Fenêtres intempestives en chinois

olivia_77 -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité - 30 janv. 2010 à 00:55

Bonjour,
J'utilise IE8 et Norton Antivirus. Je vais régulièrement sur des sites internet chinois. Mon problème : des fenêtres intempestives en chinois apparaissent dès que je me connecte sur internet. Au bout d'un moment, j'ai un message d'erreur et IE doit fermer. J'ai parcouru les posts qui ont eu le même problème, installés hijackthis, malwarebytes, ccleaner, regcleaner, smit fraud fix etc mais je n'arrive toujours pas à venir à bout du problème. Je commence vraiment à me demander si ça va marcher un jour, surtout que je pensais être protégée avec un antivirus.
A l'aide s'il vous plaît?
Voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:35, on 26/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\vsvvss\vsvvs.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WinAAAServer.exe
C:\WINDOWS\system32\RegFilmtan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - C:\Program Files\QvodPlayer\QvodExtend.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra 'Tools' menuitem: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
O23 - Service: WinAAAServer - Unknown owner - C:\WINDOWS\system32\WinAAAServer.exe

Afficher la suite

A voir également:

Fenêtres intempestives en chinois
Télécharger mise à jour firmware autoradio chinois - Forum Autoradio
Manuel d'utilisation autoradio gps chinois en francais gratuit - Forum GPS
Id chinois - Forum Jeux vidéos smartphones
Code universel téléphone chinois - Forum Réseaux sociaux
Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10

19 réponses

Réponse 1 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonsoir,

Je comprends mieux les fenêtre de pub, car avec un programme en chinois néfaste installé sur ton pc : vsvvs.exe

Tu vas me faire ceci pour un rapport et une analyse plus complet :

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

olivia_77

Merci Pimprenelle27, voilà les résultats des rapports:
log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-12-27 13:10:33
Microsoft Windows XP édition familiale Service Pack 3
System drive C: has 110 GB (77%) free of 143 GB
Total RAM: 1015 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:48, on 27/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\vsvvss\vsvvs.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WinAAAServer.exe
C:\WINDOWS\system32\RegFilmtan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\trend micro\Olivier.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - C:\Program Files\QvodPlayer\QvodExtend.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra 'Tools' menuitem: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
O23 - Service: WinAAAServer - Unknown owner - C:\WINDOWS\system32\WinAAAServer.exe

olivia_77 > olivia_77

et voilà le rapport info.txt:
info.txt logfile of random's system information tool 1.06 2009-12-27 13:10:52

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Fran?ais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BlackBerry Desktop Software 4.6-->MsiExec.exe /I{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}
BlackBerry Desktop Software 4.6-->MsiExec.exe /i{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}
BlackBerry Device Software v4.6.0 for the BlackBerry 9000 smartphone-->MsiExec.exe /X{F26B177F-E151-49E5-BE54-9C61A3193753}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\DOCUME~1\Olivier\LOCALS~1\Temp\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP My Display-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise ?jour de s閏urit?pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise ?jour de s閏urit?pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise ?jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise ?jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton 360 Premier Edition-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\2454B0AB\3.5.2.11\InstStub.exe /X
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QvodPlayer(快播) v3.5-->C:\Program Files\QvodPlayer\QvodUninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Media Manager-->MsiExec.exe /X{F6377647-81AF-41C0-BC7E-06CF37E204AB}
SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SlingPlayer-->"C:\Program Files\InstallShield Installation Information\{3D08333C-C366-425D-8C2D-D05630D68A46}\setup.exe" -runfromtemp -l0x0409 -removeonly
SlingPlayer-->MsiExec.exe /X{3D08333C-C366-425D-8C2D-D05630D68A46}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Norton 360 Premier Edition
FW: Norton 360 Premier Edition

======System event log======

Computer Name: PAPA-B0675FFCF4
Event Code: 7011
Message: Délai (30000 millisecondes) d'attente pour une réponse du service N360 à une transaction.

Record Number: 17321
Source Name: Service Control Manager
Time Written: 20091204110013.000000+060
Event Type: error
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Roxio Hard Drive Watcher 9.

Record Number: 17320
Source Name: Service Control Manager
Time Written: 20091204110013.000000+060
Event Type: error
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 7000
Message: Le service Norton Internet Security n'a pas pu démarrer en raison de l'erreur?:
Le chemin d'accès spécifié est introuvable.

Record Number: 17319
Source Name: Service Control Manager
Time Written: 20091204110013.000000+060
Event Type: error
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 3032
Message: Le redirecteur n'a pas pu enregistrer le domaine WORKGROUP sur le transport NetBT_Tcpip_{44690B8B-4E29-476F-9DB0 pour la raison suivante?: . Le transport a été déconnecté.

Record Number: 17318
Source Name: MRxSmb
Time Written: 20091204105912.000000+060
Event Type: warning
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 1009
Message: Une erreur de réseau s'est produite lors de la tentative d'envoi d'un message. Le code d'erreur est?: Une opération de blocage a été interrompue par un appel à WSACancelBlockingCall.
.

Record Number: 17304
Source Name: Dhcp
Time Written: 20091203222922.000000+060
Event Type: warning
User:

=====Application event log=====

Computer Name: PAPA-B0675FFCF4
Event Code: 1001
Message: Détecteur d'erreurs 1228244610.

Record Number: 2110
Source Name: Application Error
Time Written: 20091011230700.000000+120
Event Type: error
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0001b21a.

Record Number: 2109
Source Name: Application Error
Time Written: 20091011230651.000000+120
Event Type: error
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PAPA-B0675FFCF4\HP_Administrator alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 1960
Source Name: Userenv
Time Written: 20091007003407.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: PAPA-B0675FFCF4
Event Code: 1002
Message: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1891
Source Name: Application Hang
Time Written: 20091004011156.000000+120
Event Type: error
User:

Computer Name: PAPA-B0675FFCF4
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0fc40048.

Record Number: 1656
Source Name: Application Error
Time Written: 20090924232056.000000+120
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 2 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu as déjà fait une Désinfection?

As tu déjà utilisé combofix et GMER?

olivia_77

Oui, j'ai installé combofix mais je ne pense avoir fait ce qu'il fallait (le logiciel a l'air de planter). Peux-tu me réexpliquer?

Réponse 3 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Est ce que tu as déjà fait une désinfection?

A quel occasion as tu utilisé combofix qui est un outils dangereux.

olivia77

Oui j'ai essayé de suivre des conseils sur des forums mais jamais sans poser la question directement, d'où les différents outils téléchargés. J'ai dû télécharger combofix dans le lot, mais je n'ai jamais su comment ça marchait. Comment je dois procéder maintenant?
Merci beaucoup pour ton aide.

Réponse 4 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

on va déjà faire ceci pour virer les tools qui tu auraient déjà téléchargé, pour faire place net :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

olivia77

Bonjour Pimprenelle, voilà le rapport Tool Cleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouv?!
C:\Qoobox: trouv?!
C:\Rsit: trouv?!
C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: trouv?!
C:\Documents and Settings\Olivier\Bureau\hijackthis.log: trouv?!
C:\Documents and Settings\Olivier\Bureau\Rsit.exe: trouv?!
C:\Documents and Settings\Olivier\Bureau\SmitFraudfix: trouv?!
C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\SmitFraudFix.zip: trouv?!
C:\Documents and Settings\Olivier\Local Settings\Temp\hijackthis.log: trouv?!
C:\Documents and Settings\Olivier\Recent\HijackThis.lnk: trouv?!
C:\Program Files\Navilog1.exe: trouv?!
C:\Program Files\SmitFraudFix.exe: trouv?!
C:\Program Files\Navilog1: trouv?!
C:\Program Files\Navilog1\Navilog1.bat: trouv?!
C:\Program Files\trend micro\HijackThis.exe: trouv?!
C:\Program Files\trend micro\hijackthis.log: trouv?!
C:\Qoobox\Quarantine\catchme.log: trouv?!
C:\WINDOWS\mbr.exe: trouv?!

---------------------------------
--> Suppression:

C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\SmitFraudFix.zip: supprim?!
C:\Documents and Settings\Olivier\Recent\HijackThis.lnk: supprim?!
C:\Program Files\Navilog1.exe: supprim?!
C:\Program Files\SmitFraudFix.exe: supprim?!
C:\Program Files\Navilog1\Navilog1.bat: supprim?!
C:\Program Files\trend micro\HijackThis.exe: supprim?!
C:\Documents and Settings\Olivier\Bureau\hijackthis.log: supprim?!
C:\Documents and Settings\Olivier\Bureau\Rsit.exe: supprim?!
C:\Documents and Settings\Olivier\Local Settings\Temp\hijackthis.log: supprim?!
C:\Program Files\trend micro\hijackthis.log: supprim?!
C:\Qoobox\Quarantine\catchme.log: supprim?!
C:\WINDOWS\mbr.exe: supprim?!
C:\Combofix: supprim?!
C:\Qoobox: supprim?!
C:\Rsit: supprim?!
C:\Documents and Settings\Olivier\Bureau\SmitFraudfix: supprim?!
C:\Program Files\Navilog1: supprim?!

Olivia

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu va déjà changer d'antivirus tu as payé la licence norton? tu l'à jusqu'à quand?

olivia77

Euh, je ne comprends pas là. Je l'ai encore pour au moins 6 mois. Je croyais que Norton était un standard, il me faut un autre anti-virus?

Réponse 6 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

bon garde le encore pour 6 mois même si c'est de la merde.

fais moi ceci :

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

▶ De retour à la fenêtre principale : choisissez Analyse complète.

▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

▶ Cliquez Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

▶ Fermez Dr.Web CureIt!

▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web.csv dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

olivia77

Voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj200912/cijoCzBVD6.txt

Bon réveillon!

Réponse 7 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Refais moi juste un log rist mais pas besoin du info

olivia77

Voilà le rapport log.txt:
Logfile of random's system information tool 1.06 (written by

random/random)
Run by Olivier at 2010-01-01 14:12:22
Microsoft Windows XP édition familiale Service Pack 3
System drive C: has 112 GB (78%) free of 143 GB
Total RAM: 1015 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:37, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait

Displays\Shared\DTSRVC.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

\ccSvcHst.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\vsvvss\vsvvs.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
C:\Program Files\Fichiers communs\Portrait

Displays\Shared\HookManager.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WinAAAServer.exe
C:\WINDOWS\system32\RegFilmtan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Olivier\Local Settings\Temporary

Internet Files\Content.IE5\QKAA4Y7U\RSIT[1].exe
C:\Program Files\trend micro\Olivier.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-

4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -

(no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-

95DAC4DFA408} - C:\Program Files\Norton 360 Premier

Edition\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-

AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier

Edition\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows

Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

CF10577473F7} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA

-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-

FFB09D4B49CA} - C:\Program Files\Norton 360 Premier

Edition\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-

009027A5CD4F} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program

Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe"

"C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce

"SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP

Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1

\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP

My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers

communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE

-a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate]

C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate]

C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User

'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... -

res://C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dl

l/cmsidewiki.html
O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-

D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB

-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-

F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra 'Tools' menuitem: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-

8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-

67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7

-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-

98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-

ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-

d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-

9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C

-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave

Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflas

h.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live

Hotmail Photo Upload Tool) -

http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.

cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} -

C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

\coIEPlg.dll
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) -

Unknown owner - C:\Program Files\Fichiers communs\Portrait

Displays\Shared\DTSRVC.exe
O23 - Service: Google Software Updater (gusvc) - Google -

C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation -

C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

\ccSvcHst.exe
O23 - Service: Norton Internet Security - Unknown owner -

C:\Program Files\Norton Internet Security\Engine\16.0.0.125

\ccSvcHst.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions -

C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program

Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic

Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0

\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program

Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic

Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0

\SharedCOM\RoxWatch9.exe
O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program

Files\Sling Media\SlingAgent\SlingAgentService.exe
O23 - Service: WinAAAServer - Unknown owner -

C:\WINDOWS\system32\WinAAAServer.exe

Réponse 8 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Pourrais tu me faire ceci pour faire du nettoyage et ensuite me refaire un RSIT bien propore

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

olivia77

Après ccleaner, voilà le rapport rsit log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2010-01-01 21:14:09
Microsoft Windows XP édition familiale Service Pack 3
System drive C: has 112 GB (78%) free of 143 GB
Total RAM: 1015 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:20, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WinAAAServer.exe
C:\WINDOWS\system32\RegFilmtan.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\vsvvss\vsvvs.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\trend micro\Olivier.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra 'Tools' menuitem: μ?ó°2￥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
O23 - Service: WinAAAServer - Unknown owner - C:\WINDOWS\system32\WinAAAServer.exe

Réponse 9 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Pourrais tu me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

olivia77

Je viens de faire l'analyse et j'ai le même problème que lorsque j'avais essayé auparavant. Après la fin de l'analyse, j'affiche les résultats et il dit "aucun élément nuisible n'a été détecté". Je ne peux cliquer sur aucun autre onglet.
Je me disais, d'un autre côté, que je vois un dossier vsvvss dans mes program files, le même nom que le virus que tu avais repéré dès le début. Est-ce que je ne peux pas juste le supprimer de là?

Réponse 10 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

je crois en faite que ces ça supprime totalement tout ce qui comporte ce nom là : vsvvss

olivia77

tu crois que je devrais faire ça alors?

Réponse 11 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

oui supprime le fichiers c'est le virus ensuite on passera au nettoyage mise à jour et on refera un RSIT pour voir si tout est bien parti.

olivia77

voilà, j'ai supprimé le fichier dans program files, j'ai essayé de relancer malwarebytes mais il ne trouve toujours rien.

Réponse 12 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

On peut passer au nettoyage et mise à jour de l’ordinateur :

Lance Hijackthis , (= C:\Program Files\trend micro\nom run by dans RSIT.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Hewlett-Packard®Software Update Scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft®Input Message Editor (IME)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système :

Désactivation de la restauration :

▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Réactivation de la restauration :

▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser

Un peu de prévention, je te conseille :

De remplacer IE par Firefox :

▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

▶ IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

▶ AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

▶ Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

▶NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

▶PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list

Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

olivia77

Bonjour Pimprenelle,
Désolée, j'ai été assez occupée ces derniers temps. Voilà déjà le rapport toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouv?!
C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: trouv?!
C:\Documents and Settings\Olivier\Bureau\Rsit.exe: trouv?!
C:\Program Files\trend micro\HijackThis.exe: trouv?!
C:\Program Files\trend micro\hijackthis.log: trouv?!

---------------------------------
--> Suppression:

C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprim?!
C:\Documents and Settings\Olivier\Bureau\Rsit.exe: supprim?!
C:\Program Files\trend micro\hijackthis.log: supprim?!
C:\Rsit: supprim?!

Réponse 13 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Et le reste ça va ? comment va ton Pc?

olivia77

Non en fait ça n'est toujours pas résolu. J'ai toujours une mini-fenêtre qui apparait sur le côté droit de mon écran, au même endroit que msn. Maintenant c'est impossible de la fermer. Et j'ai de temps en temps plusieurs fenetres qui s'ouvre toutent seule, et des erreurs sur mon IE8 qui le font fermer... Enfin le dernier souci c'est que j'ai un message windows "serveur occupé", et quand je clique sur basculer vers, ça m'ouvre une nouvelle popup. Pourtant j'ai l'impression d'avoir bien suivi toutes tes instructions...

Réponse 14 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

avec Firefox as tu essayé?

olivia77

Oui, c'est pareil.

Réponse 15 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Fait moi ceci :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

olivia77

Bonjour,
Voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201001/cij5lPiI7T.txt (j'ai eu un message d'erreur d'insertion de ligne rich edit, je ne sais pas si c'est important).
Qu'en penses-tu?

Réponse 16 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonjour,

Tu va me faire contrôler ce fichier : c:\WINDOWS\system32\WinAAAServer.exe avec virus total :

Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image

2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image

4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image

5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.

6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.

7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .

Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

olivia77

Voilà le résultat:
http://www.virustotal.com/fr/analisis/b0f3b33a8dafe964a91d2e68fef937b9e7c7bf83b6c61374b407c62f187673c7-1259789533
Ca fait une semaine que je n'ai pas utilisé l'ordinateur et je n'ai plus de fenêtres intempestives. Par contre, IE8 bugge souvent et il faut le fermer et le rouvrir constamment. Je ne sais pas si c'est toujours le virus ou juste autre chose..
Merci!

Réponse 17 / 19

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

bonjour, si on me permet cette intrusion pour IE8 regarde cette page https://www.commentcamarche.net/faq/17570-internet-explorer-8-lent

Réponse 18 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonsoir,

Et merci jacques gache.

pourquoi dans le rapport virus total, c'est marqué Fichier B0F3B33A8DAFE964A91D2E68FEF937B9E. alors que j'ai demandé ça : c:\WINDOWS\system32\WinAAAServer.exe

Utilisateur anonyme

Salut,
Je me permet de répondre ( Jacques tu m'en voudras pas ;) )

C'est tout simplement le début du Hash SHA-256 du fichier WinAAAServer.exe.

Fichier B0F3B33A8DAFE964A91D2E68FEF937B9E

SHA256: b0f3b33a8dafe964a91d2e68fef937b9e7c7bf83b6c61374b407c62f187673c7

Quant à savoir pourquoi il n'a pas affiché directement le nom du fichier..

++

olivia77 > Utilisateur anonyme

Bonjour pimprenelle, j'ai essayé à nouveau mais ça n'affiche toujours pas le nom de fichier:
http://www.virustotal.com/fr/analisis/b0f3b33a8dafe964a91d2e68fef937b9e7c7bf83b6c61374b407c62f187673c7-1259789533

Réponse 19 / 19

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

pas grave d'après virus total il n'est pas nocif.

Discussions similaires

mise a jour firmware android

Réinitialisation d'un téléphone mobile chinois avec touche

deblocage de telephone toute marque

Existe-t-il un code universel pour restaurer les téléphones ITEL ?

télécharger le firmware I9305XXUFOB2_I9305XEFFOB2_XEF

Fenêtres intempestives en chinois

19 réponses

Votre réponse

Discussions similaires

Newsletters