iworm_attck

Question

Bonjour,j'avais "iworm_attck_v122.02 a" et "OHPE ver 4.12_23" qui apparaissaient dans ma barre des taches.J'ai suivi votre procédure, et je vous soumets donc les rapports d'analyse.Je vous remercie d'avance, et vous félicite pour ce service que vous rendez aux "pieds tendres" de l'informatique.---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	11:48:52 16/07/2006 + Scan result:	C:\WINDOWS\system32\__delete_on_reboot__a_t_m_c_l_k_._e_x_e_ -> Downloader.Zlob.rk : No action taken.C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.rk : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads18.bpath[2].txt -> TrackingCookie.Bpath : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-apcc.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@programs.wegcash[2].txt -> TrackingCookie.Wegcash : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[2].txt -> TrackingCookie.Yadro : No action taken.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.C:\WINDOWS\system32\1024\ld5064.tmp -> Trojan.Small : No action taken.C:\WINDOWS\system32\1024\ldCFDA.tmp -> Trojan.Small : No action taken.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorerun\kernel32.dll -> Trojan.Small : No action taken.::Report endBitDefender Online Scanner	 	 Scan report generated at: Sun, Jul 16, 2006 - 17:07:23 	 	 Scan path: A:\;C:\;D:\;E:\;F:\;	 	  	 	 StatisticsTime	04:28:07Files	402156Folders	4843Boot Sectors	3Archives	19414Packed Files	27719	 	 ResultsIdentified Viruses 	7Infected Files 	15Suspect Files 	0Warnings	0Disinfected	0Deleted Files	26	 	 Engines InfoVirus Definitions	408010Engine build	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)Scan plugins	13Archive plugins	39Unpack plugins	5E-mail plugins	6System plugins	1	 	 Scan SettingsFirst Action	DisinfectSecond Action	DeleteHeuristics	YesEnable Warnings	YesScanned Extensions	*;Exclude Extensions	 Scan Emails	YesScan Archives	YesScan Packed	YesScan Files	YesScan Boot	Yes	 	   Scanned File	 StatusC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02D361D1.tmp=>(Quarantine-2)	Infected with: Trojan.Zlob.AGC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02D361D1.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02D361D1.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03126A21.tmp=>(Quarantine-2)	Infected with: Trojan.Downloader.Zlob.LNC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03126A21.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03126A21.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\290B00E7.tmp=>(Quarantine-2)	Infected with: Trojan.Zlob.AGC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\290B00E7.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\290B00E7.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43C97CE8.tmp=>(Quarantine-2)	Infected with: Trojan.Downloader.Zlob.LNC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43C97CE8.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43C97CE8.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44425740.tmp=>(Quarantine-2)	Infected with: Trojan.Downloader.Zlob.LNC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44425740.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44425740.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A58163F.tmp=>(Quarantine-2)	Infected with: Trojan.Zlob.AGC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A58163F.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A58163F.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523D1B8E.exe=>(Quarantine-2)	Infected with: Trojan.Zlob.AIC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523D1B8E.exe=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\523D1B8E.exe=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52953C9F.exe=>(Quarantine-2)	Infected with: Trojan.Downloader.Zlob.LNC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52953C9F.exe=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52953C9F.exe=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\590B18B1.dll=>(Quarantine-2)	Infected with: Trojan.Fakealert.CEC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\590B18B1.dll=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\590B18B1.dll=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\597B3398.tmp=>(Quarantine-2)	Infected with: Trojan.Zlob.AGC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\597B3398.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\597B3398.tmp=>(Quarantine-2)	DeletedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64524F1C.tmp=>(Quarantine-2)	Infected with: Trojan.Downloader.Zlob.LNC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64524F1C.tmp=>(Quarantine-2)	Disinfection failedC:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64524F1C.tmp=>(Quarantine-2)	DeletedC:\hp\bin\Terminator.exe	Infected with: Trojan.Killapp.30208.AC:\hp\bin\Terminator.exe	Disinfection failedC:\hp\bin\Terminator.exe	DeletedC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056002.exe	Infected with: Trojan.Zlob.AJC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056002.exe	Disinfection failedC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056002.exe	DeletedC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056006.tlb	Infected with: Trojan.Zlob.AHC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056006.tlb	Disinfection failedC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056006.tlb	DeletedC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056009.exe	Infected with: Trojan.Killapp.30208.AC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056009.exe	Disinfection failedC:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP459\A0056009.exe	DeletedC:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\portcls.sys	CleanC:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\stream.sys	CleanC:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\wdmaud.drv	CleanC:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\cpu.inf	CleanC:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\cpu.inf=>(unicode)	CleanC:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\cpu.PNF	CleanC:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\i386\processr.sys	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\i386\hid.dll	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\i386\hidclass.sys	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\i386\hidparse.sys	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\i386\hidusb.sys	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\Sai0464.cat	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\sai0464.dll	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\sai0464.inf	CleanC:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\sai0464.PNF	CleanC:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\apcups.inf	CleanC:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\apcups.PNF	CleanC:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\APC_PCP1.cat	CleanC:\WINDOWS\system32\ReinstallBackups\0020\DriverFiles\Sai0464.cat	CleanC:\WINDOWS\system32\ReinstallBackups\0020\DriverFiles\sai0464.inf	CleanC:\WINDOWS\system32\ReinstallBackups\0020\DriverFiles\sai0464.PNF	CleanC:\WINDOWS\system32\ReinstallBackups\0020\DriverFiles\SaiH0464.sys	CleanC:\WINDOWS\system32emotepg.dll	CleanC:\WINDOWS\system32emotesp.tsp	CleanC:\WINDOWS\system32end.dll	CleanC:\WINDOWS\system32\REnum.exe	CleanC:\WINDOWS\system32eplace.exe	CleanC:\WINDOWS\system32eset.exe	CleanC:\WINDOWS\system32\Restore\filelist.xml	CleanC:\WINDOWS\system32\Restore\MachineGuid.txt	CleanC:\WINDOWS\system32\Restore\MachineGuid.txt=>REMOVED_NULLS	CleanC:\WINDOWS\system32\Restorestrlog.dat	CleanC:\WINDOWS\system32\Restorestrui.exe	CleanC:\WINDOWS\system32\Restore\srdiag.exe	CleanC:\WINDOWS\system32\Restore\srframe.mmf	CleanC:\WINDOWS\system32esutils.dll	CleanC:\WINDOWS\system32exec.exe	CleanC:\WINDOWS\system32iched20.dll	CleanC:\WINDOWS\system32iched32.dll	CleanC:\WINDOWS\system32moc3260.dll	CleanC:\WINDOWS\system32naph.dll	CleanC:\WINDOWS\system32nr20.dll	CleanC:\WINDOWS\system32ob10_d3d.dll	CleanC:\WINDOWS\system32ob10_d3dCaps.dll	CleanC:\WINDOWS\system32ob10_gl.dll	CleanC:\WINDOWS\system32ob10_none.dll	CleanC:\WINDOWS\system32ob10_tess.dll	CleanC:\WINDOWS\system32ob10_util.dll	CleanC:\WINDOWS\system32oute.exe	CleanC:\WINDOWS\system32outemon.exe	CleanC:\WINDOWS\system32outetab.dll	CleanC:\WINDOWS\system32pcns4.dll	CleanC:\WINDOWS\system32pcrt4.dll	CleanC:\WINDOWS\system32pcss.dll	CleanC:\WINDOWS\system32saci.rat	CleanC:\WINDOWS\system32saenh.dll	CleanC:\WINDOWS\system32sh.exe	CleanC:\WINDOWS\system32shx32.dll	CleanC:\WINDOWS\system32sm.exe	CleanC:\WINDOWS\system32smps.dll	CleanC:\WINDOWS\system32smsink.exe	CleanC:\WINDOWS\system32smui.exe	CleanC:\WINDOWS\system32svp.exe	CleanC:\WINDOWS\system32svp.ini	CleanC:\WINDOWS\system32svpcnts.h	CleanC:\WINDOWS\system32svpmsg.dll	CleanC:\WINDOWS\system32svpperf.dll	CleanC:\WINDOWS\system32svpsp.dll	CleanC:\WINDOWS\system32tcshare.exe	CleanC:\WINDOWS\system32tipxmib.dll	Clean	  	 	  Logfile of HijackThis v1.99.1Scan saved at 17:26:07, on 16/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32\ups.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Wanadoo	askbaricon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Saitek\Software\Profiler.exeC:\Program Files\Saitek\Software\SaiSmart.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeC:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://customer.symantec.com/cgi-bin/privacy.pl?Country=FR&ISOLang=FRR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exeO4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: PowerReg Scheduler.exeO4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeO4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exeO4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CABO16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/030aae9615bd98c3df06/netzip/RdxIE601.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Lyonnais92 · Answer

Bonjour,Je ne suis pas assez compétent pour tout analyser.Par contre, je peux déjà te dire qu'il faut que tu fasses repasser le scan d'Ewido. Comme c'est écrit "no action taken". Ce qui veut dire qu'Ewido a identifié des objets plus ou moins nocifs mais les a laissé en place. Au minimum, mets les en quarantaine pour qu'ils ne puissent plus être actifs.Ensuite, refais un sca Hijackthis. Je ne suis pas sur que ce soit nécessaire, mais si ça l'est, ça fera gagner du temps).Précise aussi tes soucis s'il en reste.Bonne suite.

Magar · Answer

OK Lyonnais92, je vais relancer le scan. Merci.

Regis59 · Answer

SalutAvant de les supprimerUpload ceci:C:\WINDOWS\system32\__delete_on_reboot__a_t_m_c_l_k_._e_x_e_ C:\WINDOWS\system32\simpole.tlb Sur ces 2 sites, merci.1. -> S!Ri -remontée des fichiers (*). http://siri.urz.free.fr/upload/  2. -> SimplyTech-Adware-Upload (*) http://www.simplytech.it/public/upload/    Et apres fais ceci:Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.----------------------------------------------------------------------------Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------Relance le programme Smitfraud,Cette fois choisit l’option 2, répond oui a tous ;Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forumA+Salut Lyonnais :-), je te laisse la suite ;-)

Magar · Answer

Je viens de me rendre compte que j'avais bien neutralisé les menaces, mais que je n'avais affiché le bon scan...Autant pour moi.Voici le scan d'après les mises en quarantaine:---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	11:51:41 16/07/2006 + Scan result:	C:\WINDOWS\system32\__delete_on_reboot__a_t_m_c_l_k_._e_x_e_ -> Downloader.Zlob.rk : Cleaned with backup (quarantined).C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.rk : Cleaned with backup (quarantined).C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads18.bpath[2].txt -> TrackingCookie.Bpath : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-apcc.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).C:\WINDOWS\system32\1024\ld5064.tmp -> Trojan.Small : Cleaned with backup (quarantined).C:\WINDOWS\system32\1024\ldCFDA.tmp -> Trojan.Small : Cleaned with backup (quarantined).HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorerun\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).::Report end

Lyonnais92 · Answer

Re,Je pense que Régis59 te demande d'envoyer (upload) sur les 2 sites indiqués les fichiers qu'il a donné.Pour ça, tu cliques sur le second. Dans la fenêtre qui s'ouvre, tu donnes l'adresse du fichier (dans la quarantaine) et tu l'envoies (upload).Pour le premier, même manipulation pour le fichier. Mais en plus, il te demande la référence. Tu donnes l'adresse du post (http://www.comment....iworm-attck) par copier-coller (pour éviter les fautes de frappe) et tu l'envoies aussi.L'analyse des fichiers infectés permet de mettre au point les remèdes (comme en médecine).Ensuite, tu pourras vider la quarantaine d'Ewido et faire passer les 2 étapes de Smitfraudfix.Tu refas un HijackThis, tu postes tout ça et tu précises tes soucis (s'il en reste).@ +.

Magar · Answer

salut Régis59, merci pour ta réponse.Dois-je faire tout ce que tu as écrit, sachant que mon premier message comportait une erreur, ce qui a peut-être faussé ton diagnostic (voir le message n°4)?

Lyonnais92 · Answer

re,Oui, tu peux faire ce que Régis59 demande.Au pire ce sera inutile. Quand tu vas faire passer la première analyse avec Smitfraudfix, tu vas voir des lignes avec marqué 'présent'. Dès qu'il y en a une, il faut faire passer la 2ème étape de Smitfraud fix (en mode sans échec). Pour Hijackthis, tu fixes la ligne O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE (en mode normal) ainsi que O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing) etO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file).J'hésite à fixer celle-ci O4 - Startup: PowerReg Scheduler.exe.Pour fixer, tu choisis do a scan only (n'effectuer que le scan, je ne connais pas la traduction retenue mais c'est le sens), tu coches les lignes et tu appuies sur "fixer" (ou réparer ?).Puis tu refais un Hijackthis en mode normal (scan et log) et tu le postes.@+

Lyonnais92 · Answer

Re,Pas de souci, prends le temps. Un internaute qui pense en vaut 2 qui ne pensent pas (très vieux proverbe lyonnais).@ demain.

Regis59 · Answer

Salut Lyonnais, salut Magar,Inutile de les updater, les fichiers infectes sont deja présent dans le fix. :-)Dans un premier temps, telecharge smitfraudfix comme indiqué sur mon message précédent, il supprimera notamment ceci d'Hijackthis:O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)Pour la 04 que tu hésites, n hesitez pas a consulter Google:https://www.bleepingcomputer.com/startups/PowerReg_Scheduler.exe-4135.htmlBonne continuation Lyonnais (je te laisse les manettes et je regarderais ;-))

Lyonnais92 · Answer

Bonsoir,Deux choses en plus.Je n'ai pas vu ton parefeu. Il m'a échappé ou tu n'en as pas ?Ensuite, il vaudrait mieux fixer les 2 lignes qui font références à "acces.blondes.com" (si elles figurent encore après le passage de Smitfraudfix) :O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB Pour PowerReg Scheduler .exe, le lien fourni par Regis59 montre que c'est un processus légitime, mais inutile au démarrage. Si tu sais comment le lancer en cas de besoin, fixe la ligne. Sinon, conserve là.A demain.

Magar · Answer

Salut Lyonnais92, salut régis59,j'ai besoin d'éclaircissements:    Dois-je envoyer les deux fichiers à chaque fois, dans chacun des deux sites?  Mais comment envoyer un fichier une deuxième fois, s'il n'est plus dans l'ordinateur?  A moins que ce ne soient les sites qui viennent analyser les deux fichiers dans mon ordinateur?   Comment envoyer ces deux fichiers?:   A partir de la fenêtre "quarantine" de Ewido? Si je clic dessus, ils seront surlignés en bleu, c'est tout; le clic droit n'a aucune action.  A moins qu'il ne faille les ... restaurer?  Est-ce risqué?    J'ai aussi regardé dans l'arborescence, je ne les y ai pas vu.         A la prochaine.

Regis59 · Answer

Salut Magar,Je disais au dessu: Inutile de les updater, les fichiers infectes sont deja présent dans le fix. :-) Donc, laisse tomber ;-)1- Commence par ceci :-)Télécharge ceci: (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. ---------------------------------------------------------------------------- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 2- Fixe ensuite ce que Lyonnais te conseilles, comme ceci:¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABVoila :-)Au passage, attention a tes surfs sur les sites X.a+

Lyonnais92 · Answer

Re,Regis59 a écrit updater, mais il pensait uploader.Donc, plus besoin de recopier à partir de la quarantaine ou d'ailleurs.Plus qu'à faire ce qu'il a dit.Bonne suite. Quand tu as fait, tu dis où tu en es de tes soucis.Et pour le parefeu, désolé de l'avoir manqué, mais c'est le genre de question qu'il vaut mieux poser 2 fois que 0.

Magar · Answer

Rebonsoir,merci à Lyonnais92 d'avoir précisé pour: "updater/uploader", ça me mettait effectivement dans le doute, mais la suite du message était suffisament claire et sans équivoque:"...Donc, laisse tomber ;-) 1- Commence par ceci :-)... "      :-)D'ailleurs, voici les deux rapports:SmitFraudFix v2.74Rapport fait à  0:04:38,64, 20/07/2006Executé à partir de C:\Program Files\Wanadoo\emmanuel.garachon\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\ot.ico PRESENT !C:\WINDOWS\system32\stdole3.tlb PRESENT !C:\WINDOWS\system32	s.ico PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]@="C:\WINDOWS\system32\imfdfcj.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]@="C:\WINDOWS\system32\imfdfcj.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinSmitFraudFix v2.74Rapport fait à  0:16:19,85, 20/07/2006Executé à partir de C:\Program Files\Wanadoo\emmanuel.garachon\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]@="C:\WINDOWS\system32\imfdfcj.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]@="C:\WINDOWS\system32\imfdfcj.dll"»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!RiC:\WINDOWS\system32\imfdfcj.dll -> Missing File»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\ot.ico suppriméC:\WINDOWS\system32\stdole3.tlb suppriméC:\WINDOWS\system32	s.ico supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» FinBon, c'est tout pour moi ce soir; merci et à demain (ou plutôt à dans quelques heures).

Lyonnais92 · Answer

Bonjour,Parfait, ça avance;Encore un petit coup d'Hijack.@+

Magar · Answer

Bonjour Lyonnais92,j'ai repassé HijackThis, puis j'ai fixé les deux lignes indiquées:O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB "J'ai tout bon?"  :-)Pour l'instant je "raccroche"; à plus tard.

Lyonnais92 · Answer

Bonjour,"J'ai tout bon?" :-)J'ai du mal à voir lol !Renvoie un log HijackThis. Précise aussi si le fonctionnement du PC te semble normal.@+

Regis59 · Answer

Salut Lyonnais ^^ Salut Magar,Excuse moi pour le uploader lolD'ailleurs tu peux uploader ceci ?C:\WINDOWS\system32\imfdfcj.dllEt puis Lyonnais voudrait un HijackThis ;-)

Lyonnais92 · Answer

Re, Pour Regis59 :Uploader aux deux adresse ?Pour MagarLe Upload ne va pas faire disparaître le fichier, il en envoie une copie. C'est comme le download, le téléchargement, mais dans l'autre sens :dans le up, tu envoies, dans le down, tu te fais envoyer.PS pour Regis59 : tu as un MP

Regis59 · Answer

Re,Oui aux 2 si possible.Merci

Magar · Answer

Rebonjour Lyonnais92, bonjour Régis59, voici le rapport HijackThis, avec mes excuses: Logfile of HijackThis v1.99.1 Scan saved at 14:54:44, on 20/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Norton AntiVirus avapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\ups.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Wanadoo askbaricon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe C:\Program Files\XoftSpy\XoftSpy.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://customer.symantec.com/cgi-bin/privacy.pl?Country=FR&ISOLang=FR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo askbaricon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://support.norton.com/sp/en/us/home/current/info O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/030aae9615bd98c3df06/netzip/RdxIE601.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B845702B-4AB1-47FD-9E27-34F7971AD677}: NameServer = 80.10.246.5 80.10.246.136 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Sinon, pour ce qui est du fonctionnement du PC, j'avais déjà constaté une amélioration après avoir exécuté la procédure initiale, et depuis, tout ce qu'on a fait m'a encore fait gagner de la vitesse, il me semble bien (je n'ai pas assez "surfé" pour m'en rendre vraiment compte). Les seuls petits problèmes, je les ai eu après le démarrage en mode normal qui a suivi le démarrage en mode sans échec: -Changement de la page de démarrage (MSN messenger (ou windows messenger?) au lieu de la page d'acceuil Wanadoo). -Remplacement du papier peint par le fond bleu, sur le bureau. Mais ça ne doit pas être très grave, et de toute façon, c'est résolu. Par contre, j'ai scanné le PC avec le shareware XoftSpy; et il a trouvé ce qui suit: -Le rapport est plutôt "fouilli", alors pour résumer, il y a un "Smitfraud" (type: Regitry key), et un "Central-24 Dialer (type: Folder), plus quatre cookies.

Lyonnais92 · Answer

Re,je vois encore la O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE à fixer ainsi que la O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file). Pour XoftSpy, il a fait partie des "rogues", ces logiciels qui, au mieux, ajoutent des faux positifs pour se vendre, au pire sont carrément des malwares eux même. Je ne le trouve plus aujourd'hui dans cette liste. Ils ont du améliorer le produit et changer de politique commerciale. Tu as une version d'évaluation ? Car, à ma connaissance (Google), il est payant. Ceux qui sont cités icisecurite proteger un ordinateur contre les malwares d internetsont très bons. Mais on est dans le domaine du conseil. Je pense que Regis59 te donnera aussi son avis (meilleur que le mien).@+

Regis59 · Answer

Salute les amisOui fixe les et supprime ceci:C:\WINDOWS\ALCXMNTR.EXESinon comme anti spy, gardes ceux la:spybotad awarewindows defender.a+

Magar · Answer

Voici le log d'après les deux nouvelles suppressions: Logfile of HijackThis v1.99.1Scan saved at 20:01:55, on 20/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32\ups.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Wanadoo	askbaricon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Saitek\Software\Profiler.exeC:\Program Files\Saitek\Software\SaiSmart.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Windows Defender\MSASCui.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEC:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portailR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://customer.symantec.com/cgi-bin/privacy.pl?Country=FR&ISOLang=FRR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exeO4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: PowerReg Scheduler.exeO4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeO4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exeO4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/030aae9615bd98c3df06/netzip/RdxIE601.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{B845702B-4AB1-47FD-9E27-34F7971AD677}: NameServer = 80.10.246.5 80.10.246.136O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeLyonnais92:Pour XoftSpy, c'est une version gratuite de découverte du logiciel, mais qui ne comporte pas toutes les fonctionnalités (en l'occurence, il ne peut pas supprimer les menaces).Si je ne me trompe, c'est ce qu'on appelle un: "shareware".D'autres sharewares fonctionnent entièrement, mais pendant une durée limitée.Régis59:Pour supprimer ce que tu me dis, je vais carrément dans C:\WINDOWS\, je sélectionne ALCXMNTR.EXE et je le supprime?A plus.

Regis59 · Answer

SalutOui c est bien cela pour la question que tu me poses.Clik droit dessu < supprimerVide ensuite ta corbeille.A+

Magar · Answer

Salut Regis59En lançant Windows explorer, j'ai trouvé "ALCXMNTR.EXE-30324980.pf" dans le dossier "C:\WINDOWS\Prefetch".Je l'ai supprimé; c'était bien celui-ci?Mais il reste encore ALCXMNTR dans:C:\WINDOWS  C:\WINDOWS\system32\DRVSTORE\DFx.DriverAssembly...C:\WINDOWS\system32\ReinstallBackups\0016\DriverFilesA plus.PS: Je n'ai pas encore vidé la corbeille, au cas où...

Lyonnais92 · Answer

Bonjour,Pas de souci pour le fichier de preftech (c'est un des dossiers qu'il faut nettoyer régulièrement);Les trois que tu trouves ont la même taille ? (et est ce que ce sont des fichiers .exe ?).Celui à détruire de préférence est celui de c:\windows;Si tu as un doute, tu peux faire ceci : tu ouvres un dossier zip et tu y places le fichier. Il est devenu inactif mais, si tu en as besoin, tu dezippes.Le fichier Alc... est un spyware de la société realtech qui informe cette société de la manière dont tu utilises ses produits. D'où les opinions controversées que l'on peut trouver sur le bien fondé de cet "espionnage". Pour ma part, je le détruirai sans scrupule.@+

Magar · Answer

Bonjour Lyonnais92,Pour le "Preftech", si on ne le vide pas régulièrement, l'inconvénient est-il seulement un ralentissement du système et/ou un encombrement inutile de la mémoire ?Oui, les trois ont la même taille (49 Ko), ce sont des applications, ils n'ont pas d'extension, mais ils ont une icône (un crabe bleu).Je vais envoyer celui de "C:\windows" à la corbeille.Comment crée-t-on un dossier zip ?A plus.

Magar · Answer

...C'est pas la peine de m'expliquer pour le dossier zip, je viens de trouver.A plus.

Lyonnais92 · Answer

Re,Pour Preftech, je te réponds ce soir. Il faut que je fasse des recherches. En plus, il y a un fichier à conserver.Pour le zip, Pour ma part, je fais click droit sur le fichier et Windows me propose de le zipper. T choisis ajouter au zip et une boite de dialogue va s'ouvrir te demandant le nom du zip, ... Tu renseignes (et tu n'oublies pas le nom et l'emplacement en cas de besoin !!!).Si tes fichiers n'ont pas de nom d'extension, cela signifie que tu as coché l'option "ne pas afficher l'extension des fichiers dont l'extension est connu". Le risque c'est de confondre a.jpg et a.jpg.exe (une image et un programme !!)Pour corriger (merci regis59) :Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage .....Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »

Magar · Answer

Re.J'ai fait la manipulation; c'était des fichiers ".EXE".Dois-je restaurer le fichier "ALCXMNTR.EXE-30324980.pf" (message 29) ?Pour faire un  petit bilan, maintenant il reste: -Un "ALCXMNTR.EXE" dans "C:\WINDOWS\system32\DRVSTORE\DFx.DriverAssembly..."-Un "ALCXMNTR.EXE" dans "C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles ".A plus.

Lyonnais92 · Answer

Re,Oublie le fichier dans prefetch. Le seul risque, c'est qu'il revienne tout seul (lol).Pour le reste, reboot le pc, repasse un Hijackthis et post le log.Ca me permettra de voir si ALCXMNTR revient ou non et ça te permettra de voir comme ton pc se comporte (tu ajoutes ça au log, s'il est lent, normal, ...). Merci.S'il revient, pas de panique, on les éradiquera tous les 3 ensemble.@+

Magar · Answer

Re,"...reboot le pc...". C'est quoi, comment on fait ?A plus.

Lyonnais92 · Answer

Re,Toutes mes excuses, en français c'est beaucoup plus compréhensible."Tu fermes le pc et tu le redémarres normalement."Le reste sans changeemnt lol.A bientôt.

Magar · Answer

Re,Voici le log:Logfile of HijackThis v1.99.1Scan saved at 20:41:47, on 21/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeC:\WINDOWS\System32\ups.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Wanadoo	askbaricon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Saitek\Software\Profiler.exeC:\Program Files\Saitek\Software\SaiSmart.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Windows Defender\MSASCui.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEC:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exeC:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://customer.symantec.com/cgi-bin/privacy.pl?Country=FR&ISOLang=FRR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dllO3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exeO4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: PowerReg Scheduler.exeO4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeO4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exeO4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/infoO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/030aae9615bd98c3df06/netzip/RdxIE601.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cabO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exePour la vitesse, je dirais plus lent, notament le scan automatique Norton.A plus.

Lyonnais92 · Answer

Bonsoir,Et bien je crois qu'on en voit la fin.Ton log me semble clean.Ensuite, le fichier à conserver dans les dossiers prefetch, c'est layout.ini.Pour la vitesse, tu touveras d'excellentes suggestions ici :windows xp mon pc rame que faire .La suppression des fichiers inutiles, le nettoyage de la base de regsitre et la défragmentation du (ou des) disques dur(s) s'imposent. Pour la défragmentation, plutôt en mode sans échec. La défragmentation en dernier.Voila, bonne suite, bon surf et encore à disposition (ou quelqu'un d'autre ) si besoin.PS et remerciements à Regis59 pour ses précieux conseilsCa s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Magar · Answer

Bonjour Lyonnais92,Nettoyage de la base de registre ? Où ? Comment ?  :-)J'ai un petit problème en démarrage en mode sans échec: Le bureau apparait décallé en bas et à gauche (la colonne de gauche des icônes et la barre des tâches sont masquées).A plus.

Magar · Answer

...Pour la base de registre, je viens de voir que c'est expliqué dans le lien que tu m'as donné: Je pense pouvoir m'en tirer.A plus.

Lyonnais92 · Answer

Bonjour,Pour le nettoyage de registre, pas de raisons que tu n'y arrives pas. Si nécessaire, on est là.Poue le mode sans échec, je pense que c'est un simple problème de gros écart entre la résolution d'écran du mode sans échec et celle que tu utilises habituellement.Si tu arrives à accéder aux programmes utile en sans échec, laisse comme ça.@+

Magar · Answer

Bonsoir,Bon, d'accord; alors je vous dis un grand: "merci", à Regis59 et à toi.A une prochaine fois peut-être.

Lyonnais92 · Answer

Bonsoir,

De rien, ça a été avec plaisir.

Je te reverrais aussi avec plaisir, mais c'est pas à te souhaiter lol, ça voudrais dire que tu as de nouveaux ennuis.

Si tu y penses, tu indiques que le problème posé dans le post est résolu. Il y a une case à cocher pour ça.

Bon surf.

Regis59 · Answer

SalutTous les honneurs reviennent a Lyonnais ! lolBonne continuation a toi Magar

Iworm_attck

42 réponses

Votre réponse

Newsletters