Infecté ? (lenteur) help!!!
monsieurD
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous, je suis nouveau sur ce site et j'ai quelques problèmes de lenteur avec mon PC, que je n'avais pas avant... Alors spyware ? Merci de me donner votre avis...
Si quelq'un peut m'aider, j'ai déjà le programme hijackThis & j'ai téléchargé SmitfraudFix voila les résultats, merci de me dire ce que je dois virer et comment je m'y prend...
MERCI D'AVANCE...
Rappport HijackThis.exe:
Logfile of HijackThis v1.99.1
Scan saved at 00:16:56, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\David\Mes documents\freeware\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe" /minimize
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Et pour le rapport SmitfraudFix:
Rapport fait à 0:18:15.23, 10.02.2007
Executé à partir de C:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci pour votre aide ! Je sais plus quoi faire
(Au fait, j'ai désinstallé Norton mais il continue à tenter de s'installer... si une bonne âme peut aussi me donner une astuce, ce serait cool)
Si quelq'un peut m'aider, j'ai déjà le programme hijackThis & j'ai téléchargé SmitfraudFix voila les résultats, merci de me dire ce que je dois virer et comment je m'y prend...
MERCI D'AVANCE...
Rappport HijackThis.exe:
Logfile of HijackThis v1.99.1
Scan saved at 00:16:56, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\David\Mes documents\freeware\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe" /minimize
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Et pour le rapport SmitfraudFix:
Rapport fait à 0:18:15.23, 10.02.2007
Executé à partir de C:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci pour votre aide ! Je sais plus quoi faire
(Au fait, j'ai désinstallé Norton mais il continue à tenter de s'installer... si une bonne âme peut aussi me donner une astuce, ce serait cool)
A voir également:
- Infecté ? (lenteur) help!!!
- Lenteur pc - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Lenteur mac - Guide
- Lenteur chrome ✓ - Forum Google Chrome
- Lenteur facebook - Forum Windows
8 réponses
Bonjour
Poste aussi ce rapport
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Poste aussi ce rapport
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonjour
Tu as deux antivirus (Norton et Avast), supprime en un, il y a risque de conflit Cela contribue aussi au ralentissement du PC
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe" /minimize
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
NewDoNet --> Si tu ne le trouve pas, recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
Clique dessus pour le lancer
CyberDefender --> C'est un faux utilitaire
RelevantKnowledge
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\NewDoNet
C:\Program Files\CyberDefender
C:\Program Files\Seekmo Programs
C:\Documents and Settings\David\Local Settings\Application Data\cdstbar
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner
8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Tu as deux antivirus (Norton et Avast), supprime en un, il y a risque de conflit Cela contribue aussi au ralentissement du PC
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe" /minimize
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
NewDoNet --> Si tu ne le trouve pas, recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
Clique dessus pour le lancer
CyberDefender --> C'est un faux utilitaire
RelevantKnowledge
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\NewDoNet
C:\Program Files\CyberDefender
C:\Program Files\Seekmo Programs
C:\Documents and Settings\David\Local Settings\Application Data\cdstbar
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner
8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Bonjour
Alors pour commencer, comme anti-virus, j'utilise Avast. J'ai déjà désinstallé Norton, pourtant, il continue à me faire c....
En effet, chaque fois que j'ouvre un document office ainsi qu'au démarrage, Norton essaie de se réparer tout seul. Pourtant j'ai déja tenté de supprimer tout ce qui concerne Norton & Symantec! Je ne sais pas quoi faire.
Ensuite, j'ai fait ce que tu m'as dit (enfin presque) parce que je n'ai pas gardé le rapport d'AVG Anti-Spyware ! J'ai relancé une nouvelle analyse dont voici le résultat:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:43:46 11.02.2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134879.dll -> Adware.Minibug : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134876.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134877.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134878.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134880.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134881.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
Fin du rapport
Ensuite le log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:51:01, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\David\Mes documents\freeware\hijackthis.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Et maintenant ?
Alors pour commencer, comme anti-virus, j'utilise Avast. J'ai déjà désinstallé Norton, pourtant, il continue à me faire c....
En effet, chaque fois que j'ouvre un document office ainsi qu'au démarrage, Norton essaie de se réparer tout seul. Pourtant j'ai déja tenté de supprimer tout ce qui concerne Norton & Symantec! Je ne sais pas quoi faire.
Ensuite, j'ai fait ce que tu m'as dit (enfin presque) parce que je n'ai pas gardé le rapport d'AVG Anti-Spyware ! J'ai relancé une nouvelle analyse dont voici le résultat:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:43:46 11.02.2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134879.dll -> Adware.Minibug : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134876.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134877.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134878.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134880.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134881.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
Fin du rapport
Ensuite le log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:51:01, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\David\Mes documents\freeware\hijackthis.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Et maintenant ?
Bonjour
Pour virer Norton, aide toi de ces liens
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Pour virer Norton, aide toi de ces liens
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Bonjour
alors déja un grand merci, Norton semble ne plus poser problème ! (Grace au removal kit)
J'avais déja suivi les instructions donné sur Zebulon, mais apparament il restait quelques entrées à supprimer... voilà qui est fait !
Ensuite, voici le resultat de l'analyse sur Kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 13, 2007 9:15:53 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
Enregistrements dans la base antivirus Kaspersky : 267136
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 129607
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\tmp2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\tmp5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\David\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\122B5484.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\1CC848D6.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\1E2F534A.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\22F310F1.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\2AB02274.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\3BCD0D99.wmv Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\55823220.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5A4469FA.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5AC6796B.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5B3F0AE6.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5C7C7389.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\720C3EBC.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\76672351.htm Infecté : Trojan-Downloader.HTML.Agent.aq ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP515\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{119627F5-22AD-456C-B4BD-9CC6C31A0990}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_288.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci pour ton aide !
alors déja un grand merci, Norton semble ne plus poser problème ! (Grace au removal kit)
J'avais déja suivi les instructions donné sur Zebulon, mais apparament il restait quelques entrées à supprimer... voilà qui est fait !
Ensuite, voici le resultat de l'analyse sur Kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 13, 2007 9:15:53 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
Enregistrements dans la base antivirus Kaspersky : 267136
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 129607
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:22:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\tmp2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\tmp5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\David\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\122B5484.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\1CC848D6.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\1E2F534A.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\22F310F1.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\2AB02274.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\3BCD0D99.wmv Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\55823220.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5A4469FA.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5AC6796B.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5B3F0AE6.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5C7C7389.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\720C3EBC.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré
C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\76672351.htm Infecté : Trojan-Downloader.HTML.Agent.aq ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP515\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{119627F5-22AD-456C-B4BD-9CC6C31A0990}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_288.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai fait ce que tu m'as dit... et peut-être même plus... Le seul disfonctionnement que j'ai est un message de l'Application Launcher qui me dit qu'il est impossible de charger la configuration ! Est ce que je l'ai supprimé par erreur ? Est ce que je peux faire qq'chose ?
Sinon ma machine tourne beaucoup mieux, merci !
Il ne me reste qu'une seule question, je voulais savoir si c'était une bonne chose de conserver Sunbelt Kerio Personnal Firewall (ou est ce qu' Avast suffit ?)
Ou est ce que tu me conseil une autre solution...
En tout cas, encore merci pour ton aide (précieuse)!
J'ai fait ce que tu m'as dit... et peut-être même plus... Le seul disfonctionnement que j'ai est un message de l'Application Launcher qui me dit qu'il est impossible de charger la configuration ! Est ce que je l'ai supprimé par erreur ? Est ce que je peux faire qq'chose ?
Sinon ma machine tourne beaucoup mieux, merci !
Il ne me reste qu'une seule question, je voulais savoir si c'était une bonne chose de conserver Sunbelt Kerio Personnal Firewall (ou est ce qu' Avast suffit ?)
Ou est ce que tu me conseil une autre solution...
En tout cas, encore merci pour ton aide (précieuse)!
Bonjour
Oui, garde Kerio et Avast.
Pour Launcher, le plus simple est la réinstallation du programme.
Oui, garde Kerio et Avast.
Pour Launcher, le plus simple est la réinstallation du programme.
Re
Cela correspond à ceci
Tu devrais avoir le CD.
Je viens de remarquer que tu as deux antivirus, supprime en un, il y a risque de conflit.
Cela correspond à ceci
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher
Tu devrais avoir le CD.
Je viens de remarquer que tu as deux antivirus, supprime en un, il y a risque de conflit.
Bonjour
L'autre antivirus, c'est Norton qui s'accroche ....
Utilise ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite, va sur ce lien pour finir le ménage.
https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
L'autre antivirus, c'est Norton qui s'accroche ....
Utilise ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite, va sur ce lien pour finir le ménage.
https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
C:\WINDOWS\System32\wpa.dbl -->10.02.2007 13:05:23
C:\WINDOWS\System32\tmp.txt -->10.02.2007 00:18:29
C:\WINDOWS\System32\tmp.reg -->10.02.2007 00:18:29
C:\WINDOWS\System32\CONFIG.NT -->22.01.2007 10:30:08
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->17.01.2007 09:20:04
C:\WINDOWS\System32\aswBoot.exe -->15.01.2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15.01.2007 18:23:20
C:\WINDOWS\System32\sporder.dll -->07.01.2007 01:24:03
C:\WINDOWS\System32\MRT.exe -->03.01.2007 00:19:44
C:\WINDOWS\System32\dsm_ja.qm -->12.12.2006 17:30:29
C:\WINDOWS\System32\dsm_fr.qm -->12.12.2006 17:30:29
C:\WINDOWS\System32\dsm_de.qm -->12.12.2006 17:30:29
C:\WINDOWS\System32\divxsm.tlb -->12.12.2006 17:30:29
C:\WINDOWS\System32\DivXsm.exe -->12.12.2006 17:30:29
C:\WINDOWS\System32\qt-dx331.dll -->12.12.2006 17:30:26
C:\WINDOWS\System32\ssldivx.dll -->12.12.2006 17:30:18
C:\WINDOWS\System32\libdivx.dll -->12.12.2006 17:30:18
C:\WINDOWS\System32\dtu100.dll -->12.12.2006 17:25:25
C:\WINDOWS\System32\dpl100.dll -->12.12.2006 17:25:25
C:\WINDOWS\System32\dpuGUI10.dll -->12.12.2006 17:25:24
C:\WINDOWS\System32\dpv11.dll -->12.12.2006 17:25:22
C:\WINDOWS\System32\dpus11.dll -->12.12.2006 17:25:22
C:\WINDOWS\System32\dpuGUI11.dll -->12.12.2006 17:25:22
C:\WINDOWS\System32\dpu11.dll -->12.12.2006 17:25:22
C:\WINDOWS\System32\dpu10.dll -->12.12.2006 17:25:22
C:\WINDOWS\win.ini -->10.02.2007 17:56:37
C:\WINDOWS\WindowsUpdate.log -->10.02.2007 16:36:36
C:\WINDOWS\SchedLgU.Txt -->10.02.2007 16:36:36
C:\WINDOWS\0.log -->10.02.2007 13:02:28
C:\WINDOWS\wiadebug.log -->10.02.2007 13:02:22
C:\WINDOWS\wiaservc.log -->10.02.2007 13:02:18
C:\WINDOWS\bootstat.dat -->10.02.2007 13:01:28
C:\WINDOWS\system.ini -->04.02.2007 15:17:06
C:\WINDOWS\setupapi.log -->30.01.2007 09:36:01
C:\WINDOWS\cdplayer.ini -->24.01.2007 15:12:47
C:\WINDOWS\NeroDigital.ini -->22.01.2007 12:15:01
C:\WINDOWS\st_affiliate.ini -->18.01.2007 15:12:07
C:\WINDOWS\tsoc.log -->13.01.2007 03:01:06
C:\WINDOWS\tabletoc.log -->13.01.2007 03:01:06
C:\WINDOWS\ocmsn.log -->13.01.2007 03:01:06
C:\WINDOWS\ALCFDRTM.EXE |20/09/2005 14:47:39
C:\WINDOWS\ALCMTR.EXE |20/09/2005 14:44:18
C:\WINDOWS\ALCWZRD.EXE |20/09/2005 14:41:46
C:\WINDOWS\IsUn040c.exe |19/09/2005 12:55:49
C:\WINDOWS\IsUninst.exe |09/11/2005 11:17:02
C:\WINDOWS\iun6002.exe |04/10/2005 21:39:15
C:\WINDOWS\Matrix Code.exe |17/10/2005 17:51:16
C:\WINDOWS\NDNuninstall6_98.exe |03/11/2005 00:07:39
C:\WINDOWS\NDNuninstall7_14.exe |08/01/2006 10:51:14
C:\WINDOWS\NDNuninstall7_48.exe |07/01/2007 01:15:52
C:\WINDOWS\NuNinst.exe |06/01/2007 00:47:17
C:\WINDOWS\RTHDCPL.EXE |20/09/2005 14:41:45
C:\WINDOWS\RTLCPL.EXE |20/09/2005 14:41:45
C:\WINDOWS\slrundll.exe |17/09/2005 02:03:41
C:\WINDOWS\SOUNDMAN.EXE |20/09/2005 14:41:46
C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00
C:\WINDOWS\unin040c.exe |18/10/2005 01:11:43
C:\WINDOWS\UNINEPSC.EXE |19/09/2005 16:02:04
C:\WINDOWS\uninst.exe |20/09/2005 22:05:08
C:\WINDOWS\UNNeroVision.exe |17/09/2005 21:34:23
C:\WINDOWS\UNNMP.exe |17/09/2005 21:40:21
C:\WINDOWS\unvise32.exe |13/06/2006 10:56:40
C:\WINDOWS\Unwise32.exe |20/09/2005 22:09:25
C:\WINDOWS\_MSRSTRT.EXE |07/01/2007 19:49:11
C:\WINDOWS\eSellerateEngine.dll |03/12/2004 11:26:26
C:\WINDOWS\mickey32.dll |17/10/2005 17:51:16
C:\WINDOWS\PCDLIB32.DLL |19/09/2005 12:56:35
C:\WINDOWS\twain.dll |28/09/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\aswBoot.exe |09/10/2006 09:36:19
C:\WINDOWS\system32\ati2evxx.exe |25/05/2005 03:01:57
C:\WINDOWS\system32\Ati2mdxx.exe |25/05/2005 03:03:14
C:\WINDOWS\system32\ChCfg.exe |20/09/2005 14:41:45
C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 17:24:42
C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17
C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\dumphive.exe |09/02/2007 23:44:38
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 16:45:52
C:\WINDOWS\system32\java.exe |17/01/2007 09:20:05
C:\WINDOWS\system32\javaw.exe |17/01/2007 09:20:05
C:\WINDOWS\system32\javaws.exe |17/01/2007 09:20:05
C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |17/09/2005 21:36:08
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\Process.exe |09/02/2007 23:43:17
C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 00:26:10
C:\WINDOWS\system32\pxcpya64.exe |25/10/2006 00:03:38
C:\WINDOWS\system32\pxcpyi64.exe |25/10/2006 00:03:39
C:\WINDOWS\system32\pxhpinst.exe |25/10/2006 00:03:38
C:\WINDOWS\system32\pxinsa64.exe |25/10/2006 00:03:38
C:\WINDOWS\system32\pxinsi64.exe |25/10/2006 00:03:38
C:\WINDOWS\system32\redir.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\rkupginstaller.exe |07/01/2007 01:12:46
C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\slrundll.exe |17/09/2005 02:03:42
C:\WINDOWS\system32\slserv.exe |17/09/2005 02:03:42
C:\WINDOWS\system32\SrchSTS.exe |09/02/2007 23:44:06
C:\WINDOWS\system32\swreg.exe |09/02/2007 23:43:18
C:\WINDOWS\system32\swsc.exe |09/02/2007 23:43:33
C:\WINDOWS\system32\swxcacls.exe |09/02/2007 23:44:53
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\wowpost.exe |18/10/2005 18:59:40
C:\WINDOWS\system32\3DViewer.dll |20/09/2005 22:05:55
C:\WINDOWS\system32\amstream.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\asapi.dll |10/01/2005 10:45:56
C:\WINDOWS\system32\ati2cqag.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\ati2dvaa.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\ati2dvag.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\ati2edxx.dll |25/05/2005 03:03:09
C:\WINDOWS\system32\ati2evxx.dll |25/05/2005 03:03:01
C:\WINDOWS\system32\ati3d1ag.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\ati3duag.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\ATIDDC.DLL |25/05/2005 03:01:33
C:\WINDOWS\system32\ATIDEMGR.dll |25/05/2005 05:07:11
C:\WINDOWS\system32\atiiiexx.dll |17/09/2005 03:13:54
C:\WINDOWS\system32\atikvmag.dll |25/05/2005 02:38:59
C:\WINDOWS\system32\atioglx1.dll |25/05/2005 04:26:49
C:\WINDOWS\system32\atioglxx.dll |25/05/2005 03:22:58
C:\WINDOWS\system32\atipdlxx.dll |25/05/2005 03:03:30
C:\WINDOWS\system32\atitvo32.dll |25/05/2005 02:38:19
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04
C:\WINDOWS\system32\ativtmxx.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\ativvaxx.dll |17/09/2005 02:03:44
C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\Aviprax.dll |26/11/2006 06:40:56
C:\WINDOWS\system32\CacheX.dll |01/02/2006 03:08:02
C:\WINDOWS\system32\CNCC130.DLL |19/09/2005 12:55:13
C:\WINDOWS\system32\CNCI130.DLL |19/09/2005 12:55:13
C:\WINDOWS\system32\cncisco.dll |19/09/2005 12:55:13
C:\WINDOWS\system32\CNCL130.DLL |19/09/2005 12:55:13
C:\WINDOWS\system32\CNMLM6s.DLL |19/09/2005 13:00:42
C:\WINDOWS\system32\CNMVS6s.DLL |19/09/2005 13:00:42
C:\WINDOWS\system32\compatui.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |17/09/2005 00:54:51
C:\WINDOWS\system32\dgsetup.dll |17/09/2005 00:54:51
C:\WINDOWS\system32\dijpg.dll |26/10/2005 17:45:32
C:\WINDOWS\system32\DiskIO.dll |26/11/2006 06:41:15
C:\WINDOWS\system32\DivX.dll |12/12/2006 17:25:19
C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42
C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 17:25:20
C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 17:25:20
C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 17:25:19
C:\WINDOWS\system32\DLLAV32.dll |26/11/2006 05:50:37
C:\WINDOWS\system32\DLLCDA32.dll |26/11/2006 05:50:37
C:\WINDOWS\system32\DLLCDF32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\DLLCPY32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\DLLDEV32.dll |26/11/2006 05:50:34
C:\WINDOWS\system32\DLLDIR32.dll |26/11/2006 05:50:37
C:\WINDOWS\system32\DLLDRV32.dll |26/11/2006 05:50:38
C:\WINDOWS\system32\DLLIMG32.dll |26/11/2006 05:50:35
C:\WINDOWS\system32\DLLIO32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\DLLISO32.dll |26/11/2006 05:50:35
C:\WINDOWS\system32\DLLIX.dll |26/11/2006 05:50:38
C:\WINDOWS\system32\DLLMSC32.dll |26/11/2006 05:50:37
C:\WINDOWS\system32\DLLPNT32.dll |26/11/2006 05:50:33
C:\WINDOWS\system32\DLLPRF32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\DLLPRJ32.dll |26/11/2006 05:50:35
C:\WINDOWS\system32\DLLPTL32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\DLLRD32.dll |26/11/2006 05:50:35
C:\WINDOWS\system32\DLLRES32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\DLLTPO32.dll |26/11/2006 05:50:37
C:\WINDOWS\system32\dpl100.dll |12/12/2006 17:25:25
C:\WINDOWS\system32\dpu10.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpu11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 17:25:24
C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpus11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dpv11.dll |12/12/2006 17:25:22
C:\WINDOWS\system32\dtu100.dll |12/12/2006 17:25:25
C:\WINDOWS\system32\encdec.dll |17/09/2005 02:03:43
C:\WINDOWS\system32\EqnClass.Dll |17/09/2005 00:54:50
C:\WINDOWS\system32\GnucCOM.dll |17/10/2006 10:37:43
C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 16:45:52
C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 16:52:22
C:\WINDOWS\system32\hsfcisp2.dll |17/09/2005 02:03:43
C:\WINDOWS\system32\hticons.dll |17/09/2005 00:11:30
C:\WINDOWS\system32\hypertrm.dll |17/09/2005 00:11:30
C:\WINDOWS\system32\ic32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ImagX7.dll |17/09/2005 21:33:38
C:\WINDOWS\system32\ImagXpr7.dll |17/09/2005 21:33:39
C:\WINDOWS\system32\ImagXR7.dll |17/09/2005 21:33:39
C:\WINDOWS\system32\ImagXRA7.dll |17/09/2005 21:33:39
C:\WINDOWS\system32\ir32_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |17/09/2005 00:12:54
C:\WINDOWS\system32\jgaw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\lfbmp13n.dll |23/03/2005 14:41:26
C:\WINDOWS\system32\lfbmp13s.dll |26/11/2006 06:40:37
C:\WINDOWS\system32\lfcmp13n.dll |23/03/2005 14:41:28
C:\WINDOWS\system32\LFCMP13s.DLL |26/11/2006 06:40:38
C:\WINDOWS\system32\lfeps13s.dll |26/11/2006 06:40:39
C:\WINDOWS\system32\lffax13n.dll |06/08/2006 19:36:56
C:\WINDOWS\system32\lffax13s.dll |26/11/2006 06:40:39
C:\WINDOWS\system32\lfgif13n.dll |23/03/2005 14:41:28
C:\WINDOWS\system32\lfgif13s.dll |26/11/2006 06:40:40
C:\WINDOWS\system32\LFJ2K13s.dll |26/11/2006 06:40:41
C:\WINDOWS\system32\lfpcd13s.dll |26/11/2006 06:40:42
C:\WINDOWS\system32\lfpct13s.dll |26/11/2006 06:40:43
C:\WINDOWS\system32\lfpcx13s.dll |26/11/2006 06:40:44
C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30
C:\WINDOWS\system32\lfpng13s.dll |26/11/2006 06:40:45
C:\WINDOWS\system32\lfpsd13s.dll |26/11/2006 06:40:46
C:\WINDOWS\system32\lftga13s.dll |26/11/2006 06:40:46
C:\WINDOWS\system32\lftif13n.dll |06/08/2006 19:36:56
C:\WINDOWS\system32\lftif13s.dll |26/11/2006 06:40:47
C:\WINDOWS\system32\lfwmf13s.dll |26/11/2006 06:40:48
C:\WINDOWS\system32\libdivx.dll |12/12/2006 17:30:18
C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\ltclr13n.dll |06/08/2006 19:36:56
C:\WINDOWS\system32\LTCLR13s.dll |26/11/2006 06:40:49
C:\WINDOWS\system32\ltdis13n.dll |23/03/2005 14:41:36
C:\WINDOWS\system32\ltfil13n.dll |23/03/2005 14:41:36
C:\WINDOWS\system32\ltimg13n.dll |23/03/2005 14:41:38
C:\WINDOWS\system32\ltkrn13n.dll |23/03/2005 14:41:38
C:\WINDOWS\system32\ltr13n.dll |26/11/2006 06:41:11
C:\WINDOWS\system32\LTRFD13n.DLL |26/11/2006 06:41:13
C:\WINDOWS\system32\LTRIO13N.DLL |26/11/2006 06:41:13
C:\WINDOWS\system32\LTRPR13n.DLL |26/11/2006 06:41:14
C:\WINDOWS\system32\ma32.dll |26/11/2006 06:30:47
C:\WINDOWS\system32\macd32.dll |26/11/2006 06:30:47
C:\WINDOWS\system32\mamc32.dll |26/11/2006 06:30:47
C:\WINDOWS\system32\masd32.dll |26/11/2006 06:30:47
C:\WINDOWS\system32\mase32.dll |26/11/2006 06:30:47
C:\WINDOWS\system32\mdmxsdk.dll |17/09/2005 02:03:43
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mgxoschk.dll |26/11/2006 05:47:55
C:\WINDOWS\system32\MLPagAx.dll |26/11/2006 06:40:53
C:\WINDOWS\system32\MMAviAx.dll |26/11/2006 06:40:57
C:\WINDOWS\system32\msdmo.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\msencode.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\mtxparhd.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\nv4_disp.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\Oemdspif.dll |25/05/2005 03:03:20
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCLEGetGuid.dll |26/11/2006 06:28:36
C:\WINDOWS\system32\picn20.dll |17/09/2005 21:33:37
C:\WINDOWS\system32\pncrt.dll |19/09/2005 17:01:13
C:\WINDOWS\system32\pndx5016.dll |19/09/2005 17:01:13
C:\WINDOWS\system32\pndx5032.dll |19/09/2005 17:01:13
C:\WINDOWS\system32\pvmjpg30.dll |26/11/2006 06:41:15
C:\WINDOWS\system32\px.dll |25/10/2006 00:03:37
C:\WINDOWS\system32\pxdrv.dll |25/10/2006 00:03:38
C:\WINDOWS\system32\pxmas.dll |25/10/2006 00:03:38
C:\WINDOWS\system32\pxwave.dll |25/10/2006 00:03:38
C:\WINDOWS\system32\qd3d.dll |20/09/2005 22:05:55
C:\WINDOWS\system32\qedwipes.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42
C:\WINDOWS\system32\QTUninst.dll |20/09/2005 22:05:56
C:\WINDOWS\system32\RALMain.dll |26/11/2006 06:41:15
C:\WINDOWS\system32\rave.dll |20/09/2005 22:05:55
C:\WINDOWS\system32\rewire.dll |24/11/2006 13:05:02
C:\WINDOWS\system32\rmoc3260.dll |19/09/2005 17:01:16
C:\WINDOWS\system32\RTLCPAPI.dll |20/09/2005 14:41:45
C:\WINDOWS\system32\S32EVNT1.DLL |20/09/2005 11:26:24
C:\WINDOWS\system32\s3gnb.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\sbe.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slcoinst.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\slextspk.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\slgen.dll |17/09/2005 02:03:42
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |17/09/2005 00:54:51
C:\WINDOWS\system32\ssldivx.dll |12/12/2006 17:30:18
C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\STRING32.dll |26/11/2006 05:50:36
C:\WINDOWS\system32\SymNeti.dll |05/04/2005 10:17:04
C:\WINDOWS\system32\SymRedir.dll |05/04/2005 10:17:04
C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\TTI32.dll |26/11/2006 05:50:35
C:\WINDOWS\system32\TTIC32.dll |26/11/2006 05:50:38
C:\WINDOWS\system32\TwnLib20.dll |17/09/2005 21:33:37
C:\WINDOWS\system32\TwnLib4.dll |17/09/2005 21:33:39
C:\WINDOWS\system32\Tx32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\txobj32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\txtls32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\tx_htm32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\tx_rtf32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\tx_word.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\UCS32P.DLL |19/09/2005 12:55:14
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vxblock.dll |25/10/2006 00:03:38
C:\WINDOWS\system32\W32N50.DLL |10/10/2006 10:04:48
C:\WINDOWS\system32\win87em.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\winaspi.dll |18/10/2005 18:59:40
C:\WINDOWS\system32\wnaspi32.dll |18/10/2005 18:59:40
C:\WINDOWS\system32\Wnaspint.dll |26/02/2006 12:26:54
C:\WINDOWS\system32\wndtls32.dll |14/07/2006 12:26:33
C:\WINDOWS\system32\wodShellMenu.dll |03/02/2006 17:38:04
C:\WINDOWS\system32\zlib1.dll |19/11/2006 11:58:48
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\WINDOWS\system
10.09.1999 12:06 4'672 wowpost.exe
1 fichier(s) 4'672 octets
0 Rép(s) 78'582'284'288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\WINDOWS\system32
03.08.2004 23:54 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 78'582'284'288 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\WINDOWS\Downloaded Program Files
07.01.2007 23:00 <REP> .
07.01.2007 23:00 <REP> ..
17.09.2005 00:13 65 desktop.ini
24.01.2005 11:38 1'249 erma.inf
20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd
08.10.2004 15:01 372'736 MsnPUpld.dll
08.10.2004 15:13 587 MSNPupld.inf
22.09.2004 14:59 110'592 PURen-us.dll
15.10.2004 06:59 110'592 PURfr-xx.dll
09.11.2006 14:36 5'019 swflash.inf
8 fichier(s) 602'002 octets
Total des fichiers listés :
8 fichier(s) 602'002 octets
2 Rép(s) 78'582'284'288 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
ArcSoft PhotoStudio 5.5
ATI Display Driver
Audacity 1.2.4
Audio Edit
AutoUpdate
avast! Antivirus
BitZipper 4.1 SR-1
Canon MP Drivers 7.0
Canon MP Navigator 1.1
Canon ScanGear Starter
Canon Utilities Easy-PhotoPrint
CC_ccProxyExt
ccCommon
ccPxyCore
Cobian Backup 7
Collab
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Crésus comptabilité
CyberDefender Internet Security Suite
Desktop Sidebar
Directories CD
DiscAPI (Studio 10)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Easy-WebPrint
EasyCleaner
FL Studio 6
GeTax2005
Google Desktop Search
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
InCD
IZArc 3.6
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
Lock Folder XP 3.6
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mobile PhoneTools
Mozilla Firefox (1.5)
MSRedist
MSXML 4.0 SP2 (KB927978)
Nero Suite
New.net Domains 7.48
ObjectDock
ObjectDock Fr
OmniPage SE 2.0
Opera 9.10
Picasa 2
Podmailer Beta 0.8.2
Q Facture classic
Quartet X2 v3.0 Platinum Edition
Quick Zip 4.60.017b
QuickTime 3.0
RAPID
RealPlayer
Realtek High Definition Audio Driver
Reason Demo
RelevantKnowledge
Security Task Manager 1.7
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sony ACID Music Studio 6.0b
Sony Ericsson PC Suite 1.20.173
Sony Ericsson Software
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Symantec Network Drivers Update
SymNet
Voissa Anonymo
WD Diagnostics
WebFldrs XP
WinAVIVideoConverter
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
Xdrive Desktop
Xdrive Desktop
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\Program Files
10.02.2007 16:38 <REP> .
10.02.2007 16:38 <REP> ..
25.10.2006 09:57 <REP> 7-Zip
26.02.2006 12:32 <REP> Acoustica Mixcraft
09.10.2006 10:34 <REP> Adobe
06.01.2007 00:47 <REP> Ahead
09.10.2006 09:36 <REP> Alwil Software
19.09.2005 12:56 <REP> ArcSoft
26.02.2006 12:34 <REP> Audacity
26.11.2006 21:06 <REP> Audio Edit
10.10.2005 22:41 <REP> AxBx
14.11.2006 14:09 <REP> Axon Data
13.01.2007 15:03 <REP> Azureus
09.12.2006 21:01 <REP> BitZipper
11.11.2006 16:17 <REP> Bluewin
19.09.2005 12:56 <REP> Canon
18.10.2005 20:00 <REP> Cobian Backup 7
10.10.2006 09:41 <REP> Common Files
17.09.2005 00:12 <REP> ComPlus Applications
20.10.2005 23:41 <REP> Compression
02.11.2006 20:37 <REP> Covers Express
19.09.2005 16:01 <REP> Cresus
04.02.2007 15:56 <REP> CyberDefender
23.10.2006 14:10 <REP> Desktop Sidebar
23.10.2006 18:25 <REP> Digitalway
20.09.2005 10:21 <REP> Directories CD
16.12.2006 10:45 <REP> DivX
24.10.2006 15:24 <REP> Documents Manager
14.11.2006 14:07 <REP> Everstrike Software
26.02.2006 10:38 <REP> fabamusic
07.01.2007 21:56 <REP> Fichiers communs
03.11.2005 00:02 <REP> FileSubmit
14.10.2006 12:41 <REP> Filetopia3
07.01.2007 23:11 <REP> FlashGet
20.10.2005 15:48 <REP> Gaia Dream Creation
04.06.2006 14:29 <REP> GeTax2005
19.10.2005 23:20 <REP> GFI
03.02.2007 11:53 <REP> Google
26.11.2006 14:45 <REP> HijackThis
26.11.2006 13:56 218'112 HijackThis.exe
24.11.2006 16:47 <REP> Image-Line
19.05.2006 18:00 <REP> Images Webscan
09.12.2006 03:07 <REP> Internet Explorer
17.12.2006 00:42 <REP> IZArc
17.01.2007 09:20 <REP> Java
08.01.2006 10:50 <REP> MediaMonkey
20.10.2005 15:44 <REP> MégAthèque2
08.01.2006 10:49 <REP> Mercora
04.10.2005 16:20 <REP> Messenger
17.09.2005 00:14 <REP> microsoft frontpage
17.09.2005 03:29 <REP> Microsoft Office
16.01.2006 15:18 <REP> mobile PhoneTools
17.09.2005 02:03 <REP> Movie Maker
07.01.2007 02:34 <REP> Mozilla Firefox
28.02.2006 01:32 <REP> MP3Gain
17.09.2005 00:11 <REP> MSN
17.09.2005 00:11 <REP> MSN Gaming Zone
08.07.2006 08:22 <REP> MSN Messenger
19.11.2006 03:02 <REP> MSXML 4.0
19.05.2006 18:10 <REP> Naja
17.09.2005 02:02 <REP> NetMeeting
26.09.2006 00:13 <REP> Norton Internet Security
23.10.2006 18:29 <REP> Nova Torrent
30.12.2006 14:45 <REP> Opera
14.12.2006 03:01 <REP> Outlook Express
15.11.2006 23:17 <REP> Picasa2
26.11.2006 06:35 <REP> Pinnacle
26.11.2006 14:57 <REP> Propellerhead
08.11.2006 11:54 <REP> Q-Facture
20.09.2005 22:13 <REP> Q-Office
27.11.2006 15:50 <REP> Quartet
20.09.2005 22:05 <REP> QuickTime
13.11.2006 19:55 <REP> QuickZip4
19.09.2005 17:01 <REP> Real
20.09.2005 14:41 <REP> Realtek
19.09.2005 12:58 <REP> ScanSoft
13.11.2006 21:36 <REP> Security Task Manager
20.10.2006 19:49 <REP> Seekmo Programs
07.10.2006 14:10 <REP> SEMC
17.09.2005 00:11 <REP> Services en ligne
26.11.2006 06:34 <REP> SmartSound Software
26.11.2006 21:10 <REP> Sony
09.10.2006 10:31 <REP> Sony Ericsson
27.11.2006 14:40 <REP> Sony Setup
26.11.2006 13:59 <REP> Spybot - Search & Destroy
26.10.2005 01:51 <REP> Stardock
11.10.2006 14:19 <REP> Sunbelt Software
07.01.2007 22:21 <REP> themexp
22.10.2006 13:48 <REP> ToniArts
06.01.2007 01:25 <REP> VstPlugins
06.01.2007 17:50 <REP> Western Digital Technologies
03.11.2006 21:40 <REP> WinAVIVideoConverter
12.07.2006 01:14 <REP> Windows Live Safety Center
17.02.2006 03:02 <REP> Windows Media Player
17.09.2005 02:02 <REP> Windows NT
14.11.2006 14:01 <REP> WinRAR
04.10.2005 22:24 <REP> WM Recorder 10.2
19.11.2006 11:58 <REP> Xdrive
17.09.2005 00:14 <REP> xerox
16.11.2006 19:14 <REP> zSlide
1 fichier(s) 218'112 octets
99 Rép(s) 78'582'079'488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\Program Files\fichiers communs
07.01.2007 21:56 <REP> .
07.01.2007 21:56 <REP> ..
09.10.2006 10:35 <REP> Adobe
17.09.2005 21:35 <REP> Ahead
19.11.2006 11:59 <REP> AOL
06.01.2007 01:29 <REP> Concord
17.09.2005 03:29 <REP> DESIGNER
19.09.2005 16:02 <REP> Epsitec
14.11.2006 14:07 <REP> Everstrike Software
18.10.2005 01:44 <REP> InstallShield
17.11.2005 18:54 <REP> Java
19.11.2006 11:58 <REP> Merge Modules
08.07.2006 01:08 <REP> Microsoft Shared
17.09.2005 00:12 <REP> MSSoap
17.09.2005 00:55 <REP> ODBC
20.11.2006 13:06 <REP> Real
19.09.2005 12:58 <REP> ScanSoft Shared
17.09.2005 00:12 <REP> Services
17.09.2005 00:55 <REP> SpeechEngines
26.10.2005 02:09 <REP> Stardock
07.01.2007 23:00 <REP> Symantec Shared
14.12.2006 03:01 <REP> System
09.10.2006 10:31 <REP> Teleca Shared
26.11.2006 14:55 <REP> Wise Installation Wizard
20.11.2006 13:06 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 78'582'079'488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17.09.2005 03:29 <REP> .
17.09.2005 03:29 <REP> ..
17.09.2005 03:29 <REP> 1033
17.09.2005 03:29 <REP> 1036
11.07.2003 09:15 1'292'872 MSONSEXT.DLL
15.07.2003 05:52 35'896 MSOSV.DLL
03.06.1999 13:09 122'937 MSOWS409.DLL
07.03.2001 08:00 127'033 MSOWS40c.DLL
11.07.2003 01:25 80'448 PKMWS.DLL
5 fichier(s) 1'659'186 octets
4 Rép(s) 78'582'075'392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\Program Files\common files
10.10.2006 09:41 <REP> .
10.10.2006 09:41 <REP> ..
23.10.2006 18:33 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 78'582'075'392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CC1-9FF4
Répertoire de C:\
11.11.2001 00:00 68'096 diff.exe
27.08.2006 14:10 103'424 grep.exe
2 fichier(s) 171'520 octets
0 Rép(s) 78'582'075'392 octets libres
c:\Documents and Settings\David\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\David\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\David\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\David\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe
c:\Documents and Settings\David\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\David\Bureau\flashget v1.40 Patch.exe
c:\Documents and Settings\David\Bureau\Downloads\BitZipper_v4.1\BITZIPPER.exe
c:\Documents and Settings\David\Bureau\Downloads\FLS 6 XXL\flstudio608_install.exe
c:\Documents and Settings\David\Bureau\Downloads\FLS 6 XXL (2)\flstudio608_install.exe
c:\Documents and Settings\David\Bureau\Downloads\Fruity Loops Studio 6.0.8+ Presets and sound packs\flstudio608_install.exe
c:\Documents and Settings\David\Bureau\Downloads\Fruity Loops Studio 6.0.8+ Presets and sound packs\loader\FL.exe
c:\Documents and Settings\David\Bureau\Downloads\Programmes\Install Reason Demo.exe
c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\cdinstx.exe
c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\stbar03.exe
c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\Download\stbar03.exe
c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\cdinstx.exe
c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\CSIDL_PROGRAM_FILES\AntiSpyware\CyberDefenderAntiSpy.exe
c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\CSIDL_PROGRAM_FILES\AntiSpyware\EDCConfig.exe
c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\InstallModule\SecurityToolbar\CSIDL_LOCAL_APPDATA\cdstbar\cdinstx.exe
c:\Documents and Settings\David\Mes documents\freeware\_ISDEL.EXE
c:\Documents and Settings\David\Mes documents\freeware\DivXPlay.exe
c:\Documents and Settings\David\Mes documents\freeware\eMule0.46c-Installer.exe
c:\Documents and Settings\David\Mes documents\freeware\HijackThis.exe
c:\Documents and Settings\David\Mes documents\freeware\NiciSetup.exe
c:\Documents and Settings\David\Mes documents\freeware\objectdock_freeware.exe
c:\Documents and Settings\David\Mes documents\freeware\sidebarb116.exe
c:\Documents and Settings\David\Mes documents\freeware\spybotsd14.exe
c:\Documents and Settings\David\Mes documents\freeware\WMRsetup.exe
c:\Documents and Settings\David\Mes documents\freeware\ACID PRO\acidpro60c-trial_enu.exe
c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\BitComet.exe
c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\BitComet_Win9x.exe
c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\CrashReport.exe
c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\codec\CodecCheck.exe
c:\Documents and Settings\David\Mes documents\freeware\Davory\Davory.exe
c:\Documents and Settings\David\Mes documents\freeware\Davory\setup.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\diff.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\Fport.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\grep.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\LFiles.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\pslist.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\streams.exe
c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\swreg.exe
c:\Documents and Settings\David\Mes documents\freeware\Freelog\jdk-1_5_0_05-nb-4_1-win-ml.exe
c:\Documents and Settings\David\Mes documents\freeware\Freelog\SajjadAli.exe
c:\Documents and Settings\David\Mes documents\freeware\Freelog\Bibliothèque\StartInterface.exe
c:\Documents and Settings\David\Mes documents\freeware\Freelog\gdesktop\SETUP.EXE
c:\Documents and Settings\David\Mes documents\freeware\Freelog\mike\polymike.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\dumphive.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Process.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Reboot.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\restart.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\swreg.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\swsc.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\unzip.exe
c:\Documents and Settings\David\Mes documents\freeware\kapere\1.2.0.0\Main\Resources\icons16\BmpMix.exe
c:\Documents and Settings\David\Mes documents\freeware\kapere\1.2.0.0\Main\Resources\icons32\BmpMix.exe
c:\Documents and Settings\David\Mes documents\freeware\lame\lame.exe
c:\Documents and Settings\David\Mes documents\freeware\MP3 Converter\setup.exe
c:\Documents and Settings\David\Mes documents\freeware\Mpio\Setup.exe
c:\Documents and Settings\David\Mes documents\freeware\Nouveau dossier\IP_ANONYM_TEST.exe
c:\Documents and Settings\David\Mes documents\freeware\Protection CD\IsoBuster 1.8 (All languages) Setup.exe
c:\Documents and Settings\David\Mes documents\freeware\Regsheeker\RegSeeker.exe
c:\Documents and Settings\David\Mes documents\freeware\TV\2000_chaînes.exe
c:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\unins000.exe
c:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
c:\Documents and Settings\David\Mes documents\Mes images\GoogleGrab1.0pc\googlegrab.exe
c:\Documents and Settings\David\Mes documents\Mes images\Hip Hop\UNWISE.EXE
c:\Documents and Settings\David\Mes documents\My Widgets\news\miniMail.widget\Contents\minimail.exe
c:\Documents and Settings\David\Mes documents\My Widgets\news\Popcheck Mail Checker.widget\Contents\retrieve.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06E9C39A6B92ad94AB127FA06CAAED02.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_141877B1A7BBA1F40AD2A5B26C0485E5.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_164AFE3E38BEB3C4C974C2D1850A5155.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1A9AF58E142C896498B3DD9905B9D80B.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_20B58AD20C31D6E4A967226E3BDDC02B.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_41858184422Aa74418AD17DB0285E0B1.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_45E1A0ACF0EC66340BC98AB716CD6533.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4627D29A31A1EB547B968844D50DF46D.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_55716C7B84BD300449F8D343BDE8FA96.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_5A60346F23C4bb141B3535895672AF4B.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_6350C2CFC3850c6448A426ECAC0EF122.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_687A92B33085e9e4B98503415A4B5E91.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68AB67CA7DA76301B7447A8000000020.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_806763CD7A467FB4294FB8AA52AB20BD.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_832D256F92F55D24AB3F1051FE79E72C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_87627777F71810443910DED1108AAD65.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D510003.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D510006.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8B79C053C7D38EE4AB9A00CB3B5D2472.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8D97183767D3FFA47AEBEA3F4B73C04B.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9399EE5EF9522ED40832C5941EA6F434.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9CFA723DAAB7A3743891E67B0A4D1083.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9E9B2E211B50d7040BDF5B3F05351552.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A56ADA5C828758D40B17CE5CB2157F49.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A78580CF10F4881418F95F8508209271.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_ACDF24ADA5C7FE34A950CC1E84DA9F91.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C040110900063D11C8EF10054038389C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_CD5DA6254CFCa2f448248CC49CD1C6F7.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D36577651BC0f584E9815C203560BBF3.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1D91C3409CFF425AE1E271A.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E7995D9797FBBB84B814B95EC9512C7D.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E9A3F9443099d0a42A908030D0549A53.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EC2DFDB492364E248910B9D3F1017DB9.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EE0E956E6E017B946869063FD8E01B47.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_FC6B5F6CC906E82478F6AC3871C620B1.dll
c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\ABCPannel\ABCComp.dll
c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\ABCPannel\ABCPanel.dll
c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\ABCPannel\dsidebarpia.dll
c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\NotesEditor\dsidebarpia.dll
c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\NotesEditor\NotesEditor.dll
c:\Documents and Settings\David\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\sssTbar.dll
Liste des drivers...
< Service Pack 2 2 10 2007 18:33:57.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\Drivers\ASAPIW2K.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\loop.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\zebrceb.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys
< Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Le pilote n'a pas 't' charg' \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
< Pilote charg' \??\C:\WINDOWS\system32\drivers\pclepci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\drivers\khips.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nwrdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\aspi32.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \??\C:\WINDOWS\system32\drivers\EIO.sys
< Pilote charg' \??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS