Problème EGDACCESS

Hello Kristopher,

Voilà le résultat de l'analyse que tu m'as demandé d'envoyer.
Peux-tu me dire comment me débarrasser de tous ces problèmes?
Encore merci.


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4ye4kdne.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4ye4kdne.default\cookies.txt[LPplayersonly]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4ye4kdne.default\cookies.txt[]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt
Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@btg.btgrab[2].txt
Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@btg.btgrab[3].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@casalemedia[2].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@cassava[1].txt
Spyware:Cookie/Twain-Tech No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@cliks[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@offeroptimizer[1].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@offeroptimizer[3].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\asmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\asmfiles.cab[asm.exe]
Spyware:Spyware/Altnet No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\asmfiles.cab[asmps.dll]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@atdmt[1].txt
Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@btg.btgrab[2].txt
Spyware:Cookie/Twain-Tech No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@cliks[1].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@offeroptimizer[1].txt
Adware:Adware/SurfAccuracy No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\uninstall.exe
Adware:Adware/Dyfuca No Désinfecté C:\Program Files\Hniwhug\Ficq.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\ACM.dll
Adware:Adware/IST.SideFind No Désinfecté C:\Program Files\SideFind\sfbho.dll
Adware:Adware/NetPals No Désinfecté C:\WINDOWS\Downloaded Program Files\ATPartners.inf
Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf
Dialer:Dialer.CE No Désinfecté C:\WINDOWS\Downloaded Program Files\netslv32.inf
Dialer:dialer.b No Désinfecté C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_98.exe
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys
Virus:W32/Sasser.ftp Désinfecté C:\WINDOWS\system32\cmd.ftp
Adware:adware/keenvalue No Désinfecté C:\WINDOWS\system32\drivers\etc\hosts.bho
Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\system32\Gamescape - Dialware - 1-uninstall.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msclock32(2).dll
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm25.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll]
Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\Setup.exe

Salut,

Fixe toutes ces lignes avec HijackThis:

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_ASPIV4_XP.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_ASPIV4_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_ASPIV4_XP.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_ASPIV4_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_XP.cab
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1061_XP.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

bye bye

bonjour,
je ne sais pas comment faire pour fixer les lignes avec hijackthis.
Je vais encore essayer pour voir...

salut

t'as pas lu le message du poste < 3 > en entier ??

- Télécharge CCLEANER et nettoie ton PC avec : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Après, reposte un log HijackThis.

++

Bonjour,
j'ai envoyé un nouveau message il y a qques instants, je ne sais pas où il est passé.
Merci de m'aider à ton tour. Voilà le nouveau rapport hijackthis que tu m'as demandé. Penses-tu que le problème soir réglé?
Merci pour ton aide.

Logfile of HijackThis v1.99.1
Scan saved at 14:38:39, on 22/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hniwhug\Ficq.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TBONBin\tbon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {93CECBB2-6B1B-448D-91B9-72604EF70105} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Xfofulrt] C:\Program Files\Hniwhug\Ficq.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Config Loader2] explores.exe
O4 - HKLM\..\RunServices: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Hoteles - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurohotelgratis\entrar.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Hello jp :)

La forme ?

on était pas bien loin.....
c-a-d ? lol

++

Salut Jp ;-)

Pense à arrêter le service ;-)

O4 - HKLM\..\RunServices: [Config Loader2] explores.exe

Hé les garçons!!!
C'est quoi ce Binz! J'ai failli faire un malaise!
J'ai suivi les conseils de jp et qd j'ai fini son truc, voilà que les lettres se sont désagrégées. Ché pa comment j'ai pu régler ça et revenir.
C'est trop d'émotion pour moi. Je crois que je vais aller me coucher...
Bonsoir à tous

Salut jp
Toujours des problèmes.....
Et comment!!!! J'ai laissé tombé pendant un moment car l'ordi s'est rebloqué y a 30 minutes. J'ai fait une analyse antivirus et norton a supprimé les 2 virus. Apparemment tout devrait aller bien jusqu'au nouveau planton.
Byebye

Salut

Tu peux trouver le script plus le bfu ici:
http://cjoint.com/?bCq5ygOyXA

A passer en mode sans echec.
lance bfu.exe et clic sur l'icone en forme de dossier jaune, selectionne instantrem.bfu et valide.
Ensuite clic sur execute pour lancer le script.

a+