Sujet Précédent Sujet Suivant

Problème avec istbar

bedouin -  
carnucien13 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai un problème avec istbar qui revient tout le temps, accompagné de "possible malware" en pagaille (scan ad-aware). Je n'arrive pas à supprimer IST dans hkey users défault (il revient). Un tas de .exe s'installe en démarrage ( genre hepcak.exe) ( je les trouve en faisant hijack this).Pllus un tas de dossier zip. Je ne peux plus utiliser ie explorer. heureusement que j'ai opéra. Deux derniers pour la route : je ne peux désinstaller ie 6 car le programme de désinstallation me dit qu'une version précédente est en cours d'installation et qu'il faut redémarrer windows (ça ne fait rien évidemment) et des programmes de web search son installé que je ne peux désinstaller avec l'assistant.
Ouf...
Merci d'avance de votre aide.

Mon s.e : win98

14 réponses

Réponse 1 / 14
Nono
 
Je pense que spybot s&d peut virer tout ca a condition de faire la mise a jour pour le dso exploit.
0
Réponse 2 / 14
bedouin
 
J'ai essayé, spybot ne le détecte même pas.
0
Réponse 3 / 14
nono
 
Tu les a fixes avec hijack?
0
Réponse 4 / 14
nono
 
J'ai oublie de te demander si tu as desactiver la restauration systeme. Puis au passage qu'est ce que t'as detecte au juste spybot, rien du tout?
0
bedouin
 
Non je n'ai pas désactiver la restauration système (comment on fait). Spybot me détecte d'autres merdes (n-case, coolwebsearch, advertising.com) je les enlève puis quatre ou cinq scan plus tard, ça revient. J'ai fixé avec hitjack this les pages d'acueil erronées, les programmes mises en route au démarrage ( genre hacpak.exe) mais là pareil au bout d'un temps, je rescan et c'est à nouveau là.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
 
salut tout le monde

il n'y a pas de restauration système sur 98 SE a décocher pour les fix (ça n'existe pas)

bedouin fait un nouveau log hijack et copie/colle-le ici

http://www.zebulon.fr/articles/HijackThis.php

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html

- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
bedouin
 
Voilà le log. Juste d'abord : j'ai déjà fixer un tas de trucs qui reviennent à chaque fois ( genre o4 : hepak.exe ou les R1)

Logfile of HijackThis v1.99.0
Scan saved at 12:25:39, on 23/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\HECAPK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\D3RA32.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX0L.LB2\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Class - {A75EA09A-2869-F5FE-3169-78BC7FEDCEAE} - C:\WINDOWS\SYSTEM\ADDFV.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Cvi5] C:\HECAPK.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [D3RA32.EXE] C:\WINDOWS\D3RA32.EXE
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
0
Sylla84 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
 
Bjr,

J'ai déjà suivi un de tes nombreux conseils pr le spy WinCtAd.exe.
Que veux tu dire par "fix" ?
En ce moment, je me bats avec 3 spies -du moins je suppose par leur comportement (j'ai "starter" et impossible de les evacuer)

Ils se nomment : Archive.exe ; PnroGtA2 / tlplcs.exe ; Inter Thunk Ref Send.....Wmainternet.exe

Merci de tes éclairages.

Cordialement

Sylla
0
Réponse 6 / 14
Utilisateur anonyme
 
tu exécutes d'abord les 1) fix en mode normal, ensuite - 2) suppression des programmes exe en mode sans échec

1) dans le log fixer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\slxru.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\slxru.dll/sp.html#28129

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {A75EA09A-2869-F5FE-3169-78BC7FEDCEAE} - C:\WINDOWS\SYSTEM\ADDFV.DLL

les lignes 04
1) ctrl/alt/supp : clic arrêter sur ces processus
2) tu repasses sur le log et tu fixes
attention! avec 98 cette manip décoiffe un peu.....

O4 - HKLM\..\Run: [Cvi5] C:\HECAPK.EXE
O4 - HKLM\..\RunServices: [D3RA32.EXE] C:\WINDOWS\D3RA32.EXE

O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)

2) à suprimer impérativement en mode sans échec
C/:<-- situé dans HECAPK.EXE
C:\WINDOWS\<- situé dans D3RA32.EXE
(tu déploies C-->WINDOWS<--recherche et supprime l'exe)

si tu ne les trouves pas, affiche les dossiers cachés et protégés
http://www.mon-ordi.com/fichierscachwme.htm

télécharger Ad-aware.SE/ Spybot.s&d 1.3 <--un minimum à avoir!

http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html

* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 7 / 14
Jacques FOURNEAU
 
Je rencontre exactement le même problème et ne parviens pas a le désinstaller, malgré spybot et ad-adware.

Bien qu'ils me signalent qu'ils ont tous nettoyé,

hélas à chaque fois, lorsque je rentre dans Explorer, après quelques minutes l'écran "WALLPAPER" apparaît et à partir de ce moment ma connection ADSL est coupée, le son est coupé et je constate qu'IST essaye de se connecter via mon ancien modem 56K.

Si vous pouviez m'aider, merci

Jacques
0
Réponse 8 / 14
bedouin
 
Fait un log hijack et colle-le ici.
0
Jacques FOURNEAU
 
Logfile of HijackThis v1.99.0
Scan saved at 13:32:05, on 08/01/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\HPBPRO.EXE
C:\WINDOWS\SYSTEM\HPBOID.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPNRA.EXE
C:\PROGRAM FILES\JAVA\J2RE1.4.2_06\BIN\JAVAW.EXE
C:\WINDOWS\SYSTEM\HPSTATUS.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\SUPPORT.COM\BIN\TGCMD.EXE
C:\PROGRAM FILES\SCANBUTTON 2.1\SCANBUTTON.EXE
C:\PROGRAM FILES\IOMEGA\TOOLS\IMGICON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\HPBSPSVR.EXE
C:\WINDOWS\Twunk_16.exe
C:\WINDOWS\SYSTEM\HPBJDS9X.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\PROGRAM FILES\SHOPPERREPORTS\BIN\1.0.0.1\SMRTSHPR.DLL
O3 - Toolbar: SYSTRAN Personal 4.0 - {D3919E86-D6A5-11D6-AC3E-00B0D094B576} - C:\PROGRAM FILES\SYSTRAN\4_0\PERSONAL\IEPLUGIN.DLL
O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\PROGRAM FILES\SYSTRAN\5.0\PERSONAL\IEPLUGIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk 99\register.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\SYSTEM\hpnra.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HP Proxy Server] C:\Program Files\Hewlett-Packard\ProxyService\ProxyService.lnk
O4 - HKLM\..\Run: [HP Status] C:\WINDOWS\SYSTEM\HPSTATUS.EXE
O4 - HKLM\..\Run: [RTDLLC] C:\WINDOWS\SYSTEM\RTDLLC.exe
O4 - HKLM\..\Run: [egsvr32r] C:\WINDOWS\SYSTEM\egsvr32r.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE
O4 - HKLM\..\Run: [¢‰¸ï0+¿ÔÇè]mú*àaîžiC:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe
O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe
O4 - HKLM\..\RunOnce: [Uninstall1] command.com /c del C:\WINDOWS\istsvc.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
O4 - Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
O4 - Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
O4 - Startup: ScanButton 2.1.lnk = C:\Program Files\ScanButton 2.1\ScanButton.exe
O4 - Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
O4 - Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .acu: C:\Acucorp\Acucbl520\AcuGT\BIN\npacu32.dll
O13 - www. Prefix: http://
O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/FlipsideWebLauncherControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - http://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {D57521FC-5C2C-42D1-AFFF-C7F9261C0613} (VacPro.belgio_win98) - http://www9.advnt01.com/dialer/belgio_win98.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games1.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
0
Réponse 9 / 14
bedouin
 
Fixer en mode normal

C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE

Méhant ! Terminez cette tâche manuellement et essayez de l’effacer !

C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE

Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

R3 - Default URLSearchHook is missing

Méchant

Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné.

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B- 2762D50F9289} - C:\PROGRAM FILES\SHOPPERREPORTS\BIN\1.0.0.1\SMRTSHPR.DLL

Méchant

Risque d'inscription dangereuse. Ce programme ([2A8A997F-BB9F- 48F6-AA2B-2762D50F9289] - Treffer: 2A8A997F-BB9F-48F6- AA2B-2762D50F9289) a été identifié comme étant non dangereux. Taux de précision: 99 %

Effacer à tout prix !

O3 - Toolbar: SYSTRAN Personal 4.0 - {D3919E86-D6A5- 11D6-AC3E-00B0D094B576} - C:\PROGRAM FILES\SYSTRAN\4_0\PERSONAL\IEPLUGIN.DLL

Inconnu

Risque d'inscription dangereuse. Ce programme ([D3919E86-D6A5- 11D6-AC3E-00B0D094B576] - a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: -1 %

Effacer si ce programme vous est inconnu.

O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9- 4F56-85FE-AD7B3BE8490F} - C:\PROGRAM FILES\SYSTRAN\5.0\PERSONAL\IEPLUGIN.DLL

Inconnu

Risque d'inscription dangereuse. Ce programme ([A5899B52-3AF9- 4F56-85FE-AD7B3BE8490F] - Treffer: ) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: -1 %

Effacer si ce programme vous est inconnu.

O4 - HKLM\..\Run: [¢?¸ï0 4à 4}¤Á o5 ]C:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE

Inconnu

Ce programme ¢?¸ï0 4à 4}¤Á o5 a été identifié : Rien. Taux de précision: -1 % (Résultats)

Programme inconnu.

O4 - HKLM\..\Run: [¢?¸ï0+¿ÔÇè]mú* àaîziC:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE

Inconnu

Ce programme ¢?¸ï0+¿ÔÇè a été identifié : Rien. Taux de précision: - 1 % (Résultats)

Programme inconnu.

O13 - www. Prefix: http://

Méchant

Effacer !

Effacer immédiatement !

O16 - DPF: FortisCzPc - https://www.fortisbanking.be/ FortisCzPC.cab

Eventuellement méchant
Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/ Itpp/V2,0,1,6/npwwg.cab

Eventuellement méchant

Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ ChatAx/V4,0,5,4/npaxchat.cab

Eventuellement méchant

Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - http://www.uproar.com/applets/activex/ shizmoo/flipside_web18.cab

Eventuellement méchant

Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/ contents/setup/downloader/imloader.cab

Méchant

Cette inscription est probablement méchante.

Il vaut mieux effacer cette inscription !

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/ apps/systemprofiler/PROFILER.CAB

Eventuellement méchant

Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} - https://genius.belgacom.be/esupport/download/ IPGInstaller.CAB

Eventuellement méchant

Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {D57521FC-5C2C-42D1-AFFF-C7F9261C0613} (VacPro.belgio_win98) - http://www9.advnt01.com/dialer/ belgio_win98.CAB

Méchant

Cette inscription est probablement méchante.

Il vaut mieux effacer cette inscription !

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games1.cab

Méchant

Cette inscription est probablement méchante.

Il vaut mieux effacer cette inscription !

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/ Install.cab

Eventuellement méchant

Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

Ensuite redémarre en mode sans échec en mode de visualisation des fichiers cachés et regarde dans le gestionnaire de programme ce qui te parait louche. Tente de supprimer les programmes exe correspondant.
0
Réponse 10 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
attention bedoin
il ne faut pas faire confiance a 100/100 au robot
sinon tu vas avoir des problemes

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Jacques FOURNEAU
 
Je suis d'accord avec toi,

Je remercie beaucoup notre ami Bedoin pour son aide mais si je suivais l'ensemble du résultat du softwre qu'il a exécuté, je crois crois que mon PC ne tournerai plus du tout.

Il n'empêche que je ne suis toujours parvenu à faire disparaître cette m....

Mais, je veux vous remercier tous, pour votre aide, Bedoin, toi, et les autres car, je trouve que c'est vraiment très symphatique que essayez d'aider d'autres qui rencontrent des problèmes.

Bonne soirée à tous,

Jacques
0
Réponse 11 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re demarre en modesans echec
fait ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer

relance hijack coche ces lignes et clik sur fix

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\PROGRAM FILES\SHOPPERREPORTS\BIN\1.0.0.1\SMRTSHPR.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE
O4 - HKLM\..\Run: [¢‰¸ï0+¿ÔÇè]mú*àaîžiC:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE
O4 - HKLM\..\RunOnce: [Uninstall1] command.com /c del C:\WINDOWS\istsvc.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O13 - www. Prefix: http://
O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/FlipsideWebLauncherControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - http://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {D57521FC-5C2C-42D1-AFFF-C7F9261C0613} (VacPro.belgio_win98) - http://www9.advnt01.com/dialer/belgio_win98.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/be/games1.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

recherche et suppr ceci
c:\windows\scanregw.exe /autorun attention pas celui qui se trouve dans system ou system32
C:\Program Files\ISTsvc\istsvc.exe] C:\GETJA.EXE
C:\WINDOWS\istsvc.exe

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Jacques FOURNEAU
 
Je te remercie infiniment pour ton aide, j'ai effectué ce que tu m'as écrit (pas tout, car les suppression de certaines lignes m'aurait occasionné de gros problèmes).

Mais en plus, j'ai exécuté le bon vieux programme
ms-dos "ist_remove.exe"

signalé dans le message sur "Info-du-net.com" par "maîtredawson" avec qui notre ami Bedoin a chatté et qui est

"J'ai un peu regardé sur google y a plein d'infos et y a ce programme http://www.slotchbar.com/ist_remove.exe qui est susceptible de l'enlever".

Pour l'instant ....!!, tout fonctionne correctement.

En vous remerciant tous pour votre aide, je vous souhaite une bonne journée ainsi que tous mes voeux pour cette année nouvelle afin que tous vos désirs soient réalité.

Jacques.
0
Réponse 12 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
je ne voie pas quelle lignes t aurait poser des probleme si tu les suppr peut tu m en dire plus stp
merci

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Jacques FOURNEAU
 
Je ne prendrai que le ligne
016 - DPF: FORTISCzpc .......

Cela me permet d'accéder via un clavier hautement sécurisé (identique au clavier lorsque tu fais fais un retrait bancaire) de me connecter à mon réseau bancaire.
0
Jacques FOURNEAU
 
Encore merci beaucoup pour ton aide.

Jacques
0
Réponse 13 / 14
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki
si tu l avait suppr se n ai pas grave quand tu aurait voulut utiliser le clavier il t aurait demander d accepter a nouveau l active x
souvent je fait virer tous les 016 cela m evite de chercher si je ne connait pas

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 14 / 14
carnucien13 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour à tout le monde et merci d'avance à ceux qui pourront m'aider
En suivant les divers conseils glanés sur les messages, j'ai télécharger Hijackthis parce que je suis confronté avec des problèmes, surtout ralentissement de machine.
voici le log résultant; si quelqu'un peut m'aider à nettoyer

Logfile of HijackThis v1.99.0
Scan saved at 17:26:54, on 11/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\AUTOEJCT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LeechGet 2004\LeechGet.exe
C:\Program Files\AIDA32 - Personal System Information\aida32.bin
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1094687976
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [epax] C:\WINDOWS\epax.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Program Files\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [VkDE] C:\WINDOWS\fnbnhd.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: AUTOEJCT.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{24F1D145-21E9-4172-A34E-8DD28F52DDFD}: NameServer = 212.151.136.242 130.244.127.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C29457-84CD-4FA9-BE98-C7A883850D98}: NameServer = 192.168.0.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{24F1D145-21E9-4172-A34E-8DD28F52DDFD}: NameServer = 212.151.136.242 130.244.127.161
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Néophyte en informatique, je ne voudrais pas faire de bétises

J'ai installé ad-aware et spybot qui m'enlève istsvc mais celui-ci revient
Re-merci pour toute l'aide que vous m'apporterez
0