Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1346 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  log Hijackthis: fonction recherche virussée?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

log Hijackthis: fonction recherche virussée?

n°2039320
bapt2005
Posté le 23-05-2005 à 02:04:21  profilanswer
 

:hello:  
Bonjour Jim,
Votre mission si vous l'acceptez: aider un piètre informaticien à se sortir d'une mauvaise passe. :sweat:  
 
Voilà: vous allez peut être me prendre pour un fou mais il m'arrive un truc très bizarre sur ma fonction recherche.
Quand j'essaye de faire une recherche, le message suivant apparait:
"Un fichier requis pour executer l'assistant de recherche ne peut pas être trouvé. Vous devrez peut être executer le programme d'installation à nouveau"
Embêtant mais pas etrange me direz vous.
Sauf que quand je clique sur OK, un MAGE habillé en robe bleue avec un grand chapeau apparaît. il sort de derrière son dos une coupe et la refait disparaitre!!! Non, non, je ne rigole pas! :pt1cable: :ouch:  
 
C'est complètement normal ça?
 
J'ai mis à jour XP.
J'ai lancé un antivir
J'ai lancé spybot
J'ai effacé les fichiers temporaires
 
Rien. :heink:  
 
J'ai essayé de reinstaller XP, ou au moins de reparer mais il me dit que ma version de CD etant plus ancienne que l'actuelle installé je ne peux pas le faire.
 
Je suis allé vérifié la donnée de la valeur dans le registre: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
Il est bien ecrit: Search Results Folder
 
Bon, j'ai rien contre les vieux mages. Je m'y suis presque attaché à celui là. Mais c'est clair que je l'echangerais bien contre une fonction recherche qui marche... ;)  
 
J'ai deux autres soucis (qui ne sont sans doute pas liés).
1) je n'arrive plus a lancer l'analyseur du site de Hijackthis. C'est normal?
2) je n'arrive plus a faire de scan en ligne.
 
Je vous mets mon log hijackthis.
 
MERCI MILLE FOIS si vous pouvez m'aider (et merci aussi si vous ne pouvez pas mais que vous avez pris le temps de lire mon problème, et pardon si vous êtes un mage bleu mais vraiment j'ai rien contre vous, promis).
 
 :bounce:  :bounce:  
 
 
Logfile of HijackThis v1.99.1
Scan saved at 01:23:09, on 23/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\7000X\LOCALS~1\Temp\Rar$EX00.802\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberation.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CommCtr] C:\PROGRA~1\NET2PH~1\CommCtr.exe -auto
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup:  Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: StanaPhone.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: bw+0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {764189D1-6B2C-40C6-9D73-BDA06545EBA2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 

mood
Publicité
Posté le 23-05-2005 à 02:04:21  profilanswer
 

n°2039329
elooo
Posté le 23-05-2005 à 05:33:57  profilanswer
 

bapt2005 a écrit :

:hello:  
Voilà: vous allez peut être me prendre pour un fou mais il m'arrive un truc très bizarre sur ma fonction recherche.
Quand j'essaye de faire une recherche, le message suivant apparait:
"Un fichier requis pour executer l'assistant de recherche ne peut pas être trouvé. Vous devrez peut être executer le programme d'installation à nouveau"
Embêtant mais pas etrange me direz vous.
Sauf que quand je clique sur OK, un MAGE habillé en robe bleue avec un grand chapeau apparaît. il sort de derrière son dos une coupe et la refait disparaitre!!! Non, non, je ne rigole pas! :pt1cable: :ouch:  
 
C'est complètement normal ça?


 
Le message d'erreur non :)
Fais voir un "sfc /scannow" (sans les guillemets évidemment. Ca va vérifier l'intégrité de tes fichiers système. En fait c'est possible qu'un des fichiers nécessaires à ta fonction recherche soit manquant ou endommagé, d'où le message d'erreur.)
 
Le "mage" est en fait un des personnages animés de windows :) Tout à fait normal :p Si il te donne des pustules maintenant, à force de le voir, tu peux le désactiver ou le changer en faisant un clic-droit dessus ;)
 

bapt2005 a écrit :


J'ai essayé de reinstaller XP, ou au moins de reparer mais il me dit que ma version de CD etant plus ancienne que l'actuelle installé je ne peux pas le faire.


 
Essaie ça (surtout si le sfc /scannow t'as signalé une erreur d'ailleurs) :
 

Citation :


Méthode 3 : Réinstaller les fichiers de l'Assistant de recherche
Pour résoudre ce problème sans vous procurer le correctif ou installer SP1 Windows XP, procédez comme suit :
1. Ouvrez une session sur l'ordinateur l'aide d'un compte disposant des autorisations de l'administrateur.
2. Cliquez sur Démarrer, sur Exécuter, tapez %systemroot%\inf, puis cliquez sur OK.
3. Recherchez le fichier Srchasst.inf.
4. Cliquez avec le bouton droit sur le fichier Srchasst.inf, puis cliquez sur Installer. Ceci réinstalle les fichiers que l'Assistant de recherche utilise.
REMARQUE : vous aurez peut-être besoin de votre CD-ROM Windows XP pour terminer l'installation de l'Assistant de recherche. Ce problème peut se reproduire si l'Assistant de recherche est ouvert lorsque vous vous connectez à votre fournisseur de services Internet (ISP).
 
Le problème peut encore se poursuivre après vous être déconnecté d'Internet car les fichiers qui ont été endommagés sont encore dans le cache. Vous pouvez afficher les fichiers appropriés (les ouvrir avec Bloc-notes, et non avec Microsoft Internet Explorer) pour déterminer d'où provient l'altération des fichiers. Les fichiers impliqués sont les suivants :
• Balloon.xsl
• Bar.xsl
• Lclsrch.xml


(Je ne l'ai pas inventé ;) C'est pioché ICI)
 

bapt2005 a écrit :


J'ai deux autres soucis (qui ne sont sans doute pas liés).
1) je n'arrive plus a lancer l'analyseur du site de Hijackthis. C'est normal?
2) je n'arrive plus a faire de scan en ligne.
 
Je vous mets mon log hijackthis.


 
Ca me fait soit penser à un fichier hosts "modifié" qui t'interdit l'accès à certains sites (mais c'est étrange vu que rien n'est signalé dans ton log hijackthis pour ce fichier host justement), ou alors j'ai une autre supposition (si quelqu'un pouvait confirmer, ça serait sympa :)) :
 
Ca peut venir de ça :
 
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
 
idmmbc.dll c'est "cadeau" d'Internet Download Manager, un download manager qui contient un spyware. Le fait qu'il soit installé comme LSP signifie qu'il a accès aux données que tu transmets et évidemment il altère ton winsock et ta config LSP.
 
Je te conseillerais de virer Internet Download Manager (en le désinstallant normalement) et de repasser un coup d'hijackthis.
Si tu retrouves ses lignes de nouveau après la désinstallation :
 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
 
Tu pourras les fixer.
Et pour réparer ta config LSP et ton winsock, utilise lspfix
 
 
Sinon concernant ton log hijackthis à proprement parler, je ne vois rien de vilain.
 
Par "esthétisme" tu pourrais fixer ça éventuellement :
O4 - Startup: Aide mémoire.lnk = ?  
O4 - Global Startup: StanaPhone.lnk = ?
 
Et vérifier si ça c'est normal :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
 
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  log Hijackthis: fonction recherche virussée?

 

Sujets relatifs
re amateur: log hijackthisBug de l'explorer lors d'une recherche windows
hijackthis (pour analyse)[recherche] car introuvable : pilotes pour ATI Xilleon 225
Hijackthis (analyse)Analyse de log Hijackthis - merci
Help Log HijackThis !!!monstrueux problème sauvez moi (fonction restauration système HS)
monstrueux problème sauvez moi (système presque HS)Recherche logiciel de sauvegarde gratuit
Plus de sujets relatifs à : log Hijackthis: fonction recherche virussée?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.053 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR