RE: form1 pour xeno971...!
Résolu
TropJean
Messages postés
220
Statut
Membre
-
TropJean Messages postés 220 Statut Membre -
TropJean Messages postés 220 Statut Membre -
Salut Xeno,
Il faut que tu comprennes que tu ne peux être ds le topic de qlq’un d’autre pour avoir de l’aide… Voici le pquoi que tu te retrouves ici…! Si tu veux revoir tes derniers post tu n’auras qu’a suivre le lien…form1#7 Il te ramènera à ton premier post sur le topic de Buddle…
Dorénavant, c’est ici que l’on communiquera ensemble… Fait un copie/coller des procédures, tu ne pourras revenir ici pendant...
Maintenant que tes toolbars/barre de recherches ont été désinstallé fait ce qui suit… Il faut qu'elle soit désinstallé avant de poursuivre!
Programme à télécharger…
CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
SpyBot Search & Destroy
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Zone Alarm un Firewall/Parefeu… TRÈS IMPORTANT!
C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… https://www.zonealarm.com/software
Et pour t’aider à le configurer… Config du firewall ZA
zonealarm
AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Le fonctionnement d’AVG AS… **Mise à jour Importante**
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
Maintenant, **SUIT** cette directive **à la lettre** Fait un copie/coller sur Word ou autre, tu ne pourras pas revenir ici pendant la procédure.
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces
3- Une fois les # 1 et 2 faits, l’installation des prog, redémarre ton PC en **mode sans échec** (MSÉ) Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!
1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur OK.- Ensuite tu clic sur fermer - Voilà c’est fait!
N’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**
2ièm scan avec Spybot S&D…
Clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**
3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG-AS… Ds l’onglet <Analyse>, un onglet <Analysez> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.
Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**
4ièm scan avec BitD
Maintenant fais un scan en ligne avec Bit Defender et enregistre le rapport (version simple) aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! https://www.bitdefender.fr/
Une fois fait, n’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**
Ouvre HJT- Clic Do a scan only – Coche ces lignes… (Il se peux que certaines lignes n’y sois plus) – Ensuite clic sur Fix checked – Ferme HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmpA77A.tmp.dll
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - C:\WINDOWS\system32\counrds.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Ds les lignes (04) tu ne supprime rien, tu empêche certains prog de démarrer en même temps que Windows et qui ne sont pas nécessaire au démarrage…
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e12.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e12.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e12.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\cbbxxu.dll",realset
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\system32\clcl6.exe
O4 - HKLM\..\RunOnce: [HbTools] cmd /c "rmdir "C:\Program Files\HbTools" /s /q"
O4 - HKCU\..\Run: [Dead pop] C:\DOCUME~1\Admin\APPLIC~1\BONESH~1\Internettrust.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Dead pop] C:\DOCUME~1\Admin\APPLIC~1\BONESH~1\Internettrust.exe (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3720495227-152851237-1886585701-1005 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User '?')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: counrds - C:\WINDOWS\SYSTEM32\counrds.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\lvjm0911e.dll (file missing)
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Une fois le tout terminé, redémarre en MSÉ et refais un scan d’HJT – Do a scan & save logfile – Enregistre le log
Redémarre en mode normal et poste toutes tes logs comme suit… AVG-AS – BitD – HJT Exactement comme ils le sont…. & ICI!
Tu peux me décrire le prob exact que tu as? J’en ai déjà une bonne idée mais confirme le moi…!
En même temps tu v'as pouvoir me dire ce qui se passe après tooutça...
Bon courage, le tout devrais commencer à r’entrer ds l’ordre après la désinstallation de tes toolbar et des scans à faire…
À:\+
TropJean ;o)
Il faut que tu comprennes que tu ne peux être ds le topic de qlq’un d’autre pour avoir de l’aide… Voici le pquoi que tu te retrouves ici…! Si tu veux revoir tes derniers post tu n’auras qu’a suivre le lien…form1#7 Il te ramènera à ton premier post sur le topic de Buddle…
Dorénavant, c’est ici que l’on communiquera ensemble… Fait un copie/coller des procédures, tu ne pourras revenir ici pendant...
Maintenant que tes toolbars/barre de recherches ont été désinstallé fait ce qui suit… Il faut qu'elle soit désinstallé avant de poursuivre!
Programme à télécharger…
CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
SpyBot Search & Destroy
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Zone Alarm un Firewall/Parefeu… TRÈS IMPORTANT!
C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… https://www.zonealarm.com/software
Et pour t’aider à le configurer… Config du firewall ZA
zonealarm
AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Le fonctionnement d’AVG AS… **Mise à jour Importante**
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
Maintenant, **SUIT** cette directive **à la lettre** Fait un copie/coller sur Word ou autre, tu ne pourras pas revenir ici pendant la procédure.
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces
3- Une fois les # 1 et 2 faits, l’installation des prog, redémarre ton PC en **mode sans échec** (MSÉ) Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!
1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur OK.- Ensuite tu clic sur fermer - Voilà c’est fait!
N’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**
2ièm scan avec Spybot S&D…
Clic sur le 1ier icône sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième icône, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**
3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG-AS… Ds l’onglet <Analyse>, un onglet <Analysez> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.
Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**
4ièm scan avec BitD
Maintenant fais un scan en ligne avec Bit Defender et enregistre le rapport (version simple) aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! https://www.bitdefender.fr/
Une fois fait, n’oublis pas de redémarre ton PC, en MSÉ c’est **très Important**
Ouvre HJT- Clic Do a scan only – Coche ces lignes… (Il se peux que certaines lignes n’y sois plus) – Ensuite clic sur Fix checked – Ferme HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmpA77A.tmp.dll
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - C:\WINDOWS\system32\counrds.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Ds les lignes (04) tu ne supprime rien, tu empêche certains prog de démarrer en même temps que Windows et qui ne sont pas nécessaire au démarrage…
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e12.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e12.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e12.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\cbbxxu.dll",realset
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\system32\clcl6.exe
O4 - HKLM\..\RunOnce: [HbTools] cmd /c "rmdir "C:\Program Files\HbTools" /s /q"
O4 - HKCU\..\Run: [Dead pop] C:\DOCUME~1\Admin\APPLIC~1\BONESH~1\Internettrust.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Dead pop] C:\DOCUME~1\Admin\APPLIC~1\BONESH~1\Internettrust.exe (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3720495227-152851237-1886585701-1005 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User '?')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: counrds - C:\WINDOWS\SYSTEM32\counrds.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\lvjm0911e.dll (file missing)
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Une fois le tout terminé, redémarre en MSÉ et refais un scan d’HJT – Do a scan & save logfile – Enregistre le log
Redémarre en mode normal et poste toutes tes logs comme suit… AVG-AS – BitD – HJT Exactement comme ils le sont…. & ICI!
Tu peux me décrire le prob exact que tu as? J’en ai déjà une bonne idée mais confirme le moi…!
En même temps tu v'as pouvoir me dire ce qui se passe après tooutça...
Bon courage, le tout devrais commencer à r’entrer ds l’ordre après la désinstallation de tes toolbar et des scans à faire…
À:\+
TropJean ;o)
A voir également:
- RE: form1 pour xeno971...!
- Re ettre clavier azerty - Guide
- Comment re configurer un ordinateur - Guide
- Petit papa noël piano do ré mi - Forum Musique / Radio / Clip
- Mi re mi re mi si re do la ✓ - Forum Musique / Radio / Clip
- Zimbra saint andre re - Forum Word
11 réponses
Slt tropjean
j'ai tout ce que tu m'as dis sauf le scan en ligne parceke ji arive pa. il me fo java RE 6 et jariv pa a linstalé. kom jté di lotre foi jariv pa a installé certain logiciel.dc du cou g ke 2 logs a posté respectivmt AVG et HJT.
Mé problm ne sontr pas encore résolus mais parcontre g vachmt plus de place sur mon DD. dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio. g un pti problm aussi c ke lé copié collé fonctionnent kan til veul enfin brf, le problm majeur reste licone form1 et les applications invisibles. Merci de ton aide en tout k
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:54:01 27/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344355.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344357.exe -> Adware.180Solutions : Nettoyé.
E:\logiciel\MSN6.EmoPackV3.zip/Extract.exe -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Nettoyé.
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344317.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344319.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344321.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344322.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344324.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344325.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344326.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344327.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344328.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344333.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344335.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344336.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344337.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344338.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344339.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344341.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344342.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344343.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344346.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344348.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344349.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344350.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344351.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344352.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344353.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344354.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344356.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344358.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344359.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344361.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344362.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344363.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344470.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344471.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344472.dll -> Adware.Hotbar : Nettoyé.
C:\WINDOWS\system32\bak\ftapbics.exe -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Admin\Bureau\LoG\hbtools.exe -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344365.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344366.dll -> Adware.Shopper : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344458.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344459.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344461.lnk -> Adware.Ucmore : Nettoyé.
C:\WINDOWS\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé.
C:\WINDOWS\system32\rdshost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
E:\logiciel\MSN Block Detect.rar/MSN Block Detect.exe -> Backdoor.OptixPro : Nettoyé.
E:\logiciel\virtualdj1.2cracktnt.zip/TNT-Virt.DJ.V1.2_CRK.exe -> Backdoor.Theef.111 : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP617\A0338999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0339999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344632.dll -> Downloader.ConHook : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\S96Z0DUB\818b23d18ff0527ee22e4452e5f2804c[1].js -> Downloader.Small.af : Nettoyé.
C:\Program Files\Brother\ControlCenter2\brctrcen.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344316.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344318.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344320.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344599.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344625.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\bittorrent.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\XB73X9GE\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\familykeylogger.zip/FamilyKeyLogger-setup.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\bak\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\quick_keylogger.exe -> Not-A-Virus.Monitor.Win32.QuickKeyLogger.d : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344623.dll -> Trojan.Agent.agv : Nettoyé.
C:\WINDOWS\qomnmm.dll -> Trojan.Agent.agv : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344624.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\system32\tmpEED0.tmp.dll -> Trojan.BHO.o : Nettoyé.
Fin du rapport
HJT:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:41:50, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe (User '?')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
j'ai tout ce que tu m'as dis sauf le scan en ligne parceke ji arive pa. il me fo java RE 6 et jariv pa a linstalé. kom jté di lotre foi jariv pa a installé certain logiciel.dc du cou g ke 2 logs a posté respectivmt AVG et HJT.
Mé problm ne sontr pas encore résolus mais parcontre g vachmt plus de place sur mon DD. dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio. g un pti problm aussi c ke lé copié collé fonctionnent kan til veul enfin brf, le problm majeur reste licone form1 et les applications invisibles. Merci de ton aide en tout k
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:54:01 27/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344355.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344357.exe -> Adware.180Solutions : Nettoyé.
E:\logiciel\MSN6.EmoPackV3.zip/Extract.exe -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Nettoyé.
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344317.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344319.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344321.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344322.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344324.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344325.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344326.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344327.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344328.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344333.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344335.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344336.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344337.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344338.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344339.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344341.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344342.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344343.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344346.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344348.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344349.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344350.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344351.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344352.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344353.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344354.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344356.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344358.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344359.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344361.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344362.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344363.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344470.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344471.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344472.dll -> Adware.Hotbar : Nettoyé.
C:\WINDOWS\system32\bak\ftapbics.exe -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Admin\Bureau\LoG\hbtools.exe -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344365.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344366.dll -> Adware.Shopper : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344458.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344459.dll -> Adware.Ucmore : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344461.lnk -> Adware.Ucmore : Nettoyé.
C:\WINDOWS\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé.
C:\WINDOWS\system32\rdshost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
E:\logiciel\MSN Block Detect.rar/MSN Block Detect.exe -> Backdoor.OptixPro : Nettoyé.
E:\logiciel\virtualdj1.2cracktnt.zip/TNT-Virt.DJ.V1.2_CRK.exe -> Backdoor.Theef.111 : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP617\A0338999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0339999.exe -> Downloader.Agent.es : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344632.dll -> Downloader.ConHook : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\S96Z0DUB\818b23d18ff0527ee22e4452e5f2804c[1].js -> Downloader.Small.af : Nettoyé.
C:\Program Files\Brother\ControlCenter2\brctrcen.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344316.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344318.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344320.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344599.exe -> Hijacker.Agent.jh : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344625.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\bittorrent.exe -> Hijacker.Agent.jh : Nettoyé.
C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\User10\Local Settings\Temporary Internet Files\Content.IE5\XB73X9GE\tbd_web[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\familykeylogger.zip/FamilyKeyLogger-setup.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\bak\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\quick_keylogger.exe -> Not-A-Virus.Monitor.Win32.QuickKeyLogger.d : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344623.dll -> Trojan.Agent.agv : Nettoyé.
C:\WINDOWS\qomnmm.dll -> Trojan.Agent.agv : Nettoyé.
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344624.dll -> Trojan.BHO.g : Nettoyé.
C:\WINDOWS\system32\tmpEED0.tmp.dll -> Trojan.BHO.o : Nettoyé.
Fin du rapport
HJT:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:41:50, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe (User '?')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Petite rectification l'icone form1 a disparu, mais les applications elles restent invisibles. merci :)
Re,
Désolé du temps de réponse, j’étais à l’extérieur pour le week end!
Récapitulons ensemble pour que l’on puisse bien se comprendre….
Ton prob primaire fut le fameux ‘form1’ et maintenant il est parti? <mais les applications elles restent invisibles> Tu parles des quels applications? Si elles sont invisibles… Tu les vois où?
<juste une petite remarque, je n'ai plus d'assistance de recherché> Maintenant tu n’as plus l’option ‘rechercher’ ds ton menu démarré? Si c’est ça, ça se corrige…
<sauf le scan en ligne parceke ji arive pa> Est-ce que tu télécharges leur ActiveX? Que tu es ou pas Java ça ne change rien car c’est leur ActiveX que tu dois installer. Toutes les scans online (ou presque) fonctionnent tous avec IE… Tu n’as pas le choix! Qu’est-ce qui se passe qnd tu essais les scans online?
<il me fo java RE 6 et jariv pa a linstalé.> Tu n’es pas capable de le télécharger ou tu n’es pas capable de l’installer?
<kom jté di lotre foi jariv pa a installé certain logiciel.> Qu’est ce qui se passe au moment ou tu essais d'installer des prog? Quels sont les messages que tu reçois? Qu’est ce que ça dit…? Pourtant tu as réussis à télécharger la plupart des prog que je t’ai demandé d’installer… Je ne comprends pas là!
En passant… Désinstalle HJT… Il est mal installé… Dé zippe le dans un dossier prévu à cet effet, sur ton bureau. Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
<parcontre g vachmt plus de place sur mon DD.> À la fin de tout, je vais te faire faire une défragmentation de ton DD!
<dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio.> Tu peux être clair S.T.P.? Tu ne vois pas l’icône ‘form1’ ds ta barre de tâche? Ou, tu ne vois pas les dossiers et/ou prog ouvert ds ta barre de tâche? Ou, tu ne vois pas ta barre de tâche?
Pour ce qui est de la lecture de tes fichiers audio, ça n’a aucun rapport ensemble…!
<g un pti problm aussi c ke lé copié collé fonctionnent kan til veul> Essais l’une de ces 2 options… 1er : Surligne ce que tu veux copier, et fait ‘Ctrl + C’ (sur le clavier)… Ensuite pour copier, ds Word ou autres, fait ‘Ctrl + V’ (tjrs sur le clavier).
2ièm : Surligne ce que tu veux copier et clic gauche avec ta souris (en le tenant enfoncé) glisse le texte ds Word ou autres pour le coller…
Bon maintenant, si tu as pris le temps de regarder ton log d’AVG-AS, tu as vus que tu es infecté! Tu as des Virus/Spywares qu’il (AVG-AS) a nettoyé (Il n’a rien supprimé!) Comment tu l’as configuré? Tu n‘as pas suivis mais indications? Va revoir mon post précédant pour le configurer comme il se doit!
N’oublis pas qu’entre chaque suppressions, scans et installations de prog tu dois redémarrer ton PC et tjrs être en Mode Sans Échec (MSÉ)… C’est très important pour justement empêcher toutes intrusion…! ;o) Tu sais comment faire 2 nouveaux copie/coller alors, fais ce qu’il faut faire aux #1, 2 et 3 de mon 1 er post (ici).
Maintenant fait ce qui suit… Tu v’as fermer la porte à toutes intrusions qu’ils peux y avoir…
Démarré – Disque C : <- Windows - Downloaded Program Files (C’est le seul fichier qui a le E de IE en bleu, dessus) – Ici tu supprimes tous ce qui s’y trouve à l’exception de celui ci… WUWebControl Class
Qnd tout sera terminer et que tu retourneras sur les sites en questions, tu réinstalleras leurs ActiveX pour jouer ou travailler tes photos!
Redémarre en MSÉ
_______________________________________________________________
Essais de retourner sur java et de télécharger/installer l’ActiveX… https://www.java.com/fr/download/manual.jsp
As-tu installé IE 7? Si non, il faudrait le faire… https://support.microsoft.com/fr-fr/allproducts
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le. http://siri.urz.free.fr/Fix/SmitfraudFix.zip - Décompresse SmitfraudFix ds un dossier à cet effet.
Télécharge Navilog1… http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip - Enregistre le sur le bureau - Fait un clic droit sur navilog1.zip et choisir **tout extraire** ds un dossier à cet effet.
Redémarre en MSÉ
________________________________________________________________
Double clic sur SmitfraudFix ou SmitfraudFix.cmd et choisit l’option 2 – Enregistre le log sur ton bureau – Redémarre en MSÉ
Double clic sur navilog1.bat et choisir l'option 2 - Patiente jusqu'au message : Analyse Termine le ... Enregistre le log sur ton bureau – Redémarre en MSÉ
Recommence un scan d’AVG-AS et configure le comme je te l’ai écrits ds le 1 er post (Plus haut) – Enregistre le log sur ton bureau – Redémarre en Mode Normal
Après, retourne sur BitD pour le scan online avec IE et en téléchargent/installant leur ActiveX. https://www.bitdefender.fr/ - Enregistre le log (Version Simple) sur ton bureau.
Redémarre en MSÉ
________________________________________________________________
En terminant, ouvre HJT – Do a scan only – Coche les lignes suivantes… - & Fix checked
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Redémarre en MSÉ
____________________________________________________________
Refait un scan d’HJT – Do a scan & logfile – Enregistre le log – Redémarre en Mode Normal – post moi tes logs ds l’ordre S.T.P… SmitfraudFix – Navilog1 – AVG-AS – BitD – HJT
Porte attentions aux questions que je t’ai posées, j’aurais vrmnt besoin de réponses S.T.P!
À:\+
TropJean ;o)
Désolé du temps de réponse, j’étais à l’extérieur pour le week end!
Récapitulons ensemble pour que l’on puisse bien se comprendre….
Ton prob primaire fut le fameux ‘form1’ et maintenant il est parti? <mais les applications elles restent invisibles> Tu parles des quels applications? Si elles sont invisibles… Tu les vois où?
<juste une petite remarque, je n'ai plus d'assistance de recherché> Maintenant tu n’as plus l’option ‘rechercher’ ds ton menu démarré? Si c’est ça, ça se corrige…
<sauf le scan en ligne parceke ji arive pa> Est-ce que tu télécharges leur ActiveX? Que tu es ou pas Java ça ne change rien car c’est leur ActiveX que tu dois installer. Toutes les scans online (ou presque) fonctionnent tous avec IE… Tu n’as pas le choix! Qu’est-ce qui se passe qnd tu essais les scans online?
<il me fo java RE 6 et jariv pa a linstalé.> Tu n’es pas capable de le télécharger ou tu n’es pas capable de l’installer?
<kom jté di lotre foi jariv pa a installé certain logiciel.> Qu’est ce qui se passe au moment ou tu essais d'installer des prog? Quels sont les messages que tu reçois? Qu’est ce que ça dit…? Pourtant tu as réussis à télécharger la plupart des prog que je t’ai demandé d’installer… Je ne comprends pas là!
En passant… Désinstalle HJT… Il est mal installé… Dé zippe le dans un dossier prévu à cet effet, sur ton bureau. Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
<parcontre g vachmt plus de place sur mon DD.> À la fin de tout, je vais te faire faire une défragmentation de ton DD!
<dc g tjs pa dapplication sur ma barre des taches, licone form1 et je pense ke c par rapport a tout ca, jariv pa a lire des fichié audio.> Tu peux être clair S.T.P.? Tu ne vois pas l’icône ‘form1’ ds ta barre de tâche? Ou, tu ne vois pas les dossiers et/ou prog ouvert ds ta barre de tâche? Ou, tu ne vois pas ta barre de tâche?
Pour ce qui est de la lecture de tes fichiers audio, ça n’a aucun rapport ensemble…!
<g un pti problm aussi c ke lé copié collé fonctionnent kan til veul> Essais l’une de ces 2 options… 1er : Surligne ce que tu veux copier, et fait ‘Ctrl + C’ (sur le clavier)… Ensuite pour copier, ds Word ou autres, fait ‘Ctrl + V’ (tjrs sur le clavier).
2ièm : Surligne ce que tu veux copier et clic gauche avec ta souris (en le tenant enfoncé) glisse le texte ds Word ou autres pour le coller…
Bon maintenant, si tu as pris le temps de regarder ton log d’AVG-AS, tu as vus que tu es infecté! Tu as des Virus/Spywares qu’il (AVG-AS) a nettoyé (Il n’a rien supprimé!) Comment tu l’as configuré? Tu n‘as pas suivis mais indications? Va revoir mon post précédant pour le configurer comme il se doit!
N’oublis pas qu’entre chaque suppressions, scans et installations de prog tu dois redémarrer ton PC et tjrs être en Mode Sans Échec (MSÉ)… C’est très important pour justement empêcher toutes intrusion…! ;o) Tu sais comment faire 2 nouveaux copie/coller alors, fais ce qu’il faut faire aux #1, 2 et 3 de mon 1 er post (ici).
Maintenant fait ce qui suit… Tu v’as fermer la porte à toutes intrusions qu’ils peux y avoir…
Démarré – Disque C : <- Windows - Downloaded Program Files (C’est le seul fichier qui a le E de IE en bleu, dessus) – Ici tu supprimes tous ce qui s’y trouve à l’exception de celui ci… WUWebControl Class
Qnd tout sera terminer et que tu retourneras sur les sites en questions, tu réinstalleras leurs ActiveX pour jouer ou travailler tes photos!
Redémarre en MSÉ
_______________________________________________________________
Essais de retourner sur java et de télécharger/installer l’ActiveX… https://www.java.com/fr/download/manual.jsp
As-tu installé IE 7? Si non, il faudrait le faire… https://support.microsoft.com/fr-fr/allproducts
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le. http://siri.urz.free.fr/Fix/SmitfraudFix.zip - Décompresse SmitfraudFix ds un dossier à cet effet.
Télécharge Navilog1… http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip - Enregistre le sur le bureau - Fait un clic droit sur navilog1.zip et choisir **tout extraire** ds un dossier à cet effet.
Redémarre en MSÉ
________________________________________________________________
Double clic sur SmitfraudFix ou SmitfraudFix.cmd et choisit l’option 2 – Enregistre le log sur ton bureau – Redémarre en MSÉ
Double clic sur navilog1.bat et choisir l'option 2 - Patiente jusqu'au message : Analyse Termine le ... Enregistre le log sur ton bureau – Redémarre en MSÉ
Recommence un scan d’AVG-AS et configure le comme je te l’ai écrits ds le 1 er post (Plus haut) – Enregistre le log sur ton bureau – Redémarre en Mode Normal
Après, retourne sur BitD pour le scan online avec IE et en téléchargent/installant leur ActiveX. https://www.bitdefender.fr/ - Enregistre le log (Version Simple) sur ton bureau.
Redémarre en MSÉ
________________________________________________________________
En terminant, ouvre HJT – Do a scan only – Coche les lignes suivantes… - & Fix checked
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: (no name) - {1b98e872-d0aa-4d25-805f-514c35f3b429} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [ibwhckpc] C:\WINDOWS\system32\ftapbics.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\system32\clcl7.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3720495227-152851237-1886585701-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O21 - SSODL: rdshost - {FB34F381-8DAE-46D8-8CFA-ACDECE2A1E56} - rdshost.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Redémarre en MSÉ
____________________________________________________________
Refait un scan d’HJT – Do a scan & logfile – Enregistre le log – Redémarre en Mode Normal – post moi tes logs ds l’ordre S.T.P… SmitfraudFix – Navilog1 – AVG-AS – BitD – HJT
Porte attentions aux questions que je t’ai posées, j’aurais vrmnt besoin de réponses S.T.P!
À:\+
TropJean ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ree
jcomence par repondre a t question:
* les applications st invisibles ca ve dire ke lé fenetre ki sont ouvertes naparaiss pa sur la barre d tache.
* Concernant l'assistant de recherche, kan jessai douvrir recherche dan démarré rien ne se passe, et kan jvouvre un dossié et clik recherché ca mouvre l'aasistant de recherche a gauche du dossié mai il é vide.
* Les scan online ji ariv pa sur IE parcque ca ne lance pa le scan. je ne c pa pk!
mm kan je clik sur t lien, ca nouvre pa les pages internet et kom le copié colé ne march pa, jsui obligé de metre ladress dan pmé favori pr louvrir. mè c trè complex fodrè ke tu le voi en vrai en fait.
dis moi tabite ou? parcke lé problm ke jrencontr son dur a expliké et si ca te derang pa jmrai kon sdone rdv pr ke tu regard pr moi ca r la c limite je formate le DD parce keee franchmt c cho, é ca me prend tro la tete. fearstyle@hot.com fais moi signe si tu peux m'aider. merci
jcomence par repondre a t question:
* les applications st invisibles ca ve dire ke lé fenetre ki sont ouvertes naparaiss pa sur la barre d tache.
* Concernant l'assistant de recherche, kan jessai douvrir recherche dan démarré rien ne se passe, et kan jvouvre un dossié et clik recherché ca mouvre l'aasistant de recherche a gauche du dossié mai il é vide.
* Les scan online ji ariv pa sur IE parcque ca ne lance pa le scan. je ne c pa pk!
mm kan je clik sur t lien, ca nouvre pa les pages internet et kom le copié colé ne march pa, jsui obligé de metre ladress dan pmé favori pr louvrir. mè c trè complex fodrè ke tu le voi en vrai en fait.
dis moi tabite ou? parcke lé problm ke jrencontr son dur a expliké et si ca te derang pa jmrai kon sdone rdv pr ke tu regard pr moi ca r la c limite je formate le DD parce keee franchmt c cho, é ca me prend tro la tete. fearstyle@hot.com fais moi signe si tu peux m'aider. merci
ya un truc ki mnrv aussi c ka chak foi ke je fé clik droi sur un dossié ca me fé "préparation de l'installation" . g limpression kil doi manké d fichié sur windows :s:s enfin je c pa.
Salut Xeno,
Je t'ai envoyé un courriel pour répondre à ta question... Mais pour le reste comme plusieurs personnes ont le même prob, je me suis dis que ça serais bien de continuer la discution ici!
As tu réessayé AVG-AS avec la config que je t'ai donné?
As tu essayé le copie/coller avec les 2 options que je t'ai donné à mon dernier post?
Est ce que l'un d'eux fonctionne?
Pour ta barre de tâche, fait ceci...
Démarré - poste de trv/control panel - Icône: bar d tch & mns démr/taskbar & start mns - Dbl clic dessus & une fois la fenêtre ouverte regarde si ds le menus: Apparence de la barre de tâche/taskbar appearance si la 3ièm case est coché - Si elle ne l'est pas coche la - C'est celle là qui te permettre de voir ta barre de tâche au dessus des autres fenêtres!
Avant de reformater, essais de configurer AVG-AS comme mentionné plus haut - Fait ce que je t'ai demander de nettoyer avec HJT...
Si tu as réussis à installer CCleaner fait un scan avec - Ensuite fais un scan avec Spybot - AVG-AS et HJT Enregistre les logs d'AVG-AS et HJT. Avant le début de la procédure fait apparaître tes dossiers cachés et une restauration de ton système et n'oublis pas de redémarrer ton PC après chaque scan.
Si jamais tu n'en peu plus, sauve tes dossiers important sur un CD ou disquette et reformate ton DD au complet...!
Donne moi des news
À:\+
TropJean ;o)
Je t'ai envoyé un courriel pour répondre à ta question... Mais pour le reste comme plusieurs personnes ont le même prob, je me suis dis que ça serais bien de continuer la discution ici!
As tu réessayé AVG-AS avec la config que je t'ai donné?
As tu essayé le copie/coller avec les 2 options que je t'ai donné à mon dernier post?
Est ce que l'un d'eux fonctionne?
Pour ta barre de tâche, fait ceci...
Démarré - poste de trv/control panel - Icône: bar d tch & mns démr/taskbar & start mns - Dbl clic dessus & une fois la fenêtre ouverte regarde si ds le menus: Apparence de la barre de tâche/taskbar appearance si la 3ièm case est coché - Si elle ne l'est pas coche la - C'est celle là qui te permettre de voir ta barre de tâche au dessus des autres fenêtres!
Avant de reformater, essais de configurer AVG-AS comme mentionné plus haut - Fait ce que je t'ai demander de nettoyer avec HJT...
Si tu as réussis à installer CCleaner fait un scan avec - Ensuite fais un scan avec Spybot - AVG-AS et HJT Enregistre les logs d'AVG-AS et HJT. Avant le début de la procédure fait apparaître tes dossiers cachés et une restauration de ton système et n'oublis pas de redémarrer ton PC après chaque scan.
Si jamais tu n'en peu plus, sauve tes dossiers important sur un CD ou disquette et reformate ton DD au complet...!
Donne moi des news
À:\+
TropJean ;o)
slt tropjean.
le log ke g posté avec avg, ctai avec ta config, mon copié collé ne fonctionne pa avec mon IE mais bon c'est un détail. Je n'arrive tjs pas à faire de scan en ligne car je tombe sur la page "scan now "mais n'arrive pas cliquer sur le lien pour démarrer. Donc voici les différen rapports ke tu ma demandé sans celui de BitDf dans l'ordre suvant: Smitfraudfix - Navilog1 - AVG - HjT :
SmitFraudFix v2.176
Rapport fait à 10:15:24,64, 06/05/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Clean Navipromo version 1.1.6 commencé le 06/05/2007 à 10:21:53,60
Fix lancé depuis C:\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 06/05/2007 à 10:23:37,28 ***
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:40:04 06/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344695.exe -> Downloader.Agent.es : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:41:29, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila! ben jpense que ca sera la dernière chance lol. en tout merci beaucoup. ciao
le log ke g posté avec avg, ctai avec ta config, mon copié collé ne fonctionne pa avec mon IE mais bon c'est un détail. Je n'arrive tjs pas à faire de scan en ligne car je tombe sur la page "scan now "mais n'arrive pas cliquer sur le lien pour démarrer. Donc voici les différen rapports ke tu ma demandé sans celui de BitDf dans l'ordre suvant: Smitfraudfix - Navilog1 - AVG - HjT :
SmitFraudFix v2.176
Rapport fait à 10:15:24,64, 06/05/2007
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Clean Navipromo version 1.1.6 commencé le 06/05/2007 à 10:21:53,60
Fix lancé depuis C:\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 06/05/2007 à 10:23:37,28 ***
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:40:04 06/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D46098B2-1771-4B89-95BE-08FA76C09856}\RP621\A0344695.exe -> Downloader.Agent.es : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:41:29, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila! ben jpense que ca sera la dernière chance lol. en tout merci beaucoup. ciao
