[Lag] infecté?
Résolu
Popern
Messages postés
38
Statut
Membre
-
mikeelfooo -
mikeelfooo -
Bonjour à tous!
Alors voilà, depuis hier, mon pc lag comme pas possible, j'ai lancé une analyse norton, et nettoyé le pc avec tunesup, mais rien n'y fait .. je me disais que j'avais peut etre étais infecté par quelque chose ..!
Merci d'avance à tous ceux qui tenterons de m'aider!
Je suis sous windows.
Alors voilà, depuis hier, mon pc lag comme pas possible, j'ai lancé une analyse norton, et nettoyé le pc avec tunesup, mais rien n'y fait .. je me disais que j'avais peut etre étais infecté par quelque chose ..!
Merci d'avance à tous ceux qui tenterons de m'aider!
Je suis sous windows.
A voir également:
- [Lag] infecté?
- Pc qui lag - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- Iptv qui lag - Forum Box et Streaming vidéo
66 réponses
Tellement à cran que je n'avais pas vu WINDOWS dans le lecteur C ...
désolé ^^
Propri‚taire - 06-10-31 19:33:10,23 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\COMBOFIX"
((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))
2006-10-31 08:39 53,248 --a------ C:\WINDOWS\UpdtNv28.exe
2006-10-25 10:11 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-31 14:49 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-31 08:39 -------- d-------- C:\Program Files\Norton AntiVirus
2006-10-31 08:33 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-31 07:41 -------- d-------- C:\Program Files\Fichiers communs
2006-10-28 22:20 -------- d-------- C:\Program Files\eMule
2006-10-28 11:48 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google
2006-10-28 10:29 -------- d-------- C:\Program Files\Google
2006-10-26 12:43 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 00:16 23420 --a------ C:\Documents and Settings\Propri‚taire\Application Data\wklnhst.dat
2006-10-25 10:58 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-25 10:11 -------- d-------- C:\Program Files\TuneUp Utilities 2006
2006-10-21 14:13 -------- d-------- C:\Program Files\Windows Live Safety Center
2006-10-20 10:04 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-10-20 10:03 -------- d-------- C:\Program Files\Lavasoft
2006-10-18 07:23 -------- d-------- C:\Program Files\DAoC Portal
2006-10-18 07:19 -------- d-------- C:\Program Files\Symantec
2006-10-18 07:18 -------- d-------- C:\Program Files\MSN Messenger
2006-09-19 07:18 -------- d-------- C:\Program Files\Easy Internet signup
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-04 07:12 1494528 --a------ C:\WINDOWS\system32\shdocvw(2)(2).dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32(2)(2).dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BackupNotify"="c:\\Program Files\\HP\\Digital Imaging\\bin\\backupnotify.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"NAV CfgWiz"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\CfgWiz.exe /GUID NAV /CMDLINE \"REBOOT\""
"AGRSMMSG"="AGRSMMSG.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://calogero.artistes.universalmusic.fr/opendisc/_medias/1024_2.jpg"
"SubscribedURL"="http://calogero.artistes.universalmusic.fr/opendisc/_medias/1024_2.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:02,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ee,02,00,00,3d,01,00,00,00,04,00,00,00,03,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,7e,01,00,00,47,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="http://www.fifastreet.com/img/scrn_001.jpg"
"SubscribedURL"="http://www.fifastreet.com/img/scrn_001.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,03,00,00,19,01,00,00,58,02,00,00,c2,01,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,58,02,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,10,0b,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,08,c0,42,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
"Source"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1260.jpg"
"SubscribedURL"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1260.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,62,02,00,00,46,01,00,00,90,01,00,00,90,01,00,00,fc,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,35,00,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,62,02,00,00,46,01,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
"Source"="http://americasarmy.filefront.com/screenshots/19/potd/1096465099.jpg"
"SubscribedURL"="http://americasarmy.filefront.com/screenshots/19/potd/1096465099.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,77,00,00,00,8b,00,00,00,20,03,00,00,58,02,00,00,fe,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,ee,02,00,00,47,00,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,77,00,00,00,8b,00,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
"Source"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1259.jpg"
"SubscribedURL"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1259.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,27,00,00,00,7a,00,00,00,90,01,00,00,90,01,00,00,00,\
04,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,2b,01,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,27,00,00,00,7a,00,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,02,\
04,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="http://www.fifastreet.com/img/scrn_003.jpg"
"SubscribedURL"="http://www.fifastreet.com/img/scrn_003.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,02,00,00,23,00,00,00,58,02,00,00,c2,01,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,23,00,00,00,58,02,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,76,08,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,b0,cc,45,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
"Source"="http://www.fifastreet.com/img/scrn_002.jpg"
"SubscribedURL"="http://www.fifastreet.com/img/scrn_002.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,02,00,00,19,01,00,00,58,02,00,00,c2,01,00,00,ee,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,19,01,00,00,58,02,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,20,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,78,4c,48,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
"Source"="http://sectionneuf.free.fr/ol02.jpg"
"SubscribedURL"="http://sectionneuf.free.fr/ol02.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,01,00,00,23,00,00,00,8a,02,00,00,e8,01,00,00,f0,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,01,00,00,23,00,00,00,8a,02,00,00,e8,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,c5,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,90,fb,31,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
"Source"="http://sectionneuf.free.fr/ol10.jpg"
"SubscribedURL"="http://sectionneuf.free.fr/ol10.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,01,00,00,19,01,00,00,8a,02,00,00,e8,01,00,00,f2,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,01,00,00,19,01,00,00,8a,02,00,00,e8,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,c5,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,90,fb,31,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
"Source"="http://images.google.fr/images?q=tbn:ANpXrpc1eXUJ:http://www.ashburrn.com/galleria/wallpapers-arsenal/henry-wallpaper-01-1152x864.jpg"
"SubscribedURL"="http://images.google.fr/images?q=tbn:ANpXrpc1eXUJ:http://www.ashburrn.com/galleria/wallpapers-arsenal/henry-wallpaper-01-1152x864.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,d7,01,00,00,8f,01,00,00,95,00,00,00,70,00,00,00,f4,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,03,00,00,35,00,00,00,95,00,00,00,70,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,03,00,00,35,00,00,00,95,00,00,00,70,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
"Source"="http://s.tf1.fr/manreo/shared/images/jt_attente_large.gif"
"SubscribedURL"="http://s.tf1.fr/manreo/shared/images/jt_attente_large.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,04,02,00,00,18,01,00,00,40,01,00,00,f0,00,00,00,f6,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,03,00,00,2b,01,00,00,40,01,00,00,f0,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,36,06,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,18,15,17,04
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
"Source"="http://www.tfou.fr/MesActus/MesJeuxVideos/garfield/fond_ecran/images/02.jpg"
"SubscribedURL"="http://www.tfou.fr/MesActus/MesJeuxVideos/garfield/fond_ecran/images/02.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,20,03,00,00,93,01,00,00,f8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,02,00,00,2b,01,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,48,0a,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,28,40,ea,05
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
"Source"="http://s.tf1.fr/mmdia/i/27/8/240278_5.jpg"
"SubscribedURL"="http://s.tf1.fr/mmdia/i/27/8/240278_5.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,53,01,00,00,0a,01,00,00,be,00,00,00,8c,00,00,00,fa,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,02,00,00,35,00,00,00,be,00,00,00,8c,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,53,01,00,00,0a,01,00,00,be,00,00,00,8c,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Acme.PCHButton"="C:\\PROGRA~1\\HPPAVI~1\\Pavilion\\XPHWWBS4\\plugin\\bin\\pchbutton.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"UpdateManager"="\"c:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"HPHUPD05"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCHButton"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\HPPAVI~1\\Pavilion\\XPHWWBS4\\plugin\\bin\\PCHButton.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=dword:00000003
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Connexion facile … Internet.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\WebReg 20041028184210.job
Completion time: 06-10-31 19:38:57.45
C:\ComboFix.txt ... 06-10-31 19:38
désolé ^^
Propri‚taire - 06-10-31 19:33:10,23 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\COMBOFIX"
((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))
2006-10-31 08:39 53,248 --a------ C:\WINDOWS\UpdtNv28.exe
2006-10-25 10:11 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-31 14:49 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-31 08:39 -------- d-------- C:\Program Files\Norton AntiVirus
2006-10-31 08:33 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-31 07:41 -------- d-------- C:\Program Files\Fichiers communs
2006-10-28 22:20 -------- d-------- C:\Program Files\eMule
2006-10-28 11:48 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google
2006-10-28 10:29 -------- d-------- C:\Program Files\Google
2006-10-26 12:43 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-26 00:16 23420 --a------ C:\Documents and Settings\Propri‚taire\Application Data\wklnhst.dat
2006-10-25 10:58 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-25 10:11 -------- d-------- C:\Program Files\TuneUp Utilities 2006
2006-10-21 14:13 -------- d-------- C:\Program Files\Windows Live Safety Center
2006-10-20 10:04 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-10-20 10:03 -------- d-------- C:\Program Files\Lavasoft
2006-10-18 07:23 -------- d-------- C:\Program Files\DAoC Portal
2006-10-18 07:19 -------- d-------- C:\Program Files\Symantec
2006-10-18 07:18 -------- d-------- C:\Program Files\MSN Messenger
2006-09-19 07:18 -------- d-------- C:\Program Files\Easy Internet signup
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-04 07:12 1494528 --a------ C:\WINDOWS\system32\shdocvw(2)(2).dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32(2)(2).dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BackupNotify"="c:\\Program Files\\HP\\Digital Imaging\\bin\\backupnotify.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"NAV CfgWiz"="c:\\Program Files\\Fichiers communs\\Symantec Shared\\CfgWiz.exe /GUID NAV /CMDLINE \"REBOOT\""
"AGRSMMSG"="AGRSMMSG.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://calogero.artistes.universalmusic.fr/opendisc/_medias/1024_2.jpg"
"SubscribedURL"="http://calogero.artistes.universalmusic.fr/opendisc/_medias/1024_2.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:02,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ee,02,00,00,3d,01,00,00,00,04,00,00,00,03,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,7e,01,00,00,47,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="http://www.fifastreet.com/img/scrn_001.jpg"
"SubscribedURL"="http://www.fifastreet.com/img/scrn_001.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,03,00,00,19,01,00,00,58,02,00,00,c2,01,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,58,02,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,10,0b,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,08,c0,42,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\10]
"Source"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1260.jpg"
"SubscribedURL"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1260.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,62,02,00,00,46,01,00,00,90,01,00,00,90,01,00,00,fc,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,35,00,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,62,02,00,00,46,01,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\11]
"Source"="http://americasarmy.filefront.com/screenshots/19/potd/1096465099.jpg"
"SubscribedURL"="http://americasarmy.filefront.com/screenshots/19/potd/1096465099.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,77,00,00,00,8b,00,00,00,20,03,00,00,58,02,00,00,fe,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,ee,02,00,00,47,00,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,77,00,00,00,8b,00,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\12]
"Source"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1259.jpg"
"SubscribedURL"="https://sports.orange.fr/fr/images/slideshow/dujour/2004/2/1259.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,27,00,00,00,7a,00,00,00,90,01,00,00,90,01,00,00,00,\
04,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,2b,01,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,27,00,00,00,7a,00,00,00,90,01,00,00,90,01,\
00,00,01,00,00,40
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\13]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,00,00,02,\
04,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="http://www.fifastreet.com/img/scrn_003.jpg"
"SubscribedURL"="http://www.fifastreet.com/img/scrn_003.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,02,00,00,23,00,00,00,58,02,00,00,c2,01,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,23,00,00,00,58,02,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,76,08,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,b0,cc,45,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
"Source"="http://www.fifastreet.com/img/scrn_002.jpg"
"SubscribedURL"="http://www.fifastreet.com/img/scrn_002.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,02,00,00,19,01,00,00,58,02,00,00,c2,01,00,00,ee,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,19,01,00,00,58,02,00,00,c2,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,20,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,78,4c,48,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
"Source"="http://sectionneuf.free.fr/ol02.jpg"
"SubscribedURL"="http://sectionneuf.free.fr/ol02.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,01,00,00,23,00,00,00,8a,02,00,00,e8,01,00,00,f0,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,01,00,00,23,00,00,00,8a,02,00,00,e8,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,c5,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,90,fb,31,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
"Source"="http://sectionneuf.free.fr/ol10.jpg"
"SubscribedURL"="http://sectionneuf.free.fr/ol10.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,12,01,00,00,19,01,00,00,8a,02,00,00,e8,01,00,00,f2,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,01,00,00,19,01,00,00,8a,02,00,00,e8,01,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,c5,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,90,fb,31,06
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6]
"Source"="http://images.google.fr/images?q=tbn:ANpXrpc1eXUJ:http://www.ashburrn.com/galleria/wallpapers-arsenal/henry-wallpaper-01-1152x864.jpg"
"SubscribedURL"="http://images.google.fr/images?q=tbn:ANpXrpc1eXUJ:http://www.ashburrn.com/galleria/wallpapers-arsenal/henry-wallpaper-01-1152x864.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,d7,01,00,00,8f,01,00,00,95,00,00,00,70,00,00,00,f4,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,03,00,00,35,00,00,00,95,00,00,00,70,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,03,00,00,35,00,00,00,95,00,00,00,70,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
"Source"="http://s.tf1.fr/manreo/shared/images/jt_attente_large.gif"
"SubscribedURL"="http://s.tf1.fr/manreo/shared/images/jt_attente_large.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,04,02,00,00,18,01,00,00,40,01,00,00,f0,00,00,00,f6,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,03,00,00,2b,01,00,00,40,01,00,00,f0,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,36,06,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,18,15,17,04
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\8]
"Source"="http://www.tfou.fr/MesActus/MesJeuxVideos/garfield/fond_ecran/images/02.jpg"
"SubscribedURL"="http://www.tfou.fr/MesActus/MesJeuxVideos/garfield/fond_ecran/images/02.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,20,03,00,00,93,01,00,00,f8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,02,00,00,2b,01,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,48,0a,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,28,40,ea,05
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
"Source"="http://s.tf1.fr/mmdia/i/27/8/240278_5.jpg"
"SubscribedURL"="http://s.tf1.fr/mmdia/i/27/8/240278_5.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,53,01,00,00,0a,01,00,00,be,00,00,00,8c,00,00,00,fa,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,02,00,00,35,00,00,00,be,00,00,00,8c,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,53,01,00,00,0a,01,00,00,be,00,00,00,8c,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Acme.PCHButton"="C:\\PROGRA~1\\HPPAVI~1\\Pavilion\\XPHWWBS4\\plugin\\bin\\pchbutton.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"UpdateManager"="\"c:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"HPHUPD05"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCHButton"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\HPPAVI~1\\Pavilion\\XPHWWBS4\\plugin\\bin\\PCHButton.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=dword:00000003
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Connexion facile … Internet.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\WebReg 20041028184210.job
Completion time: 06-10-31 19:38:57.45
C:\ComboFix.txt ... 06-10-31 19:38
ok !
Ou en sont tes probs ?
essaye de relancer ewido en mode sans echec et vire tout ce qu'il te trouve et copie/colle moi le rapport.
Rappel :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Je dois m'absenter .
a+
Ou en sont tes probs ?
essaye de relancer ewido en mode sans echec et vire tout ce qu'il te trouve et copie/colle moi le rapport.
Rappel :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Je dois m'absenter .
a+
Au faite, ewido m'avait trouvé adware.sahat adware navipromo et trojan 2PE cl
Si je dois relancer une analyse pour les supprimer (du moins essayer) je le ferai demain.
Si je dois relancer une analyse pour les supprimer (du moins essayer) je le ferai demain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport Seb
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:56:02 31/10/2006
+ Scan result:
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Cleaned.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Cleaned.
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\eg_auth_1049.dll -> Trojan.P2E.cl : Cleaned.
C:\WINDOWS\p2esocks_1049.dll -> Trojan.P2E.cl : Cleaned.
C:\WINDOWS\system32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Cleaned.
::Report end
J'ai relancé hijackthis ensuite sans vraiment être sur que ca soit utile:
Logfile of HijackThis v1.99.1
Scan saved at 22:11:34, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fie.redirect.hp.com%2fsvs%2frdr%3fTYPE%3d3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fie.redirect.hp.com%2fsvs%2frdr%3fTYPE%3d3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24ea40650728d08c1b17/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:56:02 31/10/2006
+ Scan result:
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Cleaned.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Cleaned.
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\eg_auth_1049.dll -> Trojan.P2E.cl : Cleaned.
C:\WINDOWS\p2esocks_1049.dll -> Trojan.P2E.cl : Cleaned.
C:\WINDOWS\system32\eg_auth_srv_1049.dll -> Trojan.P2E.cl : Cleaned.
::Report end
J'ai relancé hijackthis ensuite sans vraiment être sur que ca soit utile:
Logfile of HijackThis v1.99.1
Scan saved at 22:11:34, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fie.redirect.hp.com%2fsvs%2frdr%3fTYPE%3d3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fie.redirect.hp.com%2fsvs%2frdr%3fTYPE%3d3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24ea40650728d08c1b17/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24ea40650728d08c1b17/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
====================================
recherche et supprime ce fichier en gras (si présent) :
ALCXMNTR.EXE
Vide ta poubelle.
====================================
Mets ce service:
ewido anti-spyware 4.0 guard
sur "manuel" pour ça fais ceci :
Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".
Tu as pas mal de toolbar inutiles a mon avis...
Dis moi ou en sont tes probs .
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/...
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24ea40650728d08c1b17/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
====================================
recherche et supprime ce fichier en gras (si présent) :
ALCXMNTR.EXE
Vide ta poubelle.
====================================
Mets ce service:
ewido anti-spyware 4.0 guard
sur "manuel" pour ça fais ceci :
Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".
Tu as pas mal de toolbar inutiles a mon avis...
Dis moi ou en sont tes probs .
Il y a du mieux, mais ce n'est toujours pas ça hélas. L'utilitaire du fichier est à 500/600 MO avec deux pages internet ouverte, ca reste considérablement supérieur à il y a quelques jours.
De plus, un message apparait maintenant me disant que je suis peut-être victime d'une contrefaçon du logiciel, surement à cause de la manip que tu m'as fais faire.
Y a t il moyen de regler ça? Car je pense ne plus pouvoir obtenir les mises à jours si ca reste en l'Etat.
Validation non terminée : clé de produit non valide [0x80080205]
Pourquoi la validation n'est-elle pas effectuée ?
Sur le site microsoft:
Il existe plusieurs raisons pour lesquelles une clé de produit n'est pas valide.
Vous avez choisi d'effectuer la validation à l'aide de la méthode de validation alternative (autre qu'ActiveX) qui nécessite le téléchargement d'un fichier exécutable. Le fichier exécutable doit être exécuté en mode natif et il a été exécuté dans un mode de compatibilité spécial pour un autre système d'exploitation.
La clé de produit stockée sur votre ordinateur a été falsifiée. Si Windows était pré-installé sur votre
Merci d'avance Seb.
De plus, un message apparait maintenant me disant que je suis peut-être victime d'une contrefaçon du logiciel, surement à cause de la manip que tu m'as fais faire.
Y a t il moyen de regler ça? Car je pense ne plus pouvoir obtenir les mises à jours si ca reste en l'Etat.
Validation non terminée : clé de produit non valide [0x80080205]
Pourquoi la validation n'est-elle pas effectuée ?
Sur le site microsoft:
Il existe plusieurs raisons pour lesquelles une clé de produit n'est pas valide.
Vous avez choisi d'effectuer la validation à l'aide de la méthode de validation alternative (autre qu'ActiveX) qui nécessite le téléchargement d'un fichier exécutable. Le fichier exécutable doit être exécuté en mode natif et il a été exécuté dans un mode de compatibilité spécial pour un autre système d'exploitation.
La clé de produit stockée sur votre ordinateur a été falsifiée. Si Windows était pré-installé sur votre
Merci d'avance Seb.
Pas grave désolé je t'ia fais fixé cette ligne qui correspond à la légalité de ton OS
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Donc va la restaurer avec les backups :
Ouvre hijack -> view the list of Backups -> backup -> coche la ligne citée et clique sur [restore]
a+
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Donc va la restaurer avec les backups :
Ouvre hijack -> view the list of Backups -> backup -> coche la ligne citée et clique sur [restore]
a+
Ok :)
Ca pompe grave car tu as pas mal de services de Norton (symantec) qui tournent aussi sur ta bécane...
Ca pompe grave car tu as pas mal de services de Norton (symantec) qui tournent aussi sur ta bécane...
Oui, mais est-ce normal alors que du jours au lendemain le pc se soit mis à ramer (lors du demarrage)?
Car la veille, tout allait bien.
Car la veille, tout allait bien.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport
a+
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport
a+
Statistiques
Temps
09:54:03
Fichiers
570770
Directoires
7603
Secteurs de boot
3
Archives
17508
Paquets programmes
51204
Résultats
Virus identifiés
9
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
452791
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton AntiVirus\Quarantine\0A2B3B9D=>(Quarantine-2)
Infecté par: Trojan.Downloader.Istbar.IR
C:\Program Files\Norton AntiVirus\Quarantine\0A2B3B9D=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0A2B3B9D=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0D13798A=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\0D13798A=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0D13798A=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0D162386=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\0D162386=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0D162386=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\25625AD2=>(Quarantine-2)
Infecté par: Trojan.Downloader.Js.E
C:\Program Files\Norton AntiVirus\Quarantine\25625AD2=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\25625AD2=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\3BBF1EC1.htm=>(Quarantine-2)
Infecté par: Trojan.Htmlhelpcontrol.Exploit.A
C:\Program Files\Norton AntiVirus\Quarantine\3BBF1EC1.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\3BBF1EC1.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\430E78CB=>(Quarantine-2)
Infecté par: Trojan.Downloader.Istbar.KG
C:\Program Files\Norton AntiVirus\Quarantine\430E78CB=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\430E78CB=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\566433A7=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\566433A7=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\566433A7=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\56675DA3=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\56675DA3=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\56675DA3=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\566B07A0=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\566B07A0=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\566B07A0=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\620A3D75.exe=>(Quarantine-2)
Infecté par: Trojan.LowZones.G
C:\Program Files\Norton AntiVirus\Quarantine\620A3D75.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\620A3D75.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\6350240E.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Kelvir.AM
C:\Program Files\Norton AntiVirus\Quarantine\6350240E.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\714A1223=>(Quarantine-2)
Infecté par: Trojan.Downloader.IstBar.IJ
C:\Program Files\Norton AntiVirus\Quarantine\714A1223=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\74905AAB=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\74905AAB=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\74905AAB=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\77EA09B4=>(Quarantine-2)
Infecté par: MemScan:Trojan.Delautoexec.51272.C
C:\Program Files\Norton AntiVirus\Quarantine\77EA09B4=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\77EA09B4=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234417.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234417.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234417.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234418.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234418.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234418.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234419.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234419.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234419.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237790.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237790.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237790.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237791.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237791.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237791.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237792.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237792.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237792.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251447.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251447.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251447.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251448.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251448.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251448.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251449.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251449.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251449.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270777.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270777.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270777.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270778.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270778.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270778.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270779.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270779.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270779.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270825.exe=>(Quarantine-2)
Infecté par: Trojan.LowZones.G
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270825.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270825.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270826.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Kelvir.AM
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270826.exe=>(Quarantine-2)
Supprimé
Voilà voilà Seb!
Temps
09:54:03
Fichiers
570770
Directoires
7603
Secteurs de boot
3
Archives
17508
Paquets programmes
51204
Résultats
Virus identifiés
9
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
452791
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Norton AntiVirus\Quarantine\0A2B3B9D=>(Quarantine-2)
Infecté par: Trojan.Downloader.Istbar.IR
C:\Program Files\Norton AntiVirus\Quarantine\0A2B3B9D=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0A2B3B9D=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0D13798A=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\0D13798A=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0D13798A=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\0D162386=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\0D162386=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\0D162386=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\25625AD2=>(Quarantine-2)
Infecté par: Trojan.Downloader.Js.E
C:\Program Files\Norton AntiVirus\Quarantine\25625AD2=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\25625AD2=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\3BBF1EC1.htm=>(Quarantine-2)
Infecté par: Trojan.Htmlhelpcontrol.Exploit.A
C:\Program Files\Norton AntiVirus\Quarantine\3BBF1EC1.htm=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\3BBF1EC1.htm=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\430E78CB=>(Quarantine-2)
Infecté par: Trojan.Downloader.Istbar.KG
C:\Program Files\Norton AntiVirus\Quarantine\430E78CB=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\430E78CB=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\566433A7=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\566433A7=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\566433A7=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\56675DA3=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\56675DA3=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\56675DA3=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\566B07A0=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\566B07A0=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\566B07A0=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\620A3D75.exe=>(Quarantine-2)
Infecté par: Trojan.LowZones.G
C:\Program Files\Norton AntiVirus\Quarantine\620A3D75.exe=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\620A3D75.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\6350240E.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Kelvir.AM
C:\Program Files\Norton AntiVirus\Quarantine\6350240E.exe=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\714A1223=>(Quarantine-2)
Infecté par: Trojan.Downloader.IstBar.IJ
C:\Program Files\Norton AntiVirus\Quarantine\714A1223=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\74905AAB=>(Quarantine-2)
Infecté par: Trojan.P2e.CL
C:\Program Files\Norton AntiVirus\Quarantine\74905AAB=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\74905AAB=>(Quarantine-2)
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\77EA09B4=>(Quarantine-2)
Infecté par: MemScan:Trojan.Delautoexec.51272.C
C:\Program Files\Norton AntiVirus\Quarantine\77EA09B4=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\77EA09B4=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234417.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234417.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234417.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234418.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234418.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234418.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234419.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234419.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP618\A0234419.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237790.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237790.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237790.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237791.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237791.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237791.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237792.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237792.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP628\A0237792.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251447.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251447.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251447.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251448.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251448.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251448.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251449.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251449.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP635\A0251449.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270777.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270777.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270777.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270778.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270778.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270778.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270779.dll
Infecté par: Trojan.P2e.CL
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270779.dll
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP648\A0270779.dll
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270825.exe=>(Quarantine-2)
Infecté par: Trojan.LowZones.G
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270825.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270825.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270826.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Kelvir.AM
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP649\A0270826.exe=>(Quarantine-2)
Supprimé
Voilà voilà Seb!
J'ai toujours le message concernant la contrefaçon de windows, il y en a même deux nouveaux au demarrage.
C'est remédiable?
C'est remédiable?
Vide les quarantaines de Norton .
Efface tes point de resto infecté en faisant cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
ensuite fais ceci pour récup ta MAJ :
Démarrer -> tous les programmes en haut de la colonne clique sur "Windows Update" et fais les mise à jours.
a+
Efface tes point de resto infecté en faisant cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
ensuite fais ceci pour récup ta MAJ :
Démarrer -> tous les programmes en haut de la colonne clique sur "Windows Update" et fais les mise à jours.
a+
Salut Seb
Vide les quarantaines de Norton .
Comment?
Efface tes point de resto infecté en faisant cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
Pourquoi?
ensuite fais ceci pour récup ta MAJ :
Démarrer -> tous les programmes en haut de la colonne clique sur "Windows Update" et fais les mise à jours.
Quel MAJ, et vais-je au moins pouvoir les récuperer étant donné que l'ont me dis que ma version windows est une contrefaçon.
Je prefere prendre des précautions, on ne sait jamais.
Merci d'avance!
Vide les quarantaines de Norton .
Comment?
Efface tes point de resto infecté en faisant cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
Pourquoi?
ensuite fais ceci pour récup ta MAJ :
Démarrer -> tous les programmes en haut de la colonne clique sur "Windows Update" et fais les mise à jours.
Quel MAJ, et vais-je au moins pouvoir les récuperer étant donné que l'ont me dis que ma version windows est une contrefaçon.
Je prefere prendre des précautions, on ne sait jamais.
Merci d'avance!
