zaran

Et 34 de plus! Avant le rapport, quand en mode sans échec, windows reste bloqué sur 'fermeture de windows' mais il ne se passe rien (attendu plus de 10 minutes) Voici le rapport --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 5:26:20, 10/12/2005 + Somme de contrôle: 4A0F534C + Résultats du scan: HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-1715567821-507921405-854245398-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Spyware.Cydoor : Nettoyer et sauvegarder C:\Program Files\Bitcollider\bitcoll.dll -> Adware.Ezula : Nettoyer et sauvegarder C:\Program Files\Bitcollider\bitcollider.exe -> Adware.Ezula : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\kizi\kizid\kizic.dll -> Downloader.Small : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\kizi\kizil.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_1_0_449200.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_1_0_454300.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Nettoyer et sauvegarder ::Fin du rapport Quel m**** ce Kazaa, je l'ai essayé un jour et depuis je n'arrête pas d'en retrouver des traces partout! Puis voici les procesus actifs quand je viens de relancer Windows en mode normal Processus,PID,"Util. mémoire",Exécutable,Priorité,"Erreurs de page","Util. mémoire (pointe)","Réserve paginée (pointe)","Réserve paginée","Réserve non paginée (pointe)","Réserve non paginée","Fichier d'échange (pointe)","Fichier d'échange" avgnt.exe,1860,5.328.896,"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe","20 (Normal)",9.355,17.252.352,37.988,36.000,7.912,3.816,16.367.616,2.908.160 avguard.exe,1112,15.454.208,"C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe","20 (Normal)",17.502,19.247.104,19.216,19.216,11.256,5.768,18.911.232,15.155.200 csrss.exe,508,2.867.200,C:\WINDOWS\system32\csrss.exe,"20 (Normal)",5.085,5.316.608,36.928,36.916,5.544,4.912,4.902.912,1.400.832 Dragdiag.exe,1828,2.883.584,"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe","20 (Normal)",730,2.883.584,33.828,31.356,2.640,2.160,1.015.808,708.608 ewidoctrl.exe,1136,1.716.224,"C:\Program Files\ewido\security suite\ewidoctrl.exe","20 (Normal)",431,1.716.224,18.548,18.476,2.392,1.880,622.592,618.496 Explorer.EXE,1388,13.922.304,C:\WINDOWS\Explorer.EXE,"20 (Normal)",9.213,14.004.224,59.752,51.928,13.272,12.640,9.007.104,7.704.576 Idle,0,,,"0 (Normal)",,,,,,,, lsass.exe,600,5.210.112,C:\WINDOWS\system32\lsass.exe,"20 (Normal)",1.425,5.259.264,40.628,37.736,10.648,8.528,3.891.200,3.772.416 MMKeybd.exe,1804,3.604.480,"C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe","20 (Normal)",2.092,3.653.632,35.804,35.352,5.216,3.000,1.425.408,1.101.824 nhksrv.exe,1048,925.696,"C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe","20 (Normal)",223,925.696,15.572,15.476,1.360,1.360,282.624,282.624 nvsvc32.exe,1196,2.441.216,C:\WINDOWS\System32\nvsvc32.exe,"20 (Normal)",2.632,3.375.104,47.368,22.016,3.280,2.160,1.306.624,667.648 oodag.exe,1236,5.095.424,C:\WINDOWS\System32\oodag.exe,"20 (Normal)",2.071,5.095.424,32.872,29.420,4.344,3.864,3.731.456,3.686.400 OSD.exe,1832,2.818.048,"C:\Program Files\Netropa\Onscreen Display\OSD.exe","20 (Normal)",772,2.822.144,36.796,31.368,3.280,2.440,1.011.712,765.952 rundll32.exe,1852,4.030.464,C:\WINDOWS\System32\rundll32.exe,"20 (Normal)",2.269,6.213.632,44.120,34.908,4.280,3.440,9.240.576,2.224.128 sched.exe,1084,2.895.872,"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe","20 (Normal)",816,2.899.968,23.232,21.600,3.016,2.480,1.445.888,1.261.568 services.exe,588,2.600.960,C:\WINDOWS\system32\services.exe,"20 (Normal)",771,2.637.824,30.712,27.080,9.168,8.488,1.388.544,1.351.680 smss.exe,436,356.352,C:\WINDOWS\System32\smss.exe,"20 (Normal)",662,2.162.688,13.252,5.244,1.272,640,1.974.272,167.936 spoolsv.exe,932,4.288.512,C:\WINDOWS\system32\spoolsv.exe,"20 (Normal)",1.311,4.292.608,41.236,37.376,9.344,5.272,3.506.176,3.403.776 Starter.exe,900,8.957.952,"C:\Program Files\CodeStuff\Starter\Starter.exe","20 (Normal)",4.333,8.970.240,70.728,64.824,7.320,6.760,5.111.808,4.399.104 svchost.exe,776,3.579.904,C:\WINDOWS\system32\svchost.exe,"20 (Normal)",958,3.596.288,39.328,34.612,8.576,7.296,1.884.160,1.753.088 svchost.exe,800,13.914.112,C:\WINDOWS\System32\svchost.exe,"20 (Normal)",6.097,13.950.976,97.988,94.240,49.464,46.432,28.205.056,9.932.800 svchost.exe,864,2.875.392,C:\WINDOWS\System32\svchost.exe,"20 (Normal)",738,2.936.832,36.704,28.892,6.432,3.560,1.605.632,1.396.736 svchost.exe,876,3.592.192,C:\WINDOWS\System32\svchost.exe,"20 (Normal)",907,3.592.192,37.020,32.808,7.672,6.680,1.728.512,1.728.512 System,4,225.280,,"20 (Normal)",4.846,3.727.360,,,,,, TrayMon.exe,1820,2.482.176,"C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe","20 (Normal)",630,2.482.176,32.948,31.704,2.760,2.240,1.134.592,811.008 vsmon.exe,1512,13.078.528,C:\WINDOWS\system32\ZoneLabs\vsmon.exe,"20 (Normal)",13.869,13.082.624,47.616,46.040,7.400,6.232,12.386.304,12.382.208 wdfmgr.exe,1476,1.347.584,C:\WINDOWS\System32\wdfmgr.exe,"20 (Normal)",330,1.351.680,14.560,14.368,1.760,1.640,417.792,401.408 winlogon.exe,544,1.982.464,C:\WINDOWS\system32\winlogon.exe,"80 (High)",5.502,13.299.712,60.420,54.828,52.408,50.128,9.732.096,6.045.696 zlclient.exe,1868,2.781.184,"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe","20 (Normal)",4.540,9.146.368,50.428,48.988,5.800,5.200,5.767.168,5.574.656 A demain J'ai oublié ceci: qans la zone de quarantaine de ewido, il y a une dizaine de mentions. Je ne les pas retirées, pas sûr que ce soit ce qu'il fallait faire. Bien que comme configurer comme conseiller

D'accord, bonne nuit et à demain

Bon! C'est presque fini je pense -mon ordi a récupérer de la vitesse sur le surf, c'est agréable- il ne reste que les 2 programmes qui sont toujours là (TSA & Web Nexus Network), tjs impossible à désinstaller, risque de voir les problèmes revenir très vite, non? Pour ce qui est de mon retard de sécurité, il est évedent malgré que je lance -chaque jour- ad-aware se et a²square. Plus nettoyage du registre, plus clean up. Merci. Merci. Oups! Voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 3:34:11, on 10/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

Petit souci, Impossible de les effacer. HJT me demande de les désactiver d'abord. J'ai essayé ce qu'il proposait, mais cela n'a rien donné. Comment faire alors?

J'avais déjà cherché sur Google! Mais lorsque je tape la commande (j'ai essayé des copier-coller aussi, et de plusieurs sites) mais ça ne marche pas. Quant à Ajout/suppression de programmes, il n'apparaît pas. Voilà pourquoi j' posté la question ici. Merci pour ta recherche. Oups! Il n'apparaît pas, je parlais bien sûr de Outlook, tout comme MSN, mais lui j'ai trouvé comment le virer. Donc plus de problème avec lui.

Voilà, tout c'est déroulé normalement jusqu'à la fin de la deuxième citation, puis HijackThis s'est lancé, et sur l'écran de KillVundo il me disait que la commande deleted n'était pas... reconnue ou quelque chose comme ça. Dans HijackThis, pas trace de '02 - BHO... Et toujours pas d'écran bleu... Puis je redémarre l'ordinateur normalement, je relance HJT, Et la ligne 02 - BHO était là. Je l'ai Réparée. Voici le dernier rapport HJT: Logfile of HijackThis v1.99.1 Scan saved at 1:41:45, on 10/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\System32\rundll32.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sn.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload137a.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ugat.dll (file missing) O20 - Winlogon Notify: wvusq - wvusq.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

Et Outlook? Lui aussi est lié à quelque chose?

Salut! Amputer, Windows ne fonctionnera que mieux, surtout mon PC qui vera des ressources se libérer au profit de celles que j'utilise; par exemple: FireFox & Thunderbird. J'espère que quelqu'un pourra m'aider.

Désolé pour mon erreur, nouveau message plutôt que réponse. Je n'ai pas eu droit à l'écran bleu , mais voici les 2 rapport: [12/10/2005, 0:51:27] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\7enpier\Bureau\VirtumundoBeGone.exe" ) [12/10/2005, 0:51:37] - Detected System Information: [12/10/2005, 0:51:37] - Windows Version: 5.1.2600, [12/10/2005, 0:51:37] - Current Username: Zaran (Admin) [12/10/2005, 0:51:37] - Windows is in NORMAL mode. [12/10/2005, 0:51:37] - Searching for Browser Helper Objects: [12/10/2005, 0:51:37] - BHO 1: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} () [12/10/2005, 0:51:37] - WARNING: BHO has no default name. Checking for Winlogon reference. [12/10/2005, 0:51:37] - Checking for HKLM\...\Winlogon\Notify\khfgg [12/10/2005, 0:51:37] - Found: HKLM\...\Winlogon\Notify\khfgg - This is probably Virtumundo. [12/10/2005, 0:51:37] - Assigning {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} MSEvents Object [12/10/2005, 0:51:37] - BHO list has been changed! Starting over... [12/10/2005, 0:51:37] - BHO 1: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} (MSEvents Object) [12/10/2005, 0:51:37] - ALERT: Found MSEvents Object! [12/10/2005, 0:51:37] - Finished Searching Browser Helper Objects [12/10/2005, 0:51:37] - *** Detected MSEvents Object [12/10/2005, 0:51:37] - Trying to remove MSEvents Object... [12/10/2005, 0:51:38] - Terminating Process: IEXPLORE.EXE [12/10/2005, 0:51:38] - Terminating Process: RUNDLL32.EXE [12/10/2005, 0:51:38] - Disabling Automatic Shell Restart [12/10/2005, 0:51:38] - Terminating Process: EXPLORER.EXE [12/10/2005, 0:51:38] - Suspending the NT Session Manager System Service [12/10/2005, 0:51:38] - Terminating Windows NT Logon/Logoff Manager [12/10/2005, 0:51:38] - Re-enabling Automatic Shell Restart [12/10/2005, 0:51:38] - File to disable: C:\WINDOWS\System32\khfgg.dll [12/10/2005, 0:51:38] - Renaming C:\WINDOWS\System32\khfgg.dll -> C:\WINDOWS\System32\khfgg.dll.vir [12/10/2005, 0:51:38] - ! File rename was unsucessful. [12/10/2005, 0:51:38] - Attempting to Deny Access to C:\WINDOWS\System32\khfgg.dll [12/10/2005, 0:51:39] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work. [12/10/2005, 0:51:39] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. [12/10/2005, 0:51:39] - *** IMPORTANT: The file is disabled and will need to be deleted by the user. [12/10/2005, 0:51:39] - Removing HKLM\...\Browser Helper Objects\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441} [12/10/2005, 0:51:39] - Removing HKCR\CLSID\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441} [12/10/2005, 0:51:39] - Adding Kill Bit for ActiveX for GUID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} [12/10/2005, 0:51:39] - Deleting ATLEvents/MSEvents Registry entries [12/10/2005, 0:51:39] - Removing HKLM\...\Winlogon\Notify\khfgg [12/10/2005, 0:51:39] - Searching for Browser Helper Objects: [12/10/2005, 0:51:39] - Finished Searching Browser Helper Objects [12/10/2005, 0:51:39] - Finishing up... [12/10/2005, 0:51:39] - A restart is needed. [12/10/2005, 0:51:42] - Attempting to Restart via STOP error (Blue Screen!) Logfile of HijackThis v1.99.1 Scan saved at 0:53:57, on 10/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\khfgg.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sn.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...martload137a.ex e O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ugat.dll (file missing) O20 - Winlogon Notify: khfgg - C:\WINDOWS\SYSTEM32\khfgg.dll O20 - Winlogon Notify: wvusq - wvusq.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) J'ai oublié de dire, dans le message précédent, que Antivir a détecté 10 virus ou malwares pour simplifier, en voici -je ne sais pas si c'est utile- la liste: 1- TR/Dldr.TSUpdate.F (2X = 2 endroit différents) 2- HEURISTIC/Backdoor.Generic 3- TR/StartPage.AW.1 4- PCK/Morphine (2X) 5- TR/Crypt.D.118 6- WORM/Sdbot.aad.312 7- TR/Dldr.Qoologic.AT 8- J'ai oublié de le noter Merci

Salut! Comment fait-on pour virer Internet explorer & outlook? Je ne les utilise jamais, mais il se lance quand même, ces mauvais logiciels! Merci Zaran

Voilà, j'ai suivi les instructions du précédent message, mais les 2 programmes restent impossibles à désinstaller (j'ai essayé en mode sans échec). Voici le nouveau rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 23:55:45, on 9/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\khfgg.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sn.exe O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload137a.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ugat.dll (file missing) O20 - Winlogon Notify: khfgg - C:\WINDOWS\SYSTEM32\khfgg.dll O20 - Winlogon Notify: wvusq - wvusq.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Vu l'heure tardive je n'aurais sans doute pas de réponse aujourd'hui. Ce n'est pas grave, je dois dormir chaque nuit. Merci pour la suite. Zaran PS: Zut j'ai encore oublié de virer msn!

Quelqu'un pourrait-il m'aider à me débarrasser de ces 2 fichus logiciels ( TSA & Web Nexus Network), dont je ne sais quand ni comment ils ont été instalés. Aucun désinstalateur n'y arrive!!! Dans Documents et settings, 2 fichiers sont apparus, que je ne peux pas effacer: NTUSER.dat & netuser.dat.log Web Nexus Network, lui réclame de se connecter sur un site qui propose que je télécharge un logiciel pour le désinstaller mais, mon anti-virus (avast) voit rouge car il détecte un trojan dans ce logiciel. Et puis, devoir télécharger un logiciel pour un désinstaller un autre, c'est étrange. A tout hasard, voici le résultat de Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:45:47, on 9/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\netdrvr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\CodeStuff\Starter\Starter.exe D:\z001 Téléchargements\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\woqpck.exe reg_run O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload137a.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ugat.dll (file missing) O20 - Winlogon Notify: wvusq - wvusq.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Merci à ceux qui pourront m'apporter leur aide, car mon ordinateur à des sautes d'humeur! Parfaitemant connecté, il me dit que le document est vide, par example en allant sur Google.