J'ai une analyse aussi à présenter Résolu/Fermé

Question

Bonjour, 
J'ai changé de FAI, alors je ne sais pas si je suis encore inscrit sur le groupe et si je puis demander moi aussi de l'aide
Je vais voir en envoyant, si ça passe
Attendons la suite

claudeartiste · Answer

Bonjour, 
Oui c'est passé alors je vais coller mon analyse, en vous remerciant à l'avance
claudeartiste
--------------------------------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.2.1 

commencé le 12/10/2007 à 16:00:55,73

!!! Attention,ce rapport peut indiquer 

des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le 

faire analyser !!!
!!! Ne pas lancer la partie désinfection 

sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program 

Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by 

IL-MAFIOSO


Microsoft Windows XP [version 

5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans 

C:\WINDOWS ***



*** Recherche dossiers dans C:\Program 

Files ***



*** Recherche dossiers dans 

C:\Documents and Settings\All 

Users\Application Data ***




*** Recherche dossiers dans 

C:\Documents and 

Settings\Propri‚taire\Application Data 

***


*** Recherche dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUD

M~1\PROGRA~1 ***


*** Recherche avec 

Catchme-rootkit/stealth malware detector 

by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- 

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1



*** Recherche avec GenericNaviSearch 

***
!!! Tous Ces résultats peuvent révéler 

des fichiers légitimes !!!
!!! A verifier impérativement avant toute 

suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan 

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32
vs2.inf 

trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\La

nconfig trouvé ! 

*** Module de Recherche 

complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fcpeskvl.dat 

trouvé !
C:\WINDOWS\system32\fcpeskvl_nav.

dat trouvé !

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1
kfqwmdwt.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 12/10/2007 à 

16:01:55,81 ***

green day · Answer

Salut

Télécharge ceci : 

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

claudeartiste · Answer

Bonjour un grand merci tout d'abord,pour la rapidité de la réponse J'avais déja eu recours en 2005 avec satisfaction. Par contre j'avais eu énormément de diificultés pour mon inscription à l'époque. Pour cette raison que j'étais hésitant pour une ré- inscription, ayant changé de FAI. Je suis quand même venu régulièrement rechercher des renseignements et lire sur différents sujets Mais ça a été très facile cette fois Le problème est donc le même que ce que j'ai lu Une page entière qui s'affiche brutalement < du centre de sécurité wndows et d'internet explorer, m'enjoingnant à télécharger un anti- spywar, fonction que mon PC est soi-disant contaminé. J'ai en effet des intrusions de pub plein écran < Alice,Casino,Meatick >et d'autres, alors que mon logiciel < no pub > est actif. Norton m'indique tout les postes au vert, sauf à chaque fois un < risque bas à corriger > < irecfast > Spybot a été consulté, ad award personal, reg cleaner, C cleaner, les fichiers temporaires, historique supprimés, nettoyage de disque effectué. Voici donc mon < hikackThis en vue d'expertise A vous lire sur ce sujet Merci à l'avance claudeartiste ------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:39:08, on 13/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\LEXBCES.E XE C:\WINDOWS\system32\LEXPPS.EX E C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32 vsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedu lerSvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexe r.exe C:\windows\system\hpsysdrv.exe C:\Program Files\USB Storage RW\shwicon.exe C:\HP\KBD\KBD.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\LXSUPMON .EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\CyberLink\PowerDVD\PDVDSer v.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.ex e C:\PROGRA~1\NoPub\Nopub.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\Go ogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.ex e C:\Program Files\LiveUpdate\LiveUpdate.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingServic e.exe C:\Program Files\ScanWizard 5\ScannerFinder.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr. exe C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Norton AntiVirus\NAVW32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtoc olHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F M=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F M=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defa ults/sp/msgr8/*http://fr.search.yahoo.co m R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F M=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D 4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6 BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D794248 4F} - C:\PROGRA~1\SPYBOT~1\SDHelper. dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1 D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E2 3E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647608 63C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105774 73F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5A D205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1 .615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5C D4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD .EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON .EXE RUN O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58 F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58 F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDSer v.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\ Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.ex e" -osboot O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y AHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\Go ogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7 -88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.ex e" O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.E XE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.E XE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify. exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify. exe (User 'Default user') O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe O6 - HKCU\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin esour ces\WebMenuImg.htm O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar oolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C6 08501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C6 08501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333 D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexb mesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333 D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexb mesfr.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F031 8AFE} - (no file) O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA 8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583 } - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583 } - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4 D0BA6C} - http://o.aolcdn.com/pictures/ap/Resourc es/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB95 9537} (MSN Photo Upload Tool) - https://onedrive.live.com/ C/MsnPUpld.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B 7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symd lmgr.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0 E737} (Windows Live Photo Upload Control) - http://claudeartisteclaudius.spaces.live.co m/PhotoUpload/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-4445535 40000} (Shockwave Flash Object) - https://www.adobe.com/downloads.html /shockwave/cabs/flash/swflash.cab O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.E XE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\ LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58 F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingServic e.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedu lerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

green day · Answer

Salut

 ok,

    * Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    * Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.bat
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt,) poste le stp

++

claudeartiste · Answer

Bonjour, et merci
Mais j'avais déjà fait le scan navilog et c'est pour cette raison que j'étais venu sur le groupe, car je suis incapable de tirer les conclusions, mais je le colle à nouveau
Amitiés claudeartiste

Search Navipromo version 3.2.1 commencé le 13/10/2007 à 16:23:53,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fcpeskvl.dat trouvé !
C:\WINDOWS\system32\fcpeskvl_nav.dat trouvé !

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
kfqwmdwt.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/10/2007 à 16:25:08,18 ***

green day · Answer

C'est vrai, j'ai un poste similaire ...  j'ai un peu confondu désolée !

 

# Double-cliquer sur navilog1.bat
# Arriver au menu principal, choisir l'option 2 et valider.
# Indiquer le mode de nettoyage "automatique"
# Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
# Patienter jusqu'au message : Nettoyage Termine le ...
# Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
# Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

++

claudeartiste · Answer

Bonjour et merci
Je viens d'effectuer la manip option 2
Ci- joint me collé
Merci d'avance claude


Clean Navipromo version 3.2.1 

commencé le 15/10/2007 à 10:46:32,42

Fix lancé depuis C:\Program 

Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by 

IL-MAFIOSO


Microsoft Windows XP [version 

5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien 

trouvé lors de la recherche)
 

*** Suppression avec Backups résultats 

GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan 

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1 *



*** Suppression dossiers dans 

C:\WINDOWS ***


*** Suppression dossiers dans 

C:\Program Files ***


*** Suppression dossiers dans 

C:\Documents and Settings\All 

Users\Application Data ***


*** Suppression dossiers dans 

C:\Documents and 

Settings\Propri‚taire\Application Data 

***


*** Suppression dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUD

M~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf 

supprimé !

*** Suppression fichiers temporaires 

***

Nettoyage contenu 

C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and 

Settings\Propri‚taire\Local 

Settings\Temp effectué !

*** Traitement Recherche 

complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique 

:

C:\WINDOWS\System32\fcpeskvl.dat 

trouvé !
Copie 

C:\WINDOWS\system32\fcpeskvl.dat 

réalise avec succès !
C:\WINDOWS\system32\fcpeskvl.dat 

supprimé !

C:\WINDOWS\System32\fcpeskvl_nav.

dat trouvé !
Copie 

C:\WINDOWS\system32\fcpeskvl_nav.

dat réalise avec succès !
C:\WINDOWS\system32\fcpeskvl_nav.

dat supprimé !

C:\WINDOWS\system32\fcpeskvl_navp

s.dat trouvé !
Copie 

C:\WINDOWS\system32\fcpeskvl_navp

s.dat réalise avec succès !
C:\WINDOWS\system32\fcpeskvl_navp

s.dat supprimé !

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1
kfqwmdwt_nav.dat 

trouvé !
Copie 

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1
kfqwmdwt_nav.dat 

réalise avec succès !
C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1
kfqwmdwt_nav.dat 

supprimé !


*** Sauvegarde du registre vers dossier 

Backupnavi ***

sauvegarde du registre réalise avec 

succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 15/10/2007 à 

10:57:54,21 ***

claudeartiste · Answer

Re bonjour
Je viens donc de procéder et de coller 
Alors maintenant j'ai un tas d'outils que des réparateurs informatique m'ont insallés en plus de mon abonnement à Norton
Que dois-je conserver et que dois-je supprimer

Norton_ No pub_spyware doctor_Belac advisor_live uptate_spybot search & destroit_Ad Aware SE Personal_regCleaner_C cleaner_clear Prog_   et donc maintenant  HihJackThis et Navilog 1
ça fait beauoup, et il y a probablement des doublons.

Merci 
Amitiés claude

green day · Answer

Salut

 on verra ça à la fin, il y a des choses à supprimer oui !

 fais ce qui est indiqué ici stp : virus methode preliminaire de desinfection version fr

++

claudeartiste · Answer

Bonjour
Merci pour ces précieux conseils
Je m'occuperai pour maintenant Jeudi pour le complément de désinfection
Déjà
Les résultats sont positifs
Après avoir supprimé 24 malfaisants avec : Spyware Doctor et le travail de : Navilog1, le PC ne fonctionne plus au ralenti, et les fenêtres intempestives de pub de se présentent plus.
Je continuerai donc le travail afin de nettoyer complètement
Je reprendrai donc contact Jeudi
Bonne fin de soirée
Amitiés claude
PS. je me pose la question si ce ne serait pas Norton qui m'aurait passé ces problèmes, car bientôt mon renouvellement va être à faire et suivant les fichiers infectés que j'ai vu passer, je n'ai pas reconnu des sites ou j'aurais pu aller.

green day · Answer

Bonsoir

 ok, à jeudi ;-)

 Pour norton : il est possible qu'il n'ait pas été capable de neutralisé l'infection même si les sites visités ne semblaient pas être potentiellement dangereux ! 

@+

claudeartiste · Answer

Bonjour
L'opération avec C cleaner a été effectuée
Celle avec AGV également
Mais j'ai manqué la fonction supprimer en enregistrant le rapport de SCAN
Par contre : j'ai cliqué appliquer touts des actions
et dans la fenêtre < sur les 6 objets trouvés > c'est marqué en vert toutes les actions ont été appliquées
A mon avis le résultat du SCAN est celui avant la suppression
Je n'ai pas pu trouver à revenir en arrière pour supprimer.
Mais je pense que c'est fait car même dans la quarantaine c'est vide
Je verrai demain pour la suite
Amitiés claudeartiste

 + Créé à:	16:27:17 17/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

claudeartiste · Answer

Bonsoir
Ci joint rapport bitdefender
D'après ce que je comprends, c'est bon, pas de virus
Bonne soirée 
Claudeartiste

Time
 02:30:38
 
Files
 290449
 
Folders
 5928
 
Boot Sectors
 3
 
Archives
 19467
 
Packed Files
 14122
 
  
  
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
  
  
 
Engines Info
 
Virus Definitions
 827053
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
No virus found.

green day · Answer

Salut

ok, où en sont tes soucis ??


++

claudeartiste · Answer

Salut
Je suis à ma dernière opération
Ci joint le nouveau rapport HijackThis
Mais je n'ai encore rien supprimé des outils téléchargés pour ces analyses
Et j'ai l'impression que c'est trop lourd
Je n'ai rien voulu faire avant que ce soit fini et que tu me dises quoi
Mais à l'ouverture 40 mn pour obtenir la connection à internet et à Norton dans la foulée
Tiens moi au courant de ce que je fais maintenant
Merci
Amitiés claudeartiste



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:53, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - http://o.aolcdn.com/pictures/ap/Resources/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://claudeartiste.wordpress.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

claudeartiste · Answer

Bonjour
J'ai supprimé <  bitdefender et spyware doctor > qui se faisaient concurrence et qui étaient lourds
J'ai quand-même Norton que je paye pour faire ce travail
Si necessaire je les réinstallerai
A te lire pour la suite
Amitiés claude

green day · Answer

Salut

 je suis en train de te préparer ça ;-)

 à tout de suite !

++

green day · Answer

C'est partie ! 

# Désactiver la Restauration du système 
Cliquez sur le bouton Démarrer. 
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.) 


# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe 


O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 

O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup 

et tu peux désinstaller navilog !

Puis repasse un coup de ccleaner et dis moi commen évolue la situation

@+

claudeartiste · Answer

Re bonjour j'ai effectué les manips dans HijackThis Mais je n'ai pas trouvé un fichier pas trouvé O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup J'ai passé < C cleaner > jusqu'à ce qu'il n'y ait plus d'erreur < qui étaient des anciennes inscriptions de AOL que j'ai quitté pour FREE > --------------------------------------------------------------------------------------------------------------------------------------------------------- Confirme si je peux supprimer NAVILOG ---------------------------------------------------------------------------------------------------------------------------------------------------- et pour le reste? AGV anti spyware_Belac advisor_Clear progra_HyjackThis_ Dans mes documents ( 4 dossiers inscriptions dans le registre ) 389 ko_ 40 ko _ 2ko _1ko ------------------------------------------------------------------------------------------------------------------------------------------------------------- Ouf!!! je pense que je n'ai rien oublié Je conserverais donc: C Cleaner_Reg cleaner_Spybot_Ad Awarde SE Personal_ et Norton . Live Update est à conserver aussi ? ça fait partie de Norton? J'espère que je n'ai pas commis d'erreur, je suis retourné dans la restauration système et recoché la case et OK Voilà Merci encore Et à te lire pour ces demandes Claudeartiste

green day · Answer

Re salut

Confirme
si je peux supprimer NAVILOG

==> oui !
----------------------------------------------------------------------------------------------------------------------------------------------------
et pour le reste?
AGV anti spyware_Belac advisor_Clear progra_HyjackThis_
Dans mes documents ( 4 dossiers inscriptions dans le registre )
389 ko_ 40 ko _ 2ko _1ko 

==> garde avg antispy ! il est très bon ! sinon le reste, tu peux garder !

 niveau vitesse, comment c'est depuis ???

++

claudeartiste · Answer

Ok
Navilog supprimé
Pour la navigation
Plus de fenêtre publicitaire, quant à la rapidité, je ne peux encore pas tirer de conclusion hative
Je verrai demain à l'ouverture, le temps de connection à internet
Mais Norton a toujours été assez long à s'installer, et donc internet explorer suit
Bonne soirée
Claudeartiste
< il me sembait que AVG était libre pour une durée de trois semaines, j'ai du me tromper si tu dis que je peux le conserver>

claudeartiste · Answer

Re bonjour
Plus de pub

La vitesse
De bienvenue à bureau 2 mn
de bureau à FREE 10 mn
La navigation c'est correcte

Mais mon pare-feu window est toujours en exercice, dois-je le désactiver?
Bonne fin de soirée
claudeartite

green day · Answer

Salut

 Oui, désactive le, et installe un vrai firewall

pour optimiser la vitesse, voir ici : windows xp mon pc rame que faire

@+

;-)

claudeartiste · Answer

Bonjour
Je suis allé voir sur le lien pour les pare-feux
Mais lequel dois-je choisir ??
Le moins lourd? ou le plus téléchargé 
Confirme moi ( mais un en Français )
Merci
Amitiés claudeartiste

green day · Answer

Bonsoir 

 installe zone alarme : il est très bien pour les débutants, sinon si tu t'y connais, je recommande l'excellent comodo, avec beaucoup de possibilités de configuration, les deux sont gratuits et en français !

@+

;-)

claudeartiste · Answer

Bonjour
J'ai vu zone alarme ( et j'ai lu pas mal de reproches sur un forum à ce sujet )
Mais en fait j'ai déjà Norton qui est pare-feu en zone entrante, plus celui de window
Je pense donc rester comm ça pour l'instant
J'avais déjà désactvé Window pour que ça ne fasse pas double emploi, mais j'avais à chaque instant, un pavé alerte de Norton, qui me disait avoir repoussé une intrusion, je l'ai donc réactivé.
par contre je vais essayer de supprimer des téléchargements du programme démarrer
Merci pour ces bons conseils
Claudeartiste

claudeartiste · Answer

Bonjour 
Je suis désolé , je croyais mon problème résolu
Mais pas du tout
J'ai mis une heure à arriver ici

Au départ après chargement du bureau
1/ j'ai quick time et quick album qui s'installe dans ma barre de tâche
( et en allant pour supprimer, on me dit que ce n'est pas conseillé que ça va me créer des problèmes

2/ j'ai un message d'erreur
erreur de chargement de EGDACCES_1063.dell
le module spécifié est introuvable

Ensuite j'ai
Window ne peut pas ouvrir ce fichier
Backweb-137903.exe.exe_tobedeleted
et il demande si j'ouvre avec internet

Toutes les actions se font très lentement

Norton me dit que je suis désactivé que mon compte n'est plus à jour
réactiver et j'arrive à: réserver une clé, mais que je ne puis faire car je suis encore inscrit en claudeartiste@aol.com, alors que j'ai changé de FAI
Et ensuite me dit que j'ai encore 155 jours de bon
j'ai essayé de contacter le service commercial, mais avec mon dysfonctionnement, j'ai du y renoncer

Est-ce que je peux supprimer QUICK ALBUM ET QUICK TIME ?
Est-ce que je peux Supprimer ADOBE READER 8 
               ( qui vient de demander de faire une mise à jour, et j'ai lu par ailleurs qu'il y avait des problèmes dans ce logiciel )
Et je m'en sers très peu

Enfin j'ai pu arriver jusqu'ici craignant la panne totale, j'espère arriver à ouvrir pour lire la réponse
Je suis désolé de monopoliser le groupe et cette section en particulier, mais je suis vraiment gêné
A te lire
Merci à l'avance
claudeartiste

green day · Answer

Salut

 déjà de retour ;-)

poste un rapport navilog option 1 stp

++

claudeartiste · Answer

Re bonjour 
Eh oui, je ne pensais pas revenir aussi vite
Donc voici la nouvelle analyse Navilog
Merci
Claudeartiste

Search Navipromo version 3.3.2 commencé le 26/10/2007 à 20:44:49,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

omwkbeiut.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 26/10/2007 à 20:46:28,26 ***

green day · Answer

rebellotte !

# Double-cliquer sur navilog1.bat
# Arriver au menu principal, choisir l'option 2 et valider.
# Indiquer le mode de nettoyage "automatique"
# Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
# Patienter jusqu'au message : Nettoyage Termine le ...
# Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
# Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp avec un nouveau hijack !

++

claudeartiste · Answer

Re bonjour
J'ai bien fait Navilog option 2, mais il ne m'a rien demandé au niveau nettoyage , ( automatique ) n'ai pas eu cette fonction, que j'ai vu en option 3
Par contre il a nettoyé à ce que je comprends de par les résultats du bloc notes
Ci joint ( doi-je recommencer? )
Bonne réception
Amitiés claudeartiste


Clean Navipromo version 3.3.2 commencé le 27/10/2007 à 15:43:55,48

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.dat trouvé !
Echec Copie C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.dat vers dossier Backupnavi  


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\omwkbeiut.exe trouvé !

*** Nettoyage terminé le 27/10/2007 à 15:49:51,64 ***
----------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:16, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\NAVW32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe
C:\Program Files\Internet Explorer\iexplore.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

green day · Answer

ok,

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

++

claudeartiste · Answer

Bonsoir
Et merci pour ces renseignements.
Je procèderai à ces manips en fin de semaine et mettrai de suite les résultats sur le forum
Je te souhaite donc une bonne semaine
Norton a demandé une anlyse complète, qui est en train de s'éffectuer
On va voir ce qu'il va trouver
Amitiés claudeartiste

claudeartiste · Answer

Bonsoir
Voici le premier rapport, c'esst assez compliqué comme manip, ça m'a donné des sueurs froides, je pensais que ça n'allait plus se réouvrir
ouffffffff
Je vais m'occuper du HigtjackThis maintenant
Amitiés   claudeartiste


SDFix: Version 1.112

Run by Propri‚taire on 29/10/2007 at 20:14

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\PROPRI~1\MESDOC~1\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\hp center\137903\Program\BackWeb-137903.exe"="C:\Program Files\hp center\137903\Program\BackWeb-137903.exe:*:Disabled:BackWeb-137903"
"C:\WINDOWS\system32\CIMSVR.exe"="C:\WINDOWS\system32\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\Program Files\AIM\aim.exe"="C:\Program Files\AIM\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS"
"C:\Program Files\MSN\MSNCoreFiles\msn6.exe"="C:\Program Files\MSN\MSNCoreFiles\msn6.exe:*:Enabled:msn"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information"
"C:\Program Files\Fichiers communs\AOL\1156597629\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1156597629\ee\aolsoftware.exe:*:Enabled:AOL Services"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Nero Web\SetupXu.exe"="C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\AIM6\aim6.exe"="C:\Program Files\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL 9.0a"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\PROPRI~1\MESDOC~1\SDFix\backups\backups.zip

Files with Hidden Attributes:


Finished!

claudeartiste · Answer

Et voilà le dernier né
Tu es bien gentille de t'occuper de moi, comme ça, qu'elle patience !!!!
Merci encore
Amitiés claudeartiste

Logfile of Trend Micro HijackThis 

v2.0.2
Scan saved at 21:02:01, on 29/10/2007
Platform: Windows XP SP2 (WinNT 

5.01.2600)
MSIE: Internet Explorer v7.00 

(7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers 

communs\Symantec 

Shared\ccSvcHst.exe
C:\Program Files\Fichiers 

communs\Symantec 

Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.E

XE
C:\WINDOWS\system32\LEXPPS.EX

E
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\guard.exe
C:\Program 

Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program 

Files\Symantec\LiveUpdate\ALUSchedu

lerSvc.exe
C:\Program Files\CyberLink\Shared 

Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexe

r.exe
C:\Program Files\Fichiers 

communs\Symantec 

Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchProtoc

olHost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage 

RW\shwicon.exe
C:\WINDOWS\system32\LXSUPMON

.EXE
C:\Program Files\Fichiers 

communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers 

communs\Real\Update_OBealsched.ex

e
C:\Program Files\Fichiers 

communs\Microsoft Shared\Works 

Shared\WkUFind.exe
C:\Program Files\Norton 

AntiVirus\NAVW32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program 

Files\LiveUpdate\LiveUpdate.exe
C:\Program 

Files\Google\GoogleToolbarNotifier\Go

ogleToolbarNotifier.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ym

sgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet 

Explorer\iexplore.exe
C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows 

Live\WLLoginProxy.exe
C:\Program Files\Trend 

Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers 

communs\Symantec 

Shared\COH\coh32.exe

R0 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Start Page = 

https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Page_URL = 

https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Window Title = Internet 

Explorer
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = 

Liens
R3 - URLSearchHook: Yahoo! Toolbar - 

{EF99BD32-C1FB-11D2-892F-0090271D

4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe 

PDF Reader - 

{06849E9F-C8D7-4D59-B87D-784B7D6

BE0B3} - C:\Program Files\Fichiers 

communs\Adobe\Acrobat\ActiveX\Acro

IEHelper.dll
O2 - BHO: (no name) - 

{53707962-6F74-2D53-2644-206D794248

4F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.

dll
O2 - BHO: SSVHelper Class - 

{761497BB-D6F0-462C-B6EB-D4DAF1

D92D43} - C:\Program 

Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - 

{7E853D72-626A-48EC-A868-BA8D5E2

3E045} - (no file)
O2 - BHO: Programme d'aide de 

l'Assistant de connexion Windows Live - 

{9030D464-4C02-4ABF-8ECC-51647608

63C6} - C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows 

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - 

{AA58ED58-01DD-4d91-8333-CF105774

73F7} - c:\program 

files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier 

BHO - 

{AF69DE43-7D58-4638-B6FA-CE66B5A

D205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\2.1

.615.5858\swg.dll
O3 - Toolbar: &Google - 

{2318C2B1-4965-11d4-9B18-009027A5C

D4F} - c:\program 

files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] 

c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] 

"C:\Program Files\USB Storage 

RW\shwicon.exe" -t"KYE\USB Storage 

RW"
O4 - HKLM\..\Run: [LXSUPMON] 

C:\WINDOWS\system32\LXSUPMON

.EXE RUN
O4 - HKLM\..\Run: [ccApp] 

"C:\Program Files\Fichiers 

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] 

"C:\Program Files\Norton 

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF 

AlertEng] "C:\Program Files\Fichiers 

communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\PIFSvc.exe" /a /m 

"C:\Program Files\Fichiers 

communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG 

Anti-Spyware] "C:\Program 

Files\Grisoft\AVG Anti-Spyware 

7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] 

"C:\Program Files\Fichiers 

communs\Real\Update_OBealsched.ex

e"  -osboot
O4 - HKLM\..\Run: [StorageGuard] 

"C:\Program Files\VERITAS 

Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] 

RUNDLL32.EXE 

C:\WINDOWS\System32\NvCpl.dll,Nv

Startup
O4 - HKLM\..\Run: [Microsoft Works 

Update Detection] C:\Program 

Files\Fichiers communs\Microsoft 

Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [IgfxTray] 

C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] 

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [atwtusb] 

atwtusb.exe beta
O4 - HKCU\..\Run: [Nopub] 

C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe] 

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] 

"C:\PROGRA~1\Yahoo!\MESSEN~1\Y

AHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BTCLiveUpdate] 

"C:\Program 

Files\LiveUpdate\LiveUpdate.exe" 

/autostart
O4 - HKCU\..\Run: [swg] C:\Program 

Files\Google\GoogleToolbarNotifier\Go

ogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] 

rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [omwkbeiut] 

c:\documents and 

settings\propriétaire\local 

settings\application data\omwkbeiut.exe 

omwkbeiut
O4 - HKUS\S-1-5-19\..\Run: 

[CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.E

XE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: 

[CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.E

XE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] 

C:\Program 

Files\Symantec\LiveUpdate\ALUNotify.

exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: 

[ALUAlert] C:\Program 

Files\Symantec\LiveUpdate\ALUNotify.

exe (User 'Default user')
O4 - Global Startup: Album Fast 

Start.lnk = C:\Program Files\Ulead 

Systems\Ulead PhotoImpact 5 Bundled 

Edition\Abmtsr.exe
O4 - Global Startup: AVG Anti-Spyware 

7.5
O4 - Global Startup: hp center.lnk = ?
O4 - Global Startup: Outil de mise à jour 

Google.lnk = C:\Program 

Files\Google\Google 

Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk 

= C:\Program Files\ScanWizard 

5\ScannerFinder.exe
O6 - 

HKCU\Software\Policies\Microsoft\Inte

rnet Explorer\Control Panel present
O8 - Extra context menu item: &Add 

animation to IncrediMail Style Box - 

C:\PROGRA~1\INCRED~1\binesour

ces\WebMenuImg.htm
O8 - Extra context menu item: 

&Recherche AOL Toolbar - 

res://C:\Program Files\AOL 

Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C6

08501} - C:\Program 

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console 

Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C6

08501} - C:\Program 

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - 

{4528BBE0-4E08-11D5-AD55-00010333

D0AD} - 

C:\PROGRA~1\Yahoo!\Common\yhexb

mesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! 

Messenger - 

{4528BBE0-4E08-11D5-AD55-00010333

D0AD} - 

C:\PROGRA~1\Yahoo!\Common\yhexb

mesfr.dll
O9 - Extra button: (no name) - 

{85d1f590-48f4-11d9-9669-0800200c9a66} 

- C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall 

BitDefender Online Scanner v8 - 

{85d1f590-48f4-11d9-9669-0800200c9a66} 

- C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - 

{CD67F990-D8E9-11d2-98FE-00C0F031

8AFE} - (no file)
O9 - Extra button: MoneySide - 

{E023F504-0C5A-4750-A1E7-A9046DEA

8A21} - c:\Program Files\Microsoft 

Money\System\mnyside.dll
O9 - Extra button: (no name) - 

{e2e2dd38-d088-4134-82b7-f2ba38496583

} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: 

@xpsp3res.dll,-20001 - 

{e2e2dd38-d088-4134-82b7-f2ba38496583

} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O16 - DPF: 

{26FCCDF9-A7E1-452A-A73D-7BF7B4

D0BA6C} - 

http://o.aolcdn.com/pictures/ap/Resourc

es/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF: 

{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} 

(YInstStarter Class) - C:\Program 

Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: 

{4F1E5B1A-2A80-42CA-8532-2D05CB95

9537} (MSN Photo Upload Tool) - 

https://onedrive.live.com/

C/MsnPUpld.cab
O16 - DPF: 

{5D86DDB5-BDF9-441B-9E9E-D4730F

4EE499} (BDSCANONLINE Control) - 

http://download.bitdefender.com/resour

ces/scan8/oscan8.cab
O16 - DPF: 

{6A344D34-5231-452A-8A57-D064AC9B

7862} (Symantec Download Manager) - 

https://webdl.symantec.com/activex/symd

lmgr.cab
O16 - DPF: 

{74D05D43-3236-11D4-BDCD-00C04F9

A3B61} (HouseCall Control) - 

http://a840.g.akamai.net/7/840/537/20051

11401/housecall.trendmicro.com/housec

all/xscan53.cab
O16 - DPF: 

{7FC1B346-83E6-4774-8D20-1A6B09B0

E737} (Windows Live Photo Upload 

Control) - 

http://claudeartisteclaudius.spaces.live.co

m/PhotoUpload/MsnPUpld.cab
O16 - DPF: 

{D27CDB6E-AE6D-11CF-96B8-4445535

40000} (Shockwave Flash Object) - 

https://www.adobe.com/downloads.html

/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Spyware Protection 

Service (AOLService) - Unknown owner 

- C:\Program Files\Fichiers 

communs\AOL\AOL Spyware 

Protection\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard 

- GRISOFT s.r.o. - C:\Program 

Files\Grisoft\AVG Anti-Spyware 

7.5\guard.exe
O23 - Service: Symantec Event Manager 

(ccEvtMgr) - Symantec Corporation - 

C:\Program Files\Fichiers 

communs\Symantec 

Shared\ccSvcHst.exe
O23 - Service: Symantec Settings 

Manager (ccSetMgr) - Symantec 

Corporation - C:\Program Files\Fichiers 

communs\Symantec 

Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect 

service (CLTNetCnService) - Symantec 

Corporation - C:\Program Files\Fichiers 

communs\Symantec 

Shared\ccSvcHst.exe
O23 - Service: Google Updater Service 

(gusvc) - Google - C:\Program 

Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table 

Manager (IDriverT) - Macrovision 

Corporation - C:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 

32\IDriverT.exe
O23 - Service: Validation de mot de 

passe Symantec IS (ISPwdSvc) - 

Symantec Corporation - C:\Program 

Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) 

- Lexmark International, Inc. - 

C:\WINDOWS\system32\LEXBCES.E

XE
O23 - Service: LiveUpdate - Symantec 

Corporation - 

C:\PROGRA~1\Symantec\LIVEUP~1\

LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice 

Service Ex (LiveUpdate Notice Ex) - 

Symantec Corporation - C:\Program 

Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice 

Service - Symantec Corporation - 

C:\Program Files\Fichiers 

communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - 

C:\Program Files\Nero\Nero 7\Nero 

BackItUp\NBService.exe
O23 - Service: NMIndexingService - 

Nero AG - C:\Program Files\Fichiers 

communs\Ahead\Lib\NMIndexingServic

e.exe
O23 - Service: NVIDIA Driver Helper 

Service (NVSvc) - NVIDIA Corporation 

- C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate 

automatique - Symantec Corporation - 

C:\Program 

Files\Symantec\LiveUpdate\ALUSchedu

lerSvc.exe
O23 - Service: Cyberlink RichVideo 

Service(CRVS) (RichVideo) - Unknown 

owner - C:\Program 

Files\CyberLink\Shared 

Files\RichVideo.exe
O23 - Service: Symantec Core LC - 

Symantec Corporation - C:\Program 

Files\Fichiers communs\Symantec 

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore 

Service (SymAppCore) - Symantec 

Corporation - C:\Program Files\Fichiers 

communs\Symantec 

Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup 

Service (WLSetupSvc) - Unknown 

owner - C:\Program Files\Windows 

Live\installer\WLSetupSvc.exe

green day · Answer

Bonsoir

 comment avance la situation ?

++

claudeartiste · Answer

Bonjour
Le situation ce matin est : un gain de temps à l'ouverture d'environ 50%
< j'ai probablement encore trop de programmes qui se téléchargent à l'ouverture, mais je ne sais pas ceux que je peux ne pas installer
à part ceux de ma navigation usuelle ( Les messengers live messenger, yahoo et mes boites Free, yahoo, et live hotmail >
j'ai vu du : java, mais je n'oses pas, peur de créer des dysfontionnements d'écriture

la navigation ensuite est tout à fait correcte
par contre à l'ouverture toujours ce pavé
Window ne peut pas trouver backweb-137903.exe.exe_to bedeleted
Avec à cocher, rechercher par internet ou autre

Ensuite une page window s'ouvre pour recherche de fichiers, je ne n'ai pas utilisée, mais que j'ai mise en archive au caq où ?

Des résultats quand même satisfaisants, si pas tout à fait définitifs
A te lire
Amitiés claudeartiste

green day · Answer

Salut

j'ai vu du : java, mais je n'oses pas, peur de créer des dysfonctionnements d'écriture 

pas compris ??

ok pour le message d'erreur au demarrage

 encore une petite verif : 

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt , poste le stp

++

claudeartiste · Answer

Bonsoir Voila le scan de combo fix Au sujet de java Je disais que avec reg cleaner, dans les programmes au démarrage, il y en avait qui n'étaient pas necessaires Mais que je ne savais pas lesquels Et je citais un programme < java > que j'avais vu, mais que je n'osais pas supprimer de la liste de démarrage, craignant un dysfonctionne ment. Pareil dans les logiciels J'ai un tas de mises à jour Window ( j'avais lu sur le groupe que c'était à supprimer ) mais je ne sais pas combien je dois en conserver Enfin une chose à la fois ComboFix 07-10-29.1 - Propriétaire 2007-10-30 20:18:37.1 - NTFSx86 MINIMAL Running from: C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\Documents and Settings\Propriétaire\Local Settings\Application Data\jipyna.dat C:\Documents and Settings\Propriétaire\Local Settings\Application Data\jipyna.exe c:\Documents and Settings\Propriétaire\Local Settings\Application Data\jipyna_navps.dat C:\WINDOWS\system32 vrssk.dll C:\WINDOWS\system32 vrssl.dll D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-30 )))))))))))))))))))))))))))))))))))) . 2007-10-30 20:17 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-29 20:13 d-------- C:\WINDOWS\ERUNT 2007-10-29 11:25 d-------- C:\WINDOWS\AU_Temp 2007-10-19 12:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-17 17:06 d-------- C:\WINDOWS\BDOSCAN8 2007-10-17 11:13 d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft 2007-10-17 11:13 d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft 2007-10-17 11:11 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-15 14:54 d-------- C:\Program Files\Fichiers communs\xing shared 2007-10-14 11:19 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-13 15:42 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-13 10:35 d-------- C:\Program Files\Trend Micro 2007-10-12 14:42 d-------- C:\Program Files\Navilog1 2007-10-10 14:17 d-------- C:\Program Files\Capturino 1.4 2007-09-29 18:04 d-------- C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search 2007-09-29 18:04 d-------- C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search 2007-09-29 17:14 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-09-29 16:56 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2007-09-29 16:52 d-------- C:\Program Files\Windows Desktop Search 2007-09-29 16:18 d-------- C:\Program Files\Windows Live 2007-09-29 16:17 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-27 16:57 278,528 --a------ C:\WINDOWS\system32\livesnth.dll 2007-09-18 13:43 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 13:43 278,576 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2007-09-18 13:43 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2007-09-14 14:55 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll 2007-09-14 14:55 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll 2007-09-14 14:55 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-29 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-10-29 10:25 69,689 -c--a-w C:\WINDOWS\UNZIP.DLL 2007-10-29 10:25 507,904 -c--a-w C:\WINDOWS\TMUPDATE.DLL 2007-10-29 10:25 286,720 -c--a-w C:\WINDOWS\PATCH.EXE 2007-10-24 08:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-10-23 16:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-19 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-15 13:54 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-10-04 10:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-10-04 10:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-10-04 10:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-10-04 10:01 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-10-04 10:01 --------- d-----w C:\Program Files\Symantec 2007-09-29 17:39 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-07-24 12:38 76,800 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2007-07-24 12:38 76,800 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04] "KYE_Showicon"="C:\Program Files\USB Storage RW\shwicon.exe" [2002-10-25 22:33] "LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 13:48] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 21:59] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-10-15 14:52] "StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 14:01] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-12 09:00] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 15:36] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-16 13:18] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 13:05] "atwtusb"="atwtusb.exe" [2001-08-20 17:48 C:\WINDOWS\system32\Atwtusb.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Nopub"="C:\PROGRA~1\NoPub\Nopub.exe" [2003-02-06 22:29] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2006-11-30 21:49] "BTCLiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2004-03-08 12:50] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 10:59] "WebCamRT.exe"="" [] "NVIEW"="nview.dll" [2002-12-12 09:00 C:\WINDOWS\system32 view.dll] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ hp center.lnk - C:\Program Files\hp center\137903\Program\Backweb-137903.exe.exe_tobedeleted [2003-01-21 19:50:48] Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-08 11:18:10] Scanner Finder.lnk - C:\Program Files\ScanWizard 5\ScannerFinder.exe [2006-06-14 17:06:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-07-27 20:45:17 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Propriétaire.job" - C:\PROGRA~1\NORTON~1\Navw32.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 20:25:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-30 20:39:52 - machine was rebooted . --- E O F ---

green day · Answer

Ok, pour la vitesse, on verra ça à la fin,

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt

++

claudeartiste · Answer

Bonjour
Ok bien reçu je ferai ces manips ce soir
Ce matin à l'ouverture
affichage du bureau                                          en 3 mn
window a la recherche de backweb                      10 mn
installation d'AGV dans la foulée
Norton                                                                   13 mn
Internet explorer FREE  opérationnel                   18 mn
La navigation ensuite est correcte en délais
A plus tard pour la suite 
Amitiés claudeartiste

claudeartiste · Answer

Bonsoir
C'est tout ce que j'ai eu, je ne suis pas arrivé à passer chez malika
Est-ce que je dois continuer 
pour l'option 2 ?
A te lire à ce sujet
Amitiés claude


 31/10/2007 a 16:36:55,76 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\WMCRRS.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

green day · Answer

Salut

 oui, redemarre en mode sans eche et passe à l'option 2 stp

ensuite reposte un nouveau hijak stp

++

claudeartiste · Answer

Bonsoir
Ok, j'arrive avec le rapport
clean
Je retourne pour le HijackThis
A tout de suite
Amitiés  claudeartiste

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 02/11/2007 a 19:48:07,78 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\WMCRRS.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

claudeartiste · Answer

Vola le nouveau rapport
Bonne soirée 
Amitiés claudeartiste
( ça se traîne encore pas mal ce soir )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:19, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Norton AntiVirus\NAVW32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: AVG Anti-Spyware 7.5
O4 - Global Startup: hp center.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - http://o.aolcdn.com/pictures/ap/Resources/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://claudeartiste.wordpress.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

green day · Answer

Salut

 ok, as tu fais tout ce qui était indiqué ici pour la lenteur ???

==> http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

++

claudeartiste · Answer

Coucou Ce matin ça va pour la navigation, pas de problème de lenteur Non je n'ai pas tout fait au niveau des procédures, il y en a trop Je ne laisse pas s'accumuler les fichiers temporaires, supprime l'historique navigation et coockies Je passe le nettoyeur de disque et défragmente une fois de temps en temps Dans C cleaner, je supprime ce qu'il m'indique Dans reg cleaner également pour les fichier inutiles Mais pour ce qui se charge à l'ouverture, je ne sais pas ce que je dois conserver Je n'ose pas non plus supprimer les mises à jour window, il y en a un paquet Mais combien dois-je en conserver ???? La fenêtre window à la recherche de ce backweb, me retarde également J'ai été voir mais pas trouvé de fichier correspondant et < to be deleted, > ça veut dire quoi < a été supprimé > selon moi alors pourquoi en at'on besoin ? Mais enfin ça va nettement mieux Il y a Norton qui me trouve une bricole à chaque ouverture, toujours la même, la prochaine fois je noterai, car on supprime et ça revient, mais ce n'est pas important ils me disent Est- ce que je peux désinstaller tous les outils ? maintenant, car ça doit faire du poids également A te lire Et encore un grand merci Amitiés claudeartiste

green day · Answer

Salut

ok,

# Désactiver la Restauration du système 
Cliquez sur le bouton Démarrer. 
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.) 


# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet 

O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook 

O4 - Global Startup: AVG Anti-Spyware 7.5
O4 - Global Startup: hp center.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - http://o.aolcdn.com/pictures/ap/Resources/2.0.6.9/cab/aolpPlugins.10.6.0.4. cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://claudeartiste.wordpress.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

et repasse un coup de ccleaner !

++

claudeartiste · Answer

Re
ok c'est fait
Tu ne m'as pas dit s'il fallait poster le nouvel HijckThis
Alors je le mets
Dans C cleaner, j'ai seulement nettoyé
Tu ne m'as pas dit s'il fallait corriger les erreurs, je ne l'ai donc pas fait
A  te lire
Amitiés claudeartiste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:46, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

green day · Answer

Re

 pour ccleaner : corriger les erreurs : oui aussi ! ;-))

 dernier hijack : ok !

@+

claudeartiste · Answer

re
correction des erreurs en Ccleanex  effectuée en deux passages
Amitiés claudeartiste

claudeartiste · Answer

Bonjour tout le monde
C'est très amélioré, le bueau en 3 mn, Internet explorer opérationnel en 15 mn
Il faut considérer quand même que mon PC a 8 ans
Le fenêtre window à la recherche de Backweb ne se présente plus
Norton ne recherche plus comme avant chaque jour < icfast > qui réaparaissait systématiquement le lendemain
Encore merci pour cet excellent travail de coaching ,Greenday
Est-ce que je puis désinstaller les outils dont on s'est servis ?
J'avais fait une capture d'écran de mes chargements à l'ouverture, mais je suis dans l'incapacité de la copier/ coller et dans le bloc-notes elle est codée.
Et en ce qui concerne les mises à jour window ( est-ce que je peux en supprimer, et combien dois-je conserver? )
Amitiés claudeartiste

claudeartiste · Answer

Bonne soirée
J'ai parlé un peu trop vite
< ircfast > est revenu, Norton s'en est à nouveau occupé
Mais demain il sera là à nouveau, je suppose
Bonne soirée
Amitiés claudeartiste

claudeartiste · Answer

Bonsoir
Il n'y a plus personne, je vais donc refermer la porte moi-même.
Mon problème est résolu complètement
Et bien au delà
Car j'ai pris confiance en moi après avoir effectué sur conseil toutes ce manips, que j'ai sauté le pas
J'ai téléchargé Avast anti-virus
Et j'ai viré
Norton
Ce n'est pas une question d'argent, car j'ai abandonné 120 jours de forfait
Mais je suis libéré
Il ne me coince plus au démarrage
Ni ne se met à analyser en me ralentissant, tout ça pour trouver deux fois rien
Il m'avait quand-même laissé paser 45 cochonneries, et peut-être même plus
Merci encore
Et à la prochaine
Amitiés claudeartiste
( est-ce qu'il est possible de remercier autrement qu'en paroles ) dans l'affirmative, me le dire )

green day · Answer

Salut

 un simple merci suffit amplement ;-))

bon surf !

@+

J'ai une analyse aussi à présenter

55 réponses

Discussions similaires