:20 [Note]: 2000 1012
    02/18/07 21:03:20 [Note]: 2000 1012
    02/18/07 21:03:20 [Note]: 2000 1012
    18 Février 2007 21:31:23

    Parfait ...

    Supprime donc un des deux antivirus puis il va falloir mettre ton système à jour ...

    Télécharge et installe CCleaner Basic > Tutoriel par Jesses.

    Procède au nettoyage comme sur le tuto ...

    Défragmente ton disque.

    Installe le SP2 ainsi que les mises à jour de sécurité disponibles sur Windows Update ...

    Redéfragmente ton disque après installation du SP2 ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS