carnet d'adresse et erreur svchost au demarrage

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar evy » 20 Mai 2009, 20:15

bonjour,

quand mon XP SP2 demarre j'ai un carnet d'adresse vide qui s'ouvre sur le bureau avant l'affichage des icones, ayant pour identité OE: "-p".
Tant que je ne ferme pas ce wab, le demarrage de wiindows ne continue pas.

-Cette identité "-p" n'existe pas.
- rien dans le dossier demarrage
- rien de suspect dans msconfig (demarrage)
- aucun virus detecté.

- dans le registre un truc bizarre mais je doute que ce soit cela le soucis: "C:\Program Files\Outlook Express\wab.exe"="Sjepovjbaj asaxy" dans la clé [HKEY_USERSS-1-5-21-1614895754-854245398-725345543-1003SoftwareMicrosoftWindowsShellNoRoamMUICache]



qques secondes plus tard (toujours pendant le demarrage) j'obtiens une erreur de svchost generique win32 et je récupère ceci dans l'observ. d'evenements:

Application défaillante svchost.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00406a49.


après qques recherches, il semble que cette erreur de svchost peut correspondre à tout et n'importe quoi...

qqu'un aurait une piste?

merci

ps, je ne suis pas sur que ces 2 problèmes soient liés, mais ils sont apparus en meme temps après avoir fait des choses aussi anodines que le compactage des dossiers d'outlook express et le menage du temp d'IE6.
evy
 
Messages: 60
Inscrit le: 29 Déc 2002, 17:53

Messagepar cosmido » 20 Mai 2009, 21:19

bonjours,

pour svchost.exe et wab.exe qui devrait-être :
"C:\Program Files\Outlook Express\wab.exe"="Address Book" au lieu de ="Sjepovjbaj asaxy"

Téléchargez : HijackThis - & - Tutoriel Image
► Afficher le rapport HijackThis sur votre prochain post.
Dernière édition par cosmido le 20 Mai 2009, 21:20, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar evy » 26 Mai 2009, 16:50

j'ai reussi à determiner le processus correspondant à ce carnet d'adresse, il s'agit d'un grpconv.exe avec l'icone du carnet d'adresse, et non d'un wab.exe. Ce grpconv.exe de 45ko se trouve dans C:WINDOWSsystem32wbem. Il n'y a rien dans le msconfig ni dans les taches planifiées. Ce n'est pas le grpconv.exe qui permettait de convertir les groupes de win3.1 à 95 qui se trouve dans win32.

j'essaye de poster le log de hijack this un peu + tard
evy
 
Messages: 60
Inscrit le: 29 Déc 2002, 17:53

Messagepar evy » 26 Mai 2009, 20:36

voila le log
a part la ligne en rouge je ne vois pas...
j'ai recherché et on dit tout est son contraire sur ce fichier : c'est ok s'il se trouve dans wbem et pas ok si dans system32 ou l'inverse...

et je ne vois pas grpconv.exe!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:36, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
D:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
D:Program FilesApache Software FoundationApache2.2binhttpd.exe
D:Program filesAPCAPC PowerChute Personal Editionmainserv.exe
C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
D:Program FilesFileZilla ServerFileZilla Server.exe
D:Program FilesNorton SystemWorksNorton GoBackGBPoll.exe
D:Program FilesApache Software FoundationApache2.2binhttpd.exe
D:Program FilesNorton SystemWorksNorton GhostGhostStartService.exe
C:Program FilesNeroNero 7InCDInCDsrv.exe
D:Program FilesMySQLMySQL Server 5.0binmysqld-nt.exe
D:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
D:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSsystem32IoctlSvc.exe
C:Program FilesCyberlinkShared filesRichVideo.exe
D:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
D:Program FilesTomTom HOME 2TomTomHOMEService.exe
C:WINDOWSsystem32wdfmgr.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSSystem32alg.exe
D:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
D:Program FilesLogitechiTouchiTouch.exe
D:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
D:Program FilesLogitechMouseWaresystemem_exec.exe
D:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesCorsairCorsair Flash Voyager UtilityPLBkMon.exe
C:WINDOWSsystem32HotfixQ0306270.exe
D:Program FilesHighCriteriaTotalRecorderTotRecSched.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32taskswitch.exe
D:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesNeroNero 7InCDInCD.exe
D:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
D:Program filesCobian Backup 8Cobian.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
D:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:WINDOWSsystem32ctfmon.exe
D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesFichiers communsAheadlibNMBgMonitor.exe
D:PROGRA~1SonySONICS~2SsAAD.exe
D:Program filesCobian Backup 8cbInterface.exe
D:Program filesAdobeAcrobat 5.0DistillrAcroTray.exe
D:Program FilesAPCAPC PowerChute Personal Editionapcsystray.exe
D:Program filesDynDNS UpdaterDynDNS.exe
D:Program filesRSS XpressRSS Xpress.exe
D:Program filesWinRollwinroll.exe
D:Program FilesSuperCopier2SuperCopier2.exe
D:Program filesNorton SystemWorksNorton UtilitiesSYSDOC32.EXE
D:Program FilesWindows DefenderMSASCui.exe
D:Program filesPopTrayPopTray.exe
D:Program filesFileZilla ServerFileZilla Server Interface.exe
D:Program filesApache Software FoundationApache2.2binApacheMonitor.exe
D:Program filesZtecRandomres.exe
D:Program filesDAPDAP.EXE
D:Program filesMinimizer-XPMini-XP.exe
D:Program filesWinampwinamp.exe
D:Program filesEmoticonemoticon.exe
D:Program FilesPowerArchiverPASTARTER.EXE
C:WINDOWSExplorer.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
D:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
D:Program filesThe GodFatherTheGodFather.exe
D:Program filesKookieJar6kookiejar.exe
C:WINDOWSsystem32notepad.exe
D:Program filesTrend MicroHijackThisHijackThis.exe
C:WINDOWSSystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.worldinmotion.net/newsroom.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:Program FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:PROGRA~1VMNTOO~1VMNTOO~1.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:PROGRA~1VMNTOO~1VMNTOO~1.DLL (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [zBrowser Launcher] D:Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] D:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKLM..Run: [CORSAIR_PLUtil] C:Program FilesCorsairCorsair Flash Voyager UtilityPLBkMon.exe
O4 - HKLM..Run: [PLFFAP] C:WINDOWSsystem32HotfixQ0306270.exe
O4 - HKLM..Run: [CTRegRun] C:WINDOWSCTRegRun.EXE
O4 - HKLM..Run: [TotalRecorderScheduler] "D:Program FilesHighCriteriaTotalRecorderTotRecSched.exe"
O4 - HKLM..Run: [StartupDelayer] "D:Program filesr2 StudiosStartup DelayerStartup Launcher GUI.exe"
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [RemoteControl] "D:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "D:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [InCD] C:Program FilesNeroNero 7InCDInCD.exe
O4 - HKLM..Run: [QuickTime Task] "d:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [AcctMgr] D:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [MOD] D:Program filesMicroangelo2muamgr.exe
O4 - HKLM..Run: [Cobian Backup 8] "D:Program filesCobian Backup 8Cobian.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [GhostStartTrayApp] D:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LDM] D:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [SsAAD.exe] D:PROGRA~1SonySONICS~2SsAAD.exe
O4 - HKCU..Run: [Norton SystemWorks] C:Program FilesFichiers communsSymantec SharedCfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - HKCU..Run: [ALUAlert] C:Program FilesSymantecLiveUpdateALUNotify.exe
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [TransTask] "D:Program filesTweak-XP Pro 4transtask.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers Outils système.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = D:Program filesAdobeAcrobat 5.0DistillrAcroTray.exe
O8 - Extra context menu item: &Clean Traces - D:Program FilesDAPPrivacy Packagedapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:Program filesDAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:Program filesDAPdapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Masquer les images - C:WINDOWSwebMaskImage.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:WINDOWSwebOpenFrame.htm
O8 - Extra context menu item: Surligner en Jaune - C:WINDOWSwebMarqueurFluoYellow.htm
O8 - Extra context menu item: Surligner en Rose - C:WINDOWSwebMarqueurFluoPink.htm
O8 - Extra context menu item: Surligner en Vert - C:WINDOWSwebMarqueurFluoGreen.htm
O8 - Extra context menu item: Voir les cookies - C:WINDOWSwebshowcookies.htm
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:PROGRA~1GotoMEMOWE~1IEBtnLauncher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - D:PROGRA~1GotoMEMOWE~1IEBtnLauncher (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsup ... gctlsr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: bw+0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E2483C3A-7C08-4181-875E-01E6B06AAD28} - D:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O23 - Service: Apache2 - Apache Software Foundation - D:Program FilesApache Software FoundationApache2.2binhttpd.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - D:Program filesAPCAPC PowerChute Personal Editionmainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: GBPoll - Symantec Corporation - D:Program FilesNorton SystemWorksNorton GoBackGBPoll.exe
O23 - Service: GhostStartService - Symantec Corporation - D:Program FilesNorton SystemWorksNorton GhostGhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesNeroNero 7InCDInCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:Program FilesSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe
O23 - Service: MySQL - Unknown owner - D:Program.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberlinkShared filesRichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - D:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: TomTomHOMEService - TomTom - D:Program FilesTomTom HOME 2TomTomHOMEService.exe


--
End of file - 28380 bytes
evy
 
Messages: 60
Inscrit le: 29 Déc 2002, 17:53

Messagepar evy » 26 Mai 2009, 22:32

j'ai resolu le problème avec ces 2 links:

http://www.eset.eu/encyclopaedia/win32_trojan_downloader_small_onr_trojan_win32_agent2_gyq_downloader_symantec_generic_x

http://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/ordinateur-infecte-cloaked-sujet_308494_1.htm

j'ai donc viré 2 clés du registre et supprimé grpconv.exe (carnet d'adresse) et proquota.exe (erreur svchost).

conclusion : windows defender et norton, c'est de la merde en barre!! je vais te les virer vite fait.
evy
 
Messages: 60
Inscrit le: 29 Déc 2002, 17:53

Messagepar cosmido » 27 Mai 2009, 12:47

Belle Job evy,

..System32grpconv.exe est un >> fichier système<< légitime.
Ainsi que sa copie de sauvegarde dans ..System32dllcachegrpconv.exe

Bref si vous l'avez retracé et supprimé dans les endroits montrées,
dans vos liens pour ce type d'infection.
C'est correct.

Par mesure de sécurité vérifier le, à ses endroits légitime.
En le scannant sur le site Virus Total.
Ce scan pour UN fichier est fait avec une 30aines d'antivirus, pour un résultat sans équivoque. -->( ..System32grpconv.exe) et (..System32dllcachegrpconv.exe)

Ou

Allez chercher (en copiant/collant) sa copie "saine" à partir de votre CD d'installation ou du CD de restauration(en renommant grpconv.ex_ ..).
Et le remplacer d'abord dans ..System32dllcache.. et ensuite dans .System32..
Il y a aussi la commande Expand .
____________________________________________________________

>>>>>>> Désinstaller immédiatement Logitech Desktop Messenger.
Dans Ajout/suppression des programmes du Panneau de Config.
____________________________________________________________

Suppression d'un restant de traces de VMN Toolbar.

ToolBar S&D - Recherche d’infection Image
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l'option 1 – Recherche.
>>>> Attendre jusqu'à la fin de la recherche.

En vérifiant le rapport généré, vous devriez remarquer des traces >>VMN Toolbar. (C:TB.txt)
>> Si vous n'êtes certain, affichez le rapport de Recherche.
Sinon continuer avec l'étape de suppression suivante.



Si tel est le cas, relancer ToolBar S&D pour la suppression.
• Relancer Toolbar-S&D en double-cliquant sur le raccourci.
• Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **

Afficher le rapport qui sera généré

Si votre Bureau ne réapparaît pas,
appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rendez vous sur l'onglet "Processus".
Clique en haut à gauche sur Fichier et choisissez "Exécuter..."
Entrez explorer et valider.
____________________________________________________________

Mettez à jours Adobe..
Faites les mise à jours proposées par Update Checker.
____________________________________________________________

Nettoyage des fichiers temporaires, Cookies.. Image
CCleaner version Slim : Téléchargement - & - Tutoriel.
____________________________________________________________

Vous pourriez changer Norton(même si payant) pour Antivir gratuit et en français.

La version "2009" de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir 2009 détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Téléchargement : Antivir - & - Tutoriel (français).

Ajoutez le très efficace Malwarebytes : Téléchargement - & - Tutoriel.
C'est le logiciels de détection/suppression le plus efficace du moment.
Et il est gratuit.
Utile en 2ième lgne de défense, pour un scan occasionnel ou au besoin.
Voici la liste des infections qu'il prend en charge.

Si vous optiez pour ce changement d'antivirus,
• Télécharger Antivir
• Désinstaller Norton dans Ajout/Suppressions des programmes
• Complétez cette désinstallation avec ce qu'il y a ici pour votre PC.
• Installer Antivir,
• Faites en la màj,
• Et lancer un scan "Complet" en mode sans échec.

>> Faites de même avec Malwarebytes, pour un scan complet, après avoir au préalable fait sa màj.
Dernière édition par cosmido le 27 Mai 2009, 13:02, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar evy » 18 Juin 2009, 20:27

je n'ai pas de grpconv.exe ailleurs sauf dans C:WINDOWSServicePackFilesi386, il est sain et je le laisse dormir.
idem pour proquota.exe

"C:\Program Files\Outlook Express\wab.exe"="Sjepovjbaj asaxy" dans la clé [HKEY_USERSS-1-5-21-1614895754-854245398-725345543-1003SoftwareMicrosoftWindowsShellNoRoamMUICache] a miraculeusement disparu sans rien faire!

Je pense essayer ccleaner kaspersky et malwarebytes.
evy
 
Messages: 60
Inscrit le: 29 Déc 2002, 17:53


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : BingBot [Bot] et 5 invités

  •  Liens commerciaux