PDA

Voir la version complète : Ordi tout pourri



francou008
02/11/2006, 19h43
Un copain m'a appelé a l'aide car il ne peut quasiment plus rien faire sur l'ordi (ouvrir le gestionnaire des taches, les propriétés...), quoique faire?
Sa config P4 3ghz, 6200se et 1go de ram

son hijack this qui n'a rien donné
Logfile of HijackThis v1.99.1
Scan saved at 18:34:59, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\bwgo00015483.ex e
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2 DF785F7C4E2F36CF - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: bw+0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {011609CF-0BB0-4590-AC8B-54062314DC76} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Castor
02/11/2006, 19h44
Si il peut encore formater et réinstaller l`OS.

francou008
02/11/2006, 19h45
Je voulais dire "a part formater" qui est proposé dans 80% des cas

Biskuit
02/11/2006, 19h50
Ben il peut tout aussi bien tomater son PC à l'aide de Ketchup ! :mellow: ;)

Citrik_Elektrik
02/11/2006, 19h59
Je voulais dire "a part formater" qui est proposé dans 80% des cas


Tu peux donner quelques détails sur les symptômes stp? Déjà, il a beaucoup d'applis de sécurité et c'est jamais très bon quoi qu'on en dise : Avast d'accord, ZoneAlarm et Symantec Internet Security sont plus utiles avec le firewall windows. C'est quoi ce contrôle parental qu'il a installé? Encore une merde livrée avec Wanadoo. Globalement, la mémoire vive de son pc doit être noyée de conneries.

Les détails sont importants. Tu peux nous dire exactement ce qui ne va pas? Et éventuellement nous mettre la liste des variables d'environnement.

francou008
02/11/2006, 20h26
Symptomes:
-Le ctrl alt suppr ne donne rien
-Aucune possibilité dans le panneaux de configuration (les icones ne lancent rien)
-Activités windows (du style demineur, magnetophone, wordpad...)
-Le clic droit/propriété sur le bureau ne donne rien

Apres scan d'avast (0 virus), spybot et ad aware ont détecté mais seulement des trucs negligeables....

Que faire?

Biskuit
02/11/2006, 20h56
Symptomes:
-Le ctrl alt suppr ne donne rien
-Aucune possibilité dans le panneaux de configuration (les icones ne lancent rien)
-Activités windows (du style demineur, magnetophone, wordpad...)
-Le clic droit/propriété sur le bureau ne donne rien

Apres scan d'avast (0 virus), spybot et ad aware ont détecté mais seulement des trucs negligeables....

Que faire?


Sûr que ton clavier et ta souris sont correctement branchés ?
( noon parce qu'on ne sait jamais !! ) :w00t:

Kazer
02/11/2006, 20h58
Essayes un démarrage en mode sans échec et un retour arrière via la restauration sytème

Citrik_Elektrik
02/11/2006, 21h14
Symptomes:
-Le ctrl alt suppr ne donne rien
-Aucune possibilité dans le panneaux de configuration (les icones ne lancent rien)
-Activités windows (du style demineur, magnetophone, wordpad...)
-Le clic droit/propriété sur le bureau ne donne rien

Apres scan d'avast (0 virus), spybot et ad aware ont détecté mais seulement des trucs negligeables....

Que faire?


As-tu essayé de te connecter avec un autre compte?

Tiens, un sujet similaire a été traité ici : http://forum.telecharger.01net.com/telecha...messages-1.html (http://forum.telecharger.01net.com/telecharger/windows__logiciels/windows/resolu_panneau_de_configuration_hs-424408/messages-1.html)

Et en fait, la solution serait là :
http://www.commentcamarche.net/forum/affic...onfiguration-hs (http://www.commentcamarche.net/forum/affich-2411138-xp-home-panneau-de-configuration-hs)

J'ai pas lu encore.

Citrik_Elektrik
02/11/2006, 21h29
Bon apparement, c'est un fantôme. Je te copie/colle les instructions intéressantes de toute la conversation :


Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

...

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

[ndCitrik : les fichiers précédemment détectés par blacklight]
c:\WINDOWS\system32\rfhswbnaug_nav.dat
c:\WINDOWS\system32\rfhswbnaug.dat
C:\windows\system32\rfhswbnaug.exe
c:\WINDOWS\system32\rfhswbnaug_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

rfhswbnaug_nav.dat.ren
rfhswbnaug.dat.ren
rfhswbnaug.ren
rfhswbnaug_navps.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

Daeke
02/11/2006, 21h34
C'est quoi ça ?

C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\bwgo00015483.ex e
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

Citrik_Elektrik
02/11/2006, 21h42
bwgo, ça peut être un spyware mais c'est aussi un programme qui vérifi les mises à jour des drivers pour HP ou Logitech notamment.
Un article là dessus : http://www.01net.com/editorial/292824/go/d...reux-a-la-fois/ (http://www.01net.com/editorial/292824/go/des-fichiers-inutiles-et-dangereux-a-la-fois/)

Alertm c'est une merde de wanadoo.

Daeke
02/11/2006, 22h02
bwgo, ça peut être un spyware mais c'est aussi un programme qui vérifi les mises à jour des drivers pour HP ou Logitech notamment.
Un article là dessus : http://www.01net.com/editorial/292824/go/d...reux-a-la-fois/ (http://www.01net.com/editorial/292824/go/des-fichiers-inutiles-et-dangereux-a-la-fois/)

Vu son emplacement, ça me semble plutôt être un spyware.

Pour Wanadoo, à part si ton ami ne possède pas la livebox, il peut tout virer.

Citrik_Elektrik
02/11/2006, 22h05
Vu son emplacement, ça me semble plutôt être un spyware.

Pour Wanadoo, à part si ton ami ne possède pas la livebox, il peut tout virer.


Même si il la possède pas, mieux vaut tout virer. Et puis virer Itunes aussi, parce que cay le mal.

francou008
02/11/2006, 22h38
Merci citrik de ton copier coller, je vais lui communiquer ça!

francou008
03/11/2006, 13h30
Ca a super bien marché, tout marche au poil!
Merci citrik

Mad
04/11/2006, 13h21
UP!

Pour la prochaine fois, dis lui quand même de pas installer 3 fois la même chose : Avast, Zone Alarm, et un truc Norton .. plus le contrôle parental, plus tous les machins et bidules (cf. le Hijack this).

jamais vu une liste de m ... pareilles, pff. Quand tout n'est pas bloqué, ca va, le pc tourne normalement au moins ?

:XD:

> C:\Program Files\Wanadoo\Watch.exe ca fait partie des mewdes de wanamoo / orange pour .. surveiller où leurs abonnés vont surfer ? Sais pas, mais il peut tout virer, je confirme. On peut très bien se connecter via Orange (de nos jours) de façon manuelle, sans installer aucune des saloperies qu'ils proposent.

sissi
04/11/2006, 15h18
Même si il la possède pas, mieux vaut tout virer. Et puis virer Itunes aussi, parce que cay le mal.

+1.de plus itunes bouffe de la mémoire.
Je te conseillerais ou plutot à ton poto de télécharger ccleaner et faire un nettoyage du pc de temps à autres(moi cay tout les jours)Et aussi de virer le maximum de logiciels qui s'installent au démarrage du pc(quicktime et les autres merde qui ralentissent la bécane).
Et surtout attention à certains logiciels du style hotbar(mon pote l'a installé et le truc lui a pourrit la vie et le pc en empechant les mises à jours de windows et antispyware :(

francou008
04/11/2006, 19h43
En fait il a un ordi depuis un an et internet depuis deux mois, ses parents etant un peu paumés et n'ayant soit disant "pas entendu" mes conseils avisés, il se tape orange (et le vendeur leur a fait payé un bel antivirus orange tout pourri payant). J'ai été étonné devant tant de crédulité et de betise :o . Il me disait qu'il avait des problemes et quand je suis arrivé, donc apres deux mois d'internet, j'ai été crucifié. Les petites icones a coté de l'horloge prenait LA MOITIE de la barre démarrer :mellow: , et il ne pouvait plus rien changer (cf probleme plus haut). Donc me demandant bien ce qu'aurait pu etre ce probleme, j'installe direct spybot: scan 150 problemes, je me dit c'est normal, le probleme va etre resolu, mais non! J'installe donc ad aware, 40 problemes, je supprimes et toujours rien. Je perd patience. Apres moultes scan avast et autres antivirus/exterminateurs en tout genre, j'abandonne, installe hijack this (sans ctrl alt suppr, impossibilité de voir les processus) et demande un conseil avisé sur le forum.
Le lendemain j'y retourne, je suis la procédure indiquée par citrik, et "ALELUIA!" ça marche. Directos msconfig, je degage itunes, quicktime, le controle parentale, le firewall orange, l'antivirus orange, le symantec à la licence expirée et divers merde. Le probleme c'est qu'avec Orange, il doit y avoir 10 processus liés.
Je ne peux terminer cette magnifique histoire sans morale:
La morale du troll: ORANGE C'EST DE LA MERDE! Il faut passer par un gestionnaire de connexion a la con pour se connecter, les vendeurs profitent de la crédulité des gens pour refourguer n'importe quoi (mais si madame sans ce logiciel qui fait "coin" au démarrage, votre ordi va planter dans le kernel du system32 de l'usb ethernet, voila c'est tres compliqué, c'est pour ça que c'est 49€ par mois) et pour terminer ça pourrit la becane. PHOQUE ORANGE!

Daeke
04/11/2006, 21h12
Je ne peux terminer cette magnifique histoire sans morale:
La morale du troll: ORANGE C'EST DE LA MERDE! Il faut passer par un gestionnaire de connexion a la con pour se connecter, les vendeurs profitent de la crédulité des gens pour refourguer n'importe quoi (mais si madame sans ce logiciel qui fait "coin" au démarrage, votre ordi va planter dans le kernel du system32 de l'usb ethernet, voila c'est tres compliqué, c'est pour ça que c'est 49€ par mois) et pour terminer ça pourrit la becane. PHOQUE ORANGE!
Je travaille chez Orange et je pense donc être bien placé pour dire que ce que tu avances est faux. Pour faire fonctionner la LiveBox, il est inutile d'installer tous les programmes du CD, on peut utiliser l'interface Web (c'est décrit dans le manuel) et ça marche en 10 minutes.

Après concernant l'option antivirus, oui, c'est de l'arnaque. Mais il a l'avantage d'être préconfiguré donc pour les personnes qui ne connaissent vraiment rien à l'informatique (comme mes grands parents), c'est très pratique.

Sinon, je trouve qu'Orange est largement meilleurs que Free dans les zones non-dégroupées. Parce que payer 30 euros par mois pour du 512 kb/s, non merci.

francou008
04/11/2006, 22h26
Je m'excuse mais la.... Que les vendeurs profitent des gens qui en savent rien je trouve ça moyen.
Apres moi je suis dergoupé chez free depuis 4 ans et je suis tres content

flibulin bulard
04/11/2006, 22h47
Je travaille chez Orange


si tu croise un certain lionel G., fait lui une crasse



sinon wanadoo/orange est bien mieux en non degroupé que free (free et ses super filtres qui te font avoir 5000 de ping a mu online...

Daeke
05/11/2006, 00h47
Je m'excuse mais la.... Que les vendeurs profitent des gens qui en savent rien je trouve ça moyen.

Je suis d'accord avec toi mais bon, je ne fais pas partie des vendeurs donc je ne peux pas te dire s'ils sont briefés pour faire ça ou si c'était juste du zèle.

francou008
05/11/2006, 13h55
Apres moi j'ai pas orange donc je peux ps vraiment juger

Haga
03/12/2006, 00h52
Apres moi j'ai pas orange donc je peux ps vraiment juger


C'est sur, t'aurais pas oser juger orange :rolleyes:

Mad
03/12/2006, 08h21
Orange meilleur, bien meilleur que Free dans les zones non dégroupées ?

Maître LaPalisse, help! Lutin, c'est évident. Orange étant le fill illégitime de wanadoo et de france telecom, c'est bien normal. Je pense pas que la maison mère (FT) s'amuse à créer des "problèmes" sur les lignes louées par Orange. Quoique, est ce qu'ils les louent, ces lignes, à l'instar des autres FAI, hein, hein ? Bref.

Ca peut n'être qu'une grosse parano, certes, mais tout de même. Suffit d'entendre les gens abonnés chez un FAI autre que Orange (bah oui des fois y'a du ping / des déconnexion sauvages), et les abos très riches d'Orange (problèmes ? je sais même pas ce que ca veut dire!) pour se dire qu'il y a anguille sous roche.

d'or.

flibulin bulard
03/12/2006, 11h07
chui sous orange, le week end j'ai droit toute les 6h a un "lcp down", alors si orange c'est le top, j'imagine meme pas ce que doit etre le reste!

Nelfe
03/12/2006, 13h52
Les petites icones a coté de l'horloge prenait LA MOITIE de la barre démarrer

Un jour je te ferai un screen du desktop du PC de mes parents, là tu auras une bonne raison d'halluciner :lol:

francou008
09/12/2006, 19h50
J'attends

Super Menteur
09/12/2006, 19h53
Bon a savoir : les drivers Livebox ont pourri le PC d'un pote à lui aussi (et d'aillers c'est tellement n'importe quoi la Livebox que en connectant le port réseau directement on ne peut pas se connecter, du grand n'importe quoi).

flibulin bulard
09/12/2006, 19h59
mais depuis quand ces saloperies sont obligatoires???

solution ultime: format c:/ , repart a 0

francou008
09/12/2006, 20h02
Moi, c'est bon, c'est réparé, j'attends la photo de nelfe

Michou
10/12/2006, 13h06
Maître LaPalisse, help! Lutin, c'est évident. Orange étant le fill illégitime de wanadoo et de france telecom, c'est bien normal. Je pense pas que la maison mère (FT) s'amuse à créer des "problèmes" sur les lignes louées par Orange. Quoique, est ce qu'ils les louent, ces lignes, à l'instar des autres FAI, hein, hein ? Bref.
C'est grave comme accusation. Si le moindre élément allant dans se sens était vérifié Free, Leneuf et les autres n'auraient pas hésité à atenter un proces à Orange. Ils en ont largement les moyens financiers.

Dire que Orange c&#39;est nul est une chose (je suis le premier à le dire), mais la diffamation ça sert à rien c&#39;est pas vérifié et c&#39;est simplement illégale. Fais gaffe tout de même <_<

Super Menteur
10/12/2006, 14h24
C&#39;est grave comme accusation. Si le moindre élément allant dans se sens était vérifié Free, Leneuf et les autres n&#39;auraient pas hésité à atenter un proces à Orange. Ils en ont largement les moyens financiers.

Dire que Orange c&#39;est nul est une chose (je suis le premier à le dire), mais la diffamation ça sert à rien c&#39;est pas vérifié et c&#39;est simplement illégale. Fais gaffe tout de même <_<

En effet, ca me semble quand même un peu fallacieux comme argument étant donné que FT s&#39;est fait très souvent taper sur les doigts par l&#39;ART dans le passé pour ce genre de choses, ca m&#39;étonneraient qu&#39;ils reccomencent, surtout sur un truc de cette ampleur. Non, la vraie différence de Orange, c&#39;est qu&#39;il bénéficient de toutes les boutiques FT pour appater le pigeon et que le S.A.V. est bien plus developpé que les autres, étant donné qu&#39;il est (je pense) partagé avec celui de FT, installé sur le marché depuis des lustres. Maintenant ca n&#39;excuse pas les drivers foireux et obligatoires et les prix honteux, masi bon.

Nelfe
10/12/2006, 14h29
Moi, c&#39;est bon, c&#39;est réparé, j&#39;attends la photo de nelfe


Ca va viender. Pour te faire baver : 1/2h pour booter le pécé B) (bon aller, pour être plus précis je dirai une vingtaine de minutes quand il est en forme)

francou008
12/12/2006, 08h50
Vasy NELFE! Fait peter tes photos, voir tes videos!