Enorme problème. A l'aide !!!
Tofinou15
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tout le monde.
Depuis quelques temps j'ai un énorme problème.
Windows met un temps énorme à démarrer, plusieurs minutes.
Mes lecteurs amovibles (ZIP et clé USB ne s'affichent plus).
Des fénêtres publicitaires s'affichent lorsque je suis sur explorer (Win antivirus pro, norton security...).
Au bout d'un certain temps le processus explorer. exe se met à exploiter 99% des ressources système ce qui ralentit considérablement l'ordinateur.
J'ai bien peur de devoir formater et réinstaller mais si je pouvais l'éviter ça m'arrangerait bien.
J'ai essayé pas mal d'antivirus en ligne (kapersky, bit defender...) et d'anti spyware (adaware...) mais ils ne trouvent rien.
Pour les lecteurs j'ai été dans la gestion des disques pour leur redonner une lettre mais au démarrage elle n'y est plus.
Pour explorer. exe j'ai fais la manip' dans la base de registre mais ça ne change rien non plus.
En gros je suis complétement paumé.
Je vous met le log HiJack en espérant qu'une ame charitable puisse résoudre mon problème et m'éviter un long et fastidieux formatage/réinstallation.
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 10:12:58, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Gazel-NT\vstartx.exe
C:\Program Files\Gazel-NT\gisdnlog.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gazel-NT\gsyno.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\HiJack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe1\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{343FFEE3-784F-4FA1-BA88-F30D4C0A2DB6}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Programmes\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Depuis quelques temps j'ai un énorme problème.
Windows met un temps énorme à démarrer, plusieurs minutes.
Mes lecteurs amovibles (ZIP et clé USB ne s'affichent plus).
Des fénêtres publicitaires s'affichent lorsque je suis sur explorer (Win antivirus pro, norton security...).
Au bout d'un certain temps le processus explorer. exe se met à exploiter 99% des ressources système ce qui ralentit considérablement l'ordinateur.
J'ai bien peur de devoir formater et réinstaller mais si je pouvais l'éviter ça m'arrangerait bien.
J'ai essayé pas mal d'antivirus en ligne (kapersky, bit defender...) et d'anti spyware (adaware...) mais ils ne trouvent rien.
Pour les lecteurs j'ai été dans la gestion des disques pour leur redonner une lettre mais au démarrage elle n'y est plus.
Pour explorer. exe j'ai fais la manip' dans la base de registre mais ça ne change rien non plus.
En gros je suis complétement paumé.
Je vous met le log HiJack en espérant qu'une ame charitable puisse résoudre mon problème et m'éviter un long et fastidieux formatage/réinstallation.
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 10:12:58, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Gazel-NT\vstartx.exe
C:\Program Files\Gazel-NT\gisdnlog.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gazel-NT\gsyno.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\HiJack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe1\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{343FFEE3-784F-4FA1-BA88-F30D4C0A2DB6}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Programmes\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
15 réponses
Bonsoir
je pense que ton pb vient de Norton Internet Security.
Déconnectes toi d'Internet et désinstalle le puis redémarre ton poste pour voir si le pb réapparait.
Tiens moi au courant.
je pense que ton pb vient de Norton Internet Security.
Déconnectes toi d'Internet et désinstalle le puis redémarre ton poste pour voir si le pb réapparait.
Tiens moi au courant.
Bonjour F9 et merci pour ton conseil.
Le problème avec Norton c'est que une vraie galère à désinstaller et je pense qu'il n'est pas la seule cause de mes problèmes. Notamment en ce qui concerne les fenêtres publicitaires.
Donc si quelqu'un à d'autres idées, je suis ouvert à toutes suggstions.
Merci d'avance
Le problème avec Norton c'est que une vraie galère à désinstaller et je pense qu'il n'est pas la seule cause de mes problèmes. Notamment en ce qui concerne les fenêtres publicitaires.
Donc si quelqu'un à d'autres idées, je suis ouvert à toutes suggstions.
Merci d'avance
Salut,
clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:
VSToolbar
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:
VSToolbar
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour et merci,
Je me charge de cela tout de suite et je te met le rapport dès que le scan à fini.
Par contre penses tu que mes problèmes avec mes lecteurs, explorer.exe ainsi que mon ralentissement au démarrage soit du à un problème de virus?
Je me charge de cela tout de suite et je te met le rapport dès que le scan à fini.
Par contre penses tu que mes problèmes avec mes lecteurs, explorer.exe ainsi que mon ralentissement au démarrage soit du à un problème de virus?
Hello me revoila,
J'ai fais comme tu m'as dis par contre j'ai oublié de sauvegarder le rapport EWIDO. Mais il ne m'as supprimé que des tracking cookies (30).
Je te met le nouveau rapport HiJack.
Logfile of HijackThis v1.99.1
Scan saved at 10:21:38, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Gazel-NT\vstartx.exe
C:\Program Files\Gazel-NT\gisdnlog.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Gazel-NT\gsyno.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Corel\Corel Graphics 12\Programs\CorelDRW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\HiJack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe1\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{343FFEE3-784F-4FA1-BA88-F30D4C0A2DB6}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Programmes\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
J'ai fais comme tu m'as dis par contre j'ai oublié de sauvegarder le rapport EWIDO. Mais il ne m'as supprimé que des tracking cookies (30).
Je te met le nouveau rapport HiJack.
Logfile of HijackThis v1.99.1
Scan saved at 10:21:38, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Gazel-NT\vstartx.exe
C:\Program Files\Gazel-NT\gisdnlog.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Gazel-NT\gsyno.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Corel\Corel Graphics 12\Programs\CorelDRW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\HiJack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe1\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{343FFEE3-784F-4FA1-BA88-F30D4C0A2DB6}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Programmes\Alcohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Salut,
je suis de passage, je reviendrai en detail plus tard..
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
France Telecom Routing Table Service < inutile
Webroot Spy Sweeper Engine
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
et défragmente deux fois de suite ton disque dur
A++
je suis de passage, je reviendrai en detail plus tard..
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1134930644\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
France Telecom Routing Table Service < inutile
Webroot Spy Sweeper Engine
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
et défragmente deux fois de suite ton disque dur
A++
Bonjour à tous
Merci beaucoup Boulepate.
J'ai bien réaliser toutes les opérations que tu m'avais demandé excepté les défrag. J'en ai déjà réalisé 2 la semaine dernière avec Perfect Disk.
J'ai toujours tous les mêmes problèmes (le temps de démarrage, les disques amovibles invisibles et les fenêtres publicitaire). Le seul point positif est que je n'ai plus eu de problème avec explorer. exe depuis quelques jours.
Donc si tu as d'autres suggestions je suis partant.
Merci d'avance.
Merci beaucoup Boulepate.
J'ai bien réaliser toutes les opérations que tu m'avais demandé excepté les défrag. J'en ai déjà réalisé 2 la semaine dernière avec Perfect Disk.
J'ai toujours tous les mêmes problèmes (le temps de démarrage, les disques amovibles invisibles et les fenêtres publicitaire). Le seul point positif est que je n'ai plus eu de problème avec explorer. exe depuis quelques jours.
Donc si tu as d'autres suggestions je suis partant.
Merci d'avance.
Salut Tofino,
fait ça alors:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
fait ça alors:
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Hello
Tu trouveras ci dessous le rapport BlackLight
10/05/06 12:31:34 [Info]: BlackLight Engine 1.0.47 initialized
10/05/06 12:31:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/05/06 12:31:38 [Note]: 7019 4
10/05/06 12:31:38 [Note]: 7005 0
10/05/06 12:32:20 [Note]: 7006 0
10/05/06 12:32:22 [Note]: 7011 5212
10/05/06 12:32:32 [Note]: 7027 5
10/05/06 12:32:32 [Note]: 7027 0
10/05/06 12:32:33 [Note]: 7026 0
10/05/06 12:32:33 [Note]: 7026 0
10/05/06 12:32:46 [Note]: FSRAW library version 1.7.1020
10/05/06 12:35:26 [Note]: 7006 0
10/05/06 12:35:26 [Note]: 7027 1
10/05/06 12:35:26 [Note]: 7027 0
10/05/06 12:35:26 [Note]: 7026 0
10/05/06 12:35:26 [Note]: 7026 0
10/05/06 12:35:31 [Note]: FSRAW library version 1.7.1020
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:44:17 [Note]: 7007 0
Et ici le rapport ComboFix
Christophe - 06-10-05 12:48:39.67 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Christophe\Mes documents\Mes fichiers re‡us"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))
2006-10-05 11:02 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-05 11:02 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-05 10:30 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-10-05 10:30 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-10-05 10:30 66,048 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-10-05 10:30 563,712 --a------ C:\WINDOWS\system32\fxsst.dll
2006-10-05 10:30 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-10-05 10:30 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-10-05 10:30 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-10-05 10:30 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-10-05 10:30 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-10-05 10:30 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-10-05 10:30 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-10-05 10:30 24,064 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-10-05 10:30 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-10-05 10:30 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-10-05 10:30 197,120 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-10-05 10:30 156,672 --a------ C:\WINDOWS\system32\fxsui.dll
2006-10-05 10:30 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-10-05 10:30 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-10-05 10:30 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-10-05 10:30 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-10-05 10:16 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-10-05 09:40 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-10-05 08:57 45,525 --a------ C:\WINDOWS\system32\eqtwsjtw.dll
2006-10-04 15:11 45,525 --a------ C:\WINDOWS\system32\rahkpspc.dll
2006-10-04 08:57 86,036 --a------ C:\WINDOWS\system32\nykkynms.dll
2006-10-03 09:56 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-10-02 12:04 45,525 --a------ C:\WINDOWS\system32\uayhiown.dll
2006-09-29 18:10 643,390 ---hs---- C:\WINDOWS\system32\adeeg.ini2
2006-09-26 16:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-09-26 15:17 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-26 15:14 98,304 --a------ C:\WINDOWS\system32\nvapi.dll
2006-09-26 15:14 868,352 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-09-26 15:14 778,240 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-09-26 15:14 73,728 --a------ C:\WINDOWS\system32\nvhotkey.dll
2006-09-26 15:14 5,554,176 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-09-26 15:14 5,083,136 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-09-26 15:14 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-09-26 15:14 438,272 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-09-26 15:14 4,169,728 --a------ C:\WINDOWS\system32\nvgames.dll
2006-09-26 15:14 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-09-26 15:14 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-09-26 15:14 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-09-26 15:14 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-09-26 15:14 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-09-26 15:14 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-09-26 15:14 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-09-26 15:14 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-09-26 15:14 2,899,968 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-09-26 15:14 2,813,952 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-09-26 15:14 2,732,032 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-09-26 15:14 184,320 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-09-26 15:14 1,691,648 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-09-26 15:14 1,273,856 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-09-26 08:50 143,380 --a------ C:\WINDOWS\system32\enqiljac.exe
2006-09-25 12:05 45,525 --a------ C:\WINDOWS\system32\ifitfsix.dll
2006-09-19 12:17 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-19 12:17 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-19 12:17 176,709 --a------ C:\WINDOWS\tsc.exe
2006-09-19 12:17 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-19 12:14 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-19 12:14 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-19 12:14 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-09-15 10:43 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-09-15 10:43 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-09-15 10:43 483,328 --a------ C:\WINDOWS\system32\Audiodev.dll
2006-09-15 10:43 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-09-15 10:43 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-09-15 10:43 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-09-15 10:43 335,872 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-09-15 10:43 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-09-15 10:43 331,264 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-09-15 10:43 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-09-15 10:43 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-09-15 10:43 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-09-15 10:43 15,872 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-09-15 10:43 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-09-15 10:43 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-09-15 10:43 1,589,760 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-09-15 10:43 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-09-15 10:42 1,218,808 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-09-13 12:58 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-09-09 14:11 424,960 --a------ C:\WINDOWS\WRServices.dll
2006-09-07 09:44 43,738,528 --a------ C:\WINDOWS\Backup.reg
2006-09-07 09:39 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2006-09-07 09:26 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2006-09-05 15:27 664,489 ---hs---- C:\WINDOWS\system32\adeeg.bak2
2006-09-05 12:30 692,276 ---hs---- C:\WINDOWS\system32\geeda.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-05 12:15 -------- d-------- C:\Program Files\Fichiers communs
2006-10-05 11:40 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-05 11:28 -------- d-------- C:\Program Files\Windows Media Player
2006-10-05 11:23 -------- d-------- C:\Program Files\Outlook Express
2006-10-05 11:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-10-05 11:18 -------- d-------- C:\Program Files\Internet Explorer
2006-10-05 09:00 -------- d-------- C:\Program Files\AOL 9.0
2006-10-04 19:26 -------- d-------- C:\Program Files\Everest Poker
2006-10-04 14:23 -------- d-------- C:\Program Files\CCleaner
2006-10-04 11:35 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Adobe
2006-10-03 09:54 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-03 09:53 -------- d-------- C:\Program Files\Musicmatch
2006-10-03 09:51 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Musicmatch
2006-10-02 18:20 -------- d-------- C:\Program Files\Empire Interactive
2006-09-29 09:15 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-28 12:20 -------- d-------- C:\Documents and Settings\Christophe\Application Data\AdobeUM
2006-09-26 12:56 -------- d-------- C:\Program Files\Future Pinball
2006-09-26 08:51 -------- d-------- C:\Documents and Settings\Christophe\Application Data\SearchToolbarCorp
2006-09-20 08:56 -------- d-------- C:\Program Files\Lavasoft
2006-09-20 08:56 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Lavasoft
2006-09-19 18:39 -------- d-------- C:\Program Files\Wanadoo
2006-09-19 18:29 -------- d-------- C:\Program Files\Norton Internet Security
2006-09-19 18:28 -------- d-------- C:\Program Files\Symantec
2006-09-19 12:55 -------- d-------- C:\Program Files\Raxco
2006-09-19 12:55 -------- d-------- C:\Program Files\Fichiers communs\Raxco
2006-09-19 10:58 -------- d-------- C:\Program Files\Registry Mechanic
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-15 10:41 -------- d-------- C:\Program Files\Services en ligne
2006-09-11 12:33 -------- d-------- C:\Program Files\MSN Messenger
2006-09-09 17:30 -------- d-------- C:\Program Files\Pando Networks
2006-09-07 11:14 -------- d-------- C:\Program Files\RFA Platinum
2006-09-06 18:19 -------- d-------- C:\Program Files\BootVis
2006-09-06 11:28 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-09-04 15:29 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-04 15:29 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-04 15:29 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-04 14:39 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Identities
2006-08-31 18:43 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-08-31 18:43 -------- d-------- C:\Documents and Settings\Christophe\Application Data\AOL
2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-23 10:43 -------- d-------- C:\Program Files\DELL
2006-08-14 09:32 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-08-14 09:31 -------- d-------- C:\Program Files\Fichiers communs\Corel
2006-08-14 09:31 -------- d-------- C:\Program Files\Corel
2006-08-12 18:05 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Macromedia
2006-08-12 18:03 -------- d-------- C:\Program Files\Macromedia
2006-08-12 18:00 -------- d-------- C:\Program Files\Fichiers communs\Macromedia
2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-01 09:23 114688 --a------ C:\Documents and Settings\Christophe\Application Data\000016D0_VTS_1.IFO
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Disabled]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\Quickset.exe"
"GazelDisplay"="\"C:\\Program Files\\Gazel-NT\\gsyno.exe\" -h"
"rfagent"="\"C:\\Program Files\\RFA Platinum\\rfagent.exe\""
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"MimBoot"="C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Disabled]
"DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"GazelDisplay"="\"C:\\Program Files\\Gazel-NT\\gsyno.exe\" -h"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"CorelDRAW Graphics Suite 11b"="C:\\Program Files\\Corel\\Corel Graphics 12\\Languages\\FR\\Programs\\Registration.exe /title=\"CorelDRAW Graphics Suite 12\" /date=091306 serial=DR12WRX-0516453-XJZ lang=FR"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Low Battery Alarm Program.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Christophe.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 05/10/2006 12:51:06.68
ComboFix.txt
Tu trouveras ci dessous le rapport BlackLight
10/05/06 12:31:34 [Info]: BlackLight Engine 1.0.47 initialized
10/05/06 12:31:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/05/06 12:31:38 [Note]: 7019 4
10/05/06 12:31:38 [Note]: 7005 0
10/05/06 12:32:20 [Note]: 7006 0
10/05/06 12:32:22 [Note]: 7011 5212
10/05/06 12:32:32 [Note]: 7027 5
10/05/06 12:32:32 [Note]: 7027 0
10/05/06 12:32:33 [Note]: 7026 0
10/05/06 12:32:33 [Note]: 7026 0
10/05/06 12:32:46 [Note]: FSRAW library version 1.7.1020
10/05/06 12:35:26 [Note]: 7006 0
10/05/06 12:35:26 [Note]: 7027 1
10/05/06 12:35:26 [Note]: 7027 0
10/05/06 12:35:26 [Note]: 7026 0
10/05/06 12:35:26 [Note]: 7026 0
10/05/06 12:35:31 [Note]: FSRAW library version 1.7.1020
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:43:45 [Note]: 2000 1012
10/05/06 12:44:17 [Note]: 7007 0
Et ici le rapport ComboFix
Christophe - 06-10-05 12:48:39.67 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Christophe\Mes documents\Mes fichiers re‡us"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))
2006-10-05 11:02 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-05 11:02 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-05 10:30 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
2006-10-05 10:30 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
2006-10-05 10:30 66,048 --a------ C:\WINDOWS\system32\fxsevent.dll
2006-10-05 10:30 563,712 --a------ C:\WINDOWS\system32\fxsst.dll
2006-10-05 10:30 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
2006-10-05 10:30 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
2006-10-05 10:30 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll
2006-10-05 10:30 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
2006-10-05 10:30 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
2006-10-05 10:30 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
2006-10-05 10:30 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
2006-10-05 10:30 24,064 --a------ C:\WINDOWS\system32\fxsmon.dll
2006-10-05 10:30 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
2006-10-05 10:30 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
2006-10-05 10:30 197,120 --a------ C:\WINDOWS\system32\fxswzrd.dll
2006-10-05 10:30 156,672 --a------ C:\WINDOWS\system32\fxsui.dll
2006-10-05 10:30 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
2006-10-05 10:30 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll
2006-10-05 10:30 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll
2006-10-05 10:30 11,776 --a------ C:\WINDOWS\system32\fxssend.exe
2006-10-05 10:16 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
2006-10-05 09:40 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
2006-10-05 08:57 45,525 --a------ C:\WINDOWS\system32\eqtwsjtw.dll
2006-10-04 15:11 45,525 --a------ C:\WINDOWS\system32\rahkpspc.dll
2006-10-04 08:57 86,036 --a------ C:\WINDOWS\system32\nykkynms.dll
2006-10-03 09:56 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-10-02 12:04 45,525 --a------ C:\WINDOWS\system32\uayhiown.dll
2006-09-29 18:10 643,390 ---hs---- C:\WINDOWS\system32\adeeg.ini2
2006-09-26 16:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-09-26 15:17 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-26 15:14 98,304 --a------ C:\WINDOWS\system32\nvapi.dll
2006-09-26 15:14 868,352 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-09-26 15:14 778,240 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-09-26 15:14 73,728 --a------ C:\WINDOWS\system32\nvhotkey.dll
2006-09-26 15:14 5,554,176 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-09-26 15:14 5,083,136 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-09-26 15:14 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-09-26 15:14 438,272 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-09-26 15:14 4,169,728 --a------ C:\WINDOWS\system32\nvgames.dll
2006-09-26 15:14 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-09-26 15:14 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-09-26 15:14 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-09-26 15:14 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-09-26 15:14 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-09-26 15:14 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-09-26 15:14 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-09-26 15:14 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-09-26 15:14 2,899,968 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-09-26 15:14 2,813,952 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-09-26 15:14 2,732,032 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-09-26 15:14 184,320 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-09-26 15:14 1,691,648 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-09-26 15:14 1,273,856 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-09-26 08:50 143,380 --a------ C:\WINDOWS\system32\enqiljac.exe
2006-09-25 12:05 45,525 --a------ C:\WINDOWS\system32\ifitfsix.dll
2006-09-19 12:17 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-19 12:17 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-19 12:17 176,709 --a------ C:\WINDOWS\tsc.exe
2006-09-19 12:17 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-19 12:14 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-19 12:14 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-19 12:14 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-09-15 10:43 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-09-15 10:43 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-09-15 10:43 483,328 --a------ C:\WINDOWS\system32\Audiodev.dll
2006-09-15 10:43 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-09-15 10:43 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-09-15 10:43 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-09-15 10:43 335,872 --a------ C:\WINDOWS\system32\WMDRMdev.dll
2006-09-15 10:43 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-09-15 10:43 331,264 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-09-15 10:43 290,816 --a------ C:\WINDOWS\system32\WMDRMNet.dll
2006-09-15 10:43 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-09-15 10:43 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-09-15 10:43 15,872 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-09-15 10:43 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-09-15 10:43 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-09-15 10:43 1,589,760 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-09-15 10:43 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-09-15 10:42 1,218,808 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-09-13 12:58 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-09-09 14:11 424,960 --a------ C:\WINDOWS\WRServices.dll
2006-09-07 09:44 43,738,528 --a------ C:\WINDOWS\Backup.reg
2006-09-07 09:39 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2006-09-07 09:26 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2006-09-05 15:27 664,489 ---hs---- C:\WINDOWS\system32\adeeg.bak2
2006-09-05 12:30 692,276 ---hs---- C:\WINDOWS\system32\geeda.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-05 12:15 -------- d-------- C:\Program Files\Fichiers communs
2006-10-05 11:40 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-05 11:28 -------- d-------- C:\Program Files\Windows Media Player
2006-10-05 11:23 -------- d-------- C:\Program Files\Outlook Express
2006-10-05 11:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-10-05 11:18 -------- d-------- C:\Program Files\Internet Explorer
2006-10-05 09:00 -------- d-------- C:\Program Files\AOL 9.0
2006-10-04 19:26 -------- d-------- C:\Program Files\Everest Poker
2006-10-04 14:23 -------- d-------- C:\Program Files\CCleaner
2006-10-04 11:35 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Adobe
2006-10-03 09:54 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-03 09:53 -------- d-------- C:\Program Files\Musicmatch
2006-10-03 09:51 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Musicmatch
2006-10-02 18:20 -------- d-------- C:\Program Files\Empire Interactive
2006-09-29 09:15 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-28 12:20 -------- d-------- C:\Documents and Settings\Christophe\Application Data\AdobeUM
2006-09-26 12:56 -------- d-------- C:\Program Files\Future Pinball
2006-09-26 08:51 -------- d-------- C:\Documents and Settings\Christophe\Application Data\SearchToolbarCorp
2006-09-20 08:56 -------- d-------- C:\Program Files\Lavasoft
2006-09-20 08:56 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Lavasoft
2006-09-19 18:39 -------- d-------- C:\Program Files\Wanadoo
2006-09-19 18:29 -------- d-------- C:\Program Files\Norton Internet Security
2006-09-19 18:28 -------- d-------- C:\Program Files\Symantec
2006-09-19 12:55 -------- d-------- C:\Program Files\Raxco
2006-09-19 12:55 -------- d-------- C:\Program Files\Fichiers communs\Raxco
2006-09-19 10:58 -------- d-------- C:\Program Files\Registry Mechanic
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-15 10:41 -------- d-------- C:\Program Files\Services en ligne
2006-09-11 12:33 -------- d-------- C:\Program Files\MSN Messenger
2006-09-09 17:30 -------- d-------- C:\Program Files\Pando Networks
2006-09-07 11:14 -------- d-------- C:\Program Files\RFA Platinum
2006-09-06 18:19 -------- d-------- C:\Program Files\BootVis
2006-09-06 11:28 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-09-04 15:29 81920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-04 15:29 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-09-04 15:29 17134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2006-09-04 14:39 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Identities
2006-08-31 18:43 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-08-31 18:43 -------- d-------- C:\Documents and Settings\Christophe\Application Data\AOL
2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-23 10:43 -------- d-------- C:\Program Files\DELL
2006-08-14 09:32 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-08-14 09:31 -------- d-------- C:\Program Files\Fichiers communs\Corel
2006-08-14 09:31 -------- d-------- C:\Program Files\Corel
2006-08-12 18:05 -------- d-------- C:\Documents and Settings\Christophe\Application Data\Macromedia
2006-08-12 18:03 -------- d-------- C:\Program Files\Macromedia
2006-08-12 18:00 -------- d-------- C:\Program Files\Fichiers communs\Macromedia
2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-01 09:23 114688 --a------ C:\Documents and Settings\Christophe\Application Data\000016D0_VTS_1.IFO
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Disabled]
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\Quickset.exe"
"GazelDisplay"="\"C:\\Program Files\\Gazel-NT\\gsyno.exe\" -h"
"rfagent"="\"C:\\Program Files\\RFA Platinum\\rfagent.exe\""
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"MimBoot"="C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Disabled]
"DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"GazelDisplay"="\"C:\\Program Files\\Gazel-NT\\gsyno.exe\" -h"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"CorelDRAW Graphics Suite 11b"="C:\\Program Files\\Corel\\Corel Graphics 12\\Languages\\FR\\Programs\\Registration.exe /title=\"CorelDRAW Graphics Suite 12\" /date=091306 serial=DR12WRX-0516453-XJZ lang=FR"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,8e,04,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geeda
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Low Battery Alarm Program.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Christophe.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 05/10/2006 12:51:06.68
ComboFix.txt
Salut,
voila quelques fichiers !
Tu peux les faire analyser là
http://www.virustotal.com/en/virustotalx.html
uayhiown.dll < a analyser
adeeg.ini2
PATCH.EXE < se mefier à analyser
enqiljac.exe < même chose
iun6002ev.exe
adeeg.bak2
geeda.dl
winkve32.dll
tu peux supprimer BlackLigt c'est ok.
Désinstalle BootVis !
Puis remet un rapport hijackthis stp
voila quelques fichiers !
Tu peux les faire analyser là
http://www.virustotal.com/en/virustotalx.html
uayhiown.dll < a analyser
adeeg.ini2
PATCH.EXE < se mefier à analyser
enqiljac.exe < même chose
iun6002ev.exe
adeeg.bak2
geeda.dl
winkve32.dll
tu peux supprimer BlackLigt c'est ok.
Désinstalle BootVis !
Puis remet un rapport hijackthis stp
Hello Boulepate,
Merci beaucoup pour ton aide.
J'ai résolu le problème de la manière la plus radicale qu'il soit.
Formatage.
Je commencé à saturer ce matin nouveau problème j'avais plus de réseau et ça m'as gonflé.
Par contre si tu pouvais m'indiquer quelques outils (gratuits de préférence) pour éviter que cela ne se reproduise je t'en serai reconnaissant.
Pour l'instant je n'ai que norton internet security et Norton antivirus.
Merci d'avance
Merci beaucoup pour ton aide.
J'ai résolu le problème de la manière la plus radicale qu'il soit.
Formatage.
Je commencé à saturer ce matin nouveau problème j'avais plus de réseau et ça m'as gonflé.
Par contre si tu pouvais m'indiquer quelques outils (gratuits de préférence) pour éviter que cela ne se reproduise je t'en serai reconnaissant.
Pour l'instant je n'ai que norton internet security et Norton antivirus.
Merci d'avance
Salut Tofinou,
ajoute quelques anti-spywares et un nettoyeur de fichiers temporaires ça devrait faire l'affaire
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
Ewido: (reste gratuit après la période d'essai)
Ewido
CCleaner:
Ccleaner
A++
ajoute quelques anti-spywares et un nettoyeur de fichiers temporaires ça devrait faire l'affaire
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
Ewido: (reste gratuit après la période d'essai)
Ewido
CCleaner:
Ccleaner
A++
