Sujet Précédent Sujet Suivant

RAPPORT MSN FIX

Fermé
VIRUS NOKIA DETECTE SUR MSN - 19 oct. 2007 à 01:14
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 févr. 2008 à 23:17
Bonjour,

J'envoie mon rapport après lancement de MSNFIX.ZIP pour détruire le virus NOKIA (envoie d'un fichier avec virus à tous mes contacts en ligne). Je pense que çà marchera cette fois et merci.

MSNFix 1.551

C:\Documents and Settings\Marine JOUANGUY\Mes documents\ANTISPY\MSNFix\MSNFix
Fix exécuté le 19/10/2007 - 0:46:28,56 By Marine JOUANGUY
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\urlmsnlink.dat
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\WINDOWS\system32\openfile\
.. OK ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\python25s.zip] 299038E8455F59D29ACE49B52C7FDE98
[C:\ccsetup129.exe] 376AE1553405D8516DFAA73236D616A8
[C:\Documents and Settings\Marine JOUANGUY\GizmoOpts.Ini] AC5446FFAE5D8C230D1B40809D37A927

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MARINE~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19102007_ 0531696.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

95 réponses

Précédent
Réponse 61 / 95
Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 11:25
J'ai aussi NORTON depuis longtemps mais être sous SPY me dérange : être "espionnée" sans savoir par qui et qui récupère ces infos est plutôt désagréable ! Je cherche même une messagerie qui ne permet pas de détecter l'origine d'envoi des mails, il y a toujours des petits malins pour s'amuser avec NEO TRACE ou autre...

Voici le rapport de HIGJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:02, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Mobile\audevicemgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\BoostKit\boostkit2.exe
C:\Program Files\BoostKit\ahelp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\DOCUME~1\JEANLO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07531599-F255-4050-B96E-ECE5AA2E63A5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB2 Driver] winupdate.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB2 Driver] winupdate.exe (User 'Default user')
O4 - S-1-5-18 Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe (User 'Default user')
O4 - Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Cordless DUALphone Démarrage.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm733YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095150907746
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41AAE396-90F8-4399-B246-8F4CC195F3A6}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://us.i1.yimg.com/us.yimg.com/i/us/sch/gr/h1gradient.gif
0
Réponse 62 / 95
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 oct. 2007 à 11:36
Pour info

-C:\DOCUME~1\JEANLO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
-O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
-O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
-O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
-O3 - Toolbar: (no name) - {07531599-F255-4050-B96E-ECE5AA2E63A5} - (no file) VicMan Search, Search {07531599-F255-4050-B96E-ECE5AA2E63A5} X BHO TB AdvancedBar.dll Search hijacker, redirecting to auto-search.org
-O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab X 5F4D3335-3194-4167-85AE-E7325F2695EF egaccess4_1068_em_XP.cab Reported as Porn-Dialer.Win32.InstantAccess.af, A.K.A. EGDACCESS dialer. Note: Changes Internet Dial-up Settings to connect to Porn sites.

Al.
0
Réponse 63 / 95
Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 11:51
Bonjour,

C'est nettoyé !!! Avant de mettre le topic en résolu, une question : comment faire pour se débarasser de virus lorsque les NORTON ou autres ne les détectent pas ??? Si je prends l'habitude de faire un scan KASPERSKY chaque semaine, je ne vais pas retourner chaque fois sur le forum...

Par exemple, quelle procédure as-tu utilisé pour me débarasser de Trojan-Clicker.Win32.Delf ? C'est chaque fois différent ou je peux réutiliser tes procédures ?

Marine
0
Réponse 64 / 95
Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 11:56
Désolée je n'ai pas compris ce "Pour info"... Je dois cliquer sur le lien en bleu ???

Marine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 95
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 oct. 2007 à 12:07
Non,
Il faut attendre IL-MAFIOSO
C'est lui qui te guide
Al
0
Réponse 66 / 95
Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 13:01
C'est bien gentil de m'envoyer ce message POUR INFO sans explication et me répondre ensuite que je dois attendre la réponse d'IL MAFIOSO...
Qu'est-ce qu'il y a d'intéressant dans ce fichier ??? Le lien du site porno...qui peut être à l'origine des virus ? C'est çà ???

Marine
0
Réponse 67 / 95
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 oct. 2007 à 14:10
Re,
À vrai dire, ce n'est pas à toi qu'il est adressé.

Quoique tu pourrais déjà mettre à jour Acrobat Reader et Java\jre si tu veux brûler les étapes.
De même je suppute un ralentissement de ton PC avec tes mises à jours automatiques (qui en plus sont génératrices de bugs).

Tu dois suivre les indications de ton guide.

Es-tu contente de ton NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm ?
Ça m'intéresse.
As-tu la formule Pro ?

à+..
0
Réponse 68 / 95
Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 18:21
Il est bien intitulé NEO TRACEPRO et récemment téléchargé. Il est doté du PING donc normalement c'est bien mais je ne suis pas sûre que ce soit très performant ou exact... Je ne suis pas assez calée pour le savoir...

Ce qui m'intéressait par curiosité était de voir toutes les traces IP qu'on laisse derrrière soi...

Marine
0
Réponse 69 / 95
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
26 oct. 2007 à 22:07
Salut Marine21122,

Afideg a suggéré de mettre ta machine Java à jour, fais le car les dernières versions corrigent souvent des failles de sécurités.

Dis moi un truc, lorsque tu as redémarré en mode sans échec, tu l'as fait en tapotant la touche F8 après avoir redémarré ton PC ?
Car via Msconfig, c'est dangereux et tu ne risque de plus revenir.

Tu as un reste d'une infection egdaccess :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 70 / 95
Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
27 oct. 2007 à 00:42
Ami du soir bonsoir,

Oui j'ai mis à jour JAVA et mon analyse scan hebdomadaire de NORTON a détecté un virus nommé DIALER GENERIC qu'il ne veut ou ne peut pas détruire... çà ne finit jamais!!! Mais merci de ta patience pour venir à bout de cet ordinateur.

Bonne nuit,

Marine

En copie le rapport de NAVILOG comme demandé :

Search Navipromo version 3.3.2 commencé le 27/10/2007 à 0:34:22,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jean Louis\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JEANLO~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JEANLO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\nhyxvzslf.dat trouvé !
C:\WINDOWS\system32\nhyxvzslf_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 27/10/2007 à 0:35:30,52 ***
0
Réponse 71 / 95
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 oct. 2007 à 11:28
Bonjour,
Pour avancer, fais la suite comme ceci:

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


Al
0
Réponse 72 / 95
marine21122
27 oct. 2007 à 16:40
Bonjour,

Voici le nouveau rapport après la procédure :

Clean Navipromo version 3.3.2 commencé le 27/10/2007 à 16:09:49,44

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\JEANLO~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jean Louis\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Louis\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\nhyxvzslf.dat trouvé !
Copie C:\WINDOWS\system32\nhyxvzslf.dat réalisé avec succès !
C:\WINDOWS\system32\nhyxvzslf.dat supprimé !

C:\WINDOWS\System32\nhyxvzslf_nav.dat trouvé !
Copie C:\WINDOWS\system32\nhyxvzslf_nav.dat réalisé avec succès !
C:\WINDOWS\system32\nhyxvzslf_nav.dat supprimé !

C:\WINDOWS\system32\nhyxvzslf_navps.dat trouvé !
Copie C:\WINDOWS\system32\nhyxvzslf_navps.dat réalisé avec succès !
C:\WINDOWS\system32\nhyxvzslf_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 27/10/2007 à 16:14:27,71 ***
0
Réponse 73 / 95
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 oct. 2007 à 17:52
Re,
C'est bon
Mais bon sang, tu as un pare-feu, ou une passoire ?
C'est quoi exactement ton Norton/Symantec ?

Applique ceci, SVP :

A)- Télécharge ceci : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

B)- "Fixer une ligne" avec HJT (=HijackThis) signifie la corriger.
C'est-à-dire empêcher la mise en œuvre de cette ligne en supprimant son entrée dans la base de registres.
C'est de surcroît une solution très incomplète de camouflage qui, si elle n'est pas complétée par des autres actions propres à chaque infection, laisse croire que tout va bien.

Comment "fixer une ligne" ?

- Relancer HJT, et enfoncer le bouton radio « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), cocher ensuite la case devant chaque ligne à fixer.

O3 - Toolbar: (no name) - {07531599-F255-4050-B96E-ECE5AA2E63A5} - (no file)
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB2 Driver] winupdate.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB2 Driver] winupdate.exe (User 'Default user')
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm733YYFR
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab

- Ensuite fermer les programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, Tea Timer de Spybot S&D, AVG-Antispyware, etc)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

- Parfois il sera nécessaire de fixer les lignes en Mode sans Echec < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >.



Comment se comporte ton PC ?
Merci
Al.
0
Réponse 74 / 95
marine21122
27 oct. 2007 à 22:28
Bonjour,

Ben moi aussi je commence à avoir de sérieux doutes sur l'efficacité e NORTON, je me demande si je vais renouveler mon abonnement... les virus qui réapparaissent sur le rapport KASPERSKY sont ceux qui avaient disparu hier...et les revoilà!! Je ne comprends plus, tt était nettoyé et ils reviennent.

Avant d'appliquer les procédures de ton dernier message, je t'envoie le rapport KASPERSKY que j'avais lancé entretemps.

Merci de ta patience,

Marine

KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 27, 2007 10:20:45 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/10/2007
Enregistrements dans la base antivirus Kaspersky : 419639


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 70243
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:24

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_438.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\T30DebugLogFile.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{144BABEF-E616-494F-AD13-20E79295A1B1}.bin L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\662B619E.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\3837D6D1.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\Perflib_Perfdata_f88.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DF4AC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\MSHist012007102720071028\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000012.exe Infecté : Net-Worm.Win32.Padobot.m ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000013.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000014.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000015.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000016.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000017.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000018.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000019.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000020.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000021.exe Infecté : Net-Worm.Win32.Padobot.af ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000022.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000023.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000026.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\A0000027.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP4\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 75 / 95
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 oct. 2007 à 10:06
Bonjour

A)- Fais et réponds à ce qui a été demandé post # 73 ... SVP.

B)- Le log Kaspersky est propre mis à part ceci qu'il faut faire IMMEDIATEMENT:

1°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

2°- Arrêter puis redémarrer le PC

3°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


C)- Nous attendons impatiemment les résultats du post # 73; c'est-à-dire :
- le rapport lopXP
- un nouveau log HJT APRÈS avoir fixé les lignes listées


D)- Pour ton info:
•- Lis bien le texte suivant < https://www.clubic.com/actualite-39278-norton-internet-security-2007-fonctions-fantomes.html >. Il y est question de « Renseignement pris l'absence de ces fonctions est « normale » pour ainsi dire, puisque Symantec les propose depuis la fin du mois de septembre sous la forme d'un module supplémentaire téléchargeable en suivant ce lien http://service1.symantec.com/SUPPORT/INTER/emeacustserv.nsf/fdocid/20060927172519925 . La plupart des utilisateurs de Norton Internet Security 2006 ayant fait la mise à jour vers la version 2007 se sont ainsi retrouvés avec une protection incomplète, un comble pour un logiciel de sécurité... »
•- Tutoriel de Configuration de Norton internet security 2006 http://tutoriels.chez-swan.net/articles.php?lng=fr&pg=77



Bon dimanche
Al.
0
Réponse 76 / 95
marine21122
28 oct. 2007 à 14:44
Bonjour,

Pour commencer voici le rapport NAVILOG (1°) :

Rapport Lopxp fait le 28/10/2007 à 14:40:57
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS\tasks\Norton Internet Security - Analyse système complète - Jean Louis.job => C\PROGRA~1\NORTON~2\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

12/07/2004 09:13:32 -- Microsoft
12/07/2004 09:31:21 -- Adobe
07/09/2004 01:48:04 -- Symantec
03/10/2004 17:04:22 -- MSN6
23/12/2004 00:15:57 -- QuickTime
14/02/2005 23:00:27 -- MSScanAppDataDir
08/09/2005 12:40:55 -- Sony Ericsson
16/10/2005 01:13:45 -- Apple Computer
21/10/2005 19:15:17 -- Yahoo! Companion
08/11/2005 12:30:55 -- Skype
27/01/2006 09:36:08 -- Windows Genuine Advantage
23/09/2006 22:36:45 -- Google
25/11/2006 16:12:08 -- Windows Live Toolbar
11/01/2007 10:19:06 -- Spybot - Search & Destroy
07/02/2007 18:28:48 -- pdf995
12/04/2007 19:25:14 -- Office Genuine Advantage
19/10/2007 19:00:02 -- Lavasoft
22/10/2007 21:19:41 -- BitDefender
26/10/2007 10:54:46 -- avg7
26/10/2007 10:54:46 -- Grisoft

C:\Documents and Settings\Jean Louis\Application Data

07/09/2004 01:28:09 -- Identities
07/09/2004 01:28:09 -- Microsoft
07/09/2004 01:48:15 -- Symantec
07/09/2004 02:33:07 -- Macromedia
07/09/2004 23:10:27 -- CyberLink
08/09/2004 12:36:30 -- Dossier de téléchargement Share-to-Web
08/09/2004 13:20:17 -- Adobe
08/09/2004 13:20:25 -- AdobeUM
08/09/2004 12:36:30 -- Dossier de téléchargement Share-to-Web
12/09/2004 13:19:26 -- Help
12/09/2004 15:04:32 -- Hewlett-Packard
14/09/2004 18:52:16 -- Real
15/09/2004 17:26:00 -- Arcsoft
03/10/2004 14:04:26 -- Skype
03/10/2004 17:04:22 -- MSN6
17/10/2004 12:49:32 -- Lavasoft
22/12/2004 23:12:00 -- Template
11/09/2005 11:39:18 -- Sony Ericsson
04/10/2005 12:57:55 -- Google
16/10/2005 01:16:05 -- Apple Computer
10/11/2005 01:11:31 -- Leadertech
15/11/2005 20:00:35 -- IPdrum
15/11/2005 20:03:55 -- MOBILedit
19/11/2005 13:11:15 -- IPdrum AB
25/01/2006 17:13:23 -- Sun
18/02/2006 13:44:07 -- LimeWire
25/02/2006 23:11:32 -- Shareaza
17/07/2006 18:46:18 -- Windows Live Safety Center
07/02/2007 18:41:03 -- pdf995
26/06/2007 00:04:47 -- 1&1
17/07/2007 00:18:03 -- U3
26/10/2007 10:55:41 -- AVG7

C:\Documents and Settings\Jean Louis\Local Settings\Application Data

07/09/2004 01:28:09 -- Microsoft
07/09/2004 01:28:09 -- Powercinema
08/09/2004 13:20:24 -- Adobe
08/09/2004 18:43:11 -- Identities
12/09/2004 13:19:26 -- Help
11/01/2005 19:05:23 -- Google
16/10/2005 01:16:05 -- Apple Computer
15/11/2005 19:59:54 -- ApplicationHistory
25/02/2006 23:11:32 -- Shareaza

C:\Documents and Settings\Friend\Application Data

20/09/2004 14:44:27 -- Identities
20/09/2004 14:44:27 -- Microsoft
20/09/2004 14:44:55 -- Real
20/09/2004 14:44:56 -- Dossier de téléchargement Share-to-Web

C:\Documents and Settings\Friend\Local Settings\Application Data

20/09/2004 14:44:26 -- Microsoft
20/09/2004 14:44:27 -- Powercinema

C:\Documents and Settings\Nathalie\Application Data

25/10/2004 19:43:52 -- Identities
25/10/2004 19:43:52 -- Microsoft
25/10/2004 19:44:23 -- Dossier de téléchargement Share-to-Web
25/10/2004 19:44:23 -- Real
28/06/2005 21:16:14 -- Arcsoft

C:\Documents and Settings\Nathalie\Local Settings\Application Data

25/10/2004 19:43:51 -- Microsoft
25/10/2004 19:43:51 -- Powercinema

C:\Documents and Settings\Administrateur\Application Data

18/04/2006 16:53:34 -- Identities
18/04/2006 16:53:34 -- Microsoft

C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/04/2006 16:53:33 -- Microsoft
18/04/2006 16:53:33 -- Powercinema

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

12/07/2004 09:13:59 -- Fichiers communs
12/07/2004 09:17:45 -- Windows NT
12/07/2004 09:17:45 -- MSN
12/07/2004 09:17:58 -- MSN Gaming Zone
12/07/2004 09:18:01 -- Messenger
12/07/2004 09:18:13 -- Windows Media Player
12/07/2004 09:18:14 -- Services en ligne
12/07/2004 09:18:14 -- WindowsUpdate
12/07/2004 09:18:44 -- ComPlus Applications
12/07/2004 09:19:13 -- Internet Explorer
12/07/2004 09:19:14 -- Outlook Express
12/07/2004 09:19:14 -- NetMeeting
12/07/2004 09:19:17 -- Movie Maker
12/07/2004 09:21:05 -- microsoft frontpage
12/07/2004 09:21:05 -- xerox
12/07/2004 09:24:20 -- InstallShield Installation Information
12/07/2004 09:25:02 -- Intel
12/07/2004 09:26:07 -- Uninstall Information
12/07/2004 09:27:42 -- CONEXANT
12/07/2004 09:28:10 -- Synaptics
12/07/2004 09:28:51 -- Acer Inc
12/07/2004 09:31:19 -- Adobe
12/07/2004 09:32:23 -- Common Files
12/07/2004 09:41:54 -- Aspire Arcade
12/07/2004 09:42:10 -- CyberLink
12/07/2004 09:45:19 -- NewTech Infosystems
12/07/2004 10:03:16 -- Ligos
12/07/2004 10:25:08 -- Microsoft Works
07/09/2004 01:29:05 -- ATI Technologies
07/09/2004 01:29:57 -- Launch Manager
28/12/2005 00:26:47 -- PIXELA
07/09/2004 01:36:48 -- Microsoft Office
07/09/2004 01:47:39 -- Norton AntiVirus
20/05/2006 20:43:19 -- Symantec
07/09/2004 22:38:37 -- hp deskjet 840c series
07/09/2004 22:38:39 -- Hewlett-Packard
26/08/2005 20:43:11 -- Palm
11/01/2007 10:19:03 -- Spybot - Search & Destroy
13/01/2007 18:13:45 -- 1&1
08/09/2004 12:37:14 -- Hemera Products
23/09/2005 18:33:18 -- Inventel
12/09/2004 13:21:01 -- MSN Messenger
14/09/2004 18:52:18 -- Real
14/09/2004 18:52:27 -- aod
16/10/2005 01:14:17 -- iTunes
16/10/2005 01:14:23 -- iPod
15/01/2007 19:33:12 -- AAALOGO
15/09/2004 17:17:04 -- ArcSoft
21/11/2005 22:06:25 -- Ericsson
18/01/2007 09:56:31 -- Norton Internet Security
15/11/2006 16:02:05 -- MSXML 4.0
25/11/2006 16:11:47 -- Windows Live Toolbar
25/11/2006 16:13:38 -- Windows Live Favorites
16/09/2004 14:23:39 -- Security
16/09/2004 14:23:39 -- UserData
07/02/2007 18:28:45 -- pdf995
16/01/2007 20:14:26 -- Dictionnaire
18/01/2007 09:19:43 -- Symantec Technical Support
05/03/2007 16:16:04 -- Western Digital Technologies
21/03/2007 15:45:52 -- Microsoft Sites publics français
21/03/2007 15:47:56 -- Microsoft Carioca
09/05/2007 17:15:35 -- Microsoft CAPICOM 2.1.0.2
09/05/2007 18:01:12 -- VisualRoute Lite Edition 1
16/10/2005 01:15:00 -- QuickTime
19/09/2004 21:17:10 -- Tiscali_ADSL
19/09/2004 21:18:43 -- Drivers Comtrend CT-56x
20/09/2004 10:04:13 -- OfficeUpdate11
21/10/2005 11:47:40 -- Cordless USB Phone
03/10/2004 14:04:12 -- Skype
21/10/2005 19:03:17 -- Yahoo!
09/05/2007 18:05:42 -- VisualRoute 2
28/12/2005 00:29:36 -- Samsung
25/01/2006 17:12:21 -- Java
10/10/2004 22:54:05 -- Canon
18/02/2006 13:30:59 -- CCleaner
17/10/2004 12:59:41 -- Lavasoft
26/10/2004 20:58:30 -- Free Download Manager
26/10/2004 20:58:31 -- Advanced search plug-in
20/02/2006 14:23:29 -- eMule
23/02/2006 13:41:01 -- LimeWire
25/02/2006 23:11:31 -- Shareaza
04/04/2006 16:58:10 -- BoostKit
10/05/2007 17:59:55 -- NeoTracePro
15/05/2007 17:46:58 -- CapAlpha
22/10/2007 21:19:41 -- Softwin
17/07/2006 17:14:19 -- Windows Live Safety Center
26/06/2007 09:53:44 -- Windows Media Connect 2
26/10/2007 10:54:47 -- Grisoft
26/10/2007 16:07:22 -- CommentCaMarche
27/10/2007 00:32:02 -- Navilog1
28/10/2007 14:40:07 -- Lopxp
11/01/2005 19:05:20 -- Google

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.airfrance.fr
perso.wanadoo.fr
www.symantec.com
www.awm.it
*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
*.entertainment.msn.com/radio
*.my.msn.com/video
*.launchcast.launch.yahoo.com/radio
*.stream1.adsertion.com/radio
www.wlsam.com
www.streamaudio.com
*.windowsmedia.com
topsiteexpress.1and1.fr

[-] Mozilla FirefoX

[-] Suite Mozilla / SeaMonkey



- Fin du rapport -
0
Réponse 77 / 95
marine21122
28 oct. 2007 à 15:26
Re-bonjour,

Après avoir FIXE les lignes - à l'exception de la lihne 016 introuvable - voici le rapport logXP :


Rapport Lopxp fait le 28/10/2007 à 15:20:49
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS\tasks\Norton Internet Security - Analyse système complète - Jean Louis.job => C\PROGRA~1\NORTON~2\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

12/07/2004 09:13:32 -- Microsoft
12/07/2004 09:31:21 -- Adobe
07/09/2004 01:48:04 -- Symantec
03/10/2004 17:04:22 -- MSN6
23/12/2004 00:15:57 -- QuickTime
14/02/2005 23:00:27 -- MSScanAppDataDir
08/09/2005 12:40:55 -- Sony Ericsson
16/10/2005 01:13:45 -- Apple Computer
21/10/2005 19:15:17 -- Yahoo! Companion
08/11/2005 12:30:55 -- Skype
27/01/2006 09:36:08 -- Windows Genuine Advantage
23/09/2006 22:36:45 -- Google
25/11/2006 16:12:08 -- Windows Live Toolbar
11/01/2007 10:19:06 -- Spybot - Search & Destroy
07/02/2007 18:28:48 -- pdf995
12/04/2007 19:25:14 -- Office Genuine Advantage
19/10/2007 19:00:02 -- Lavasoft
22/10/2007 21:19:41 -- BitDefender
26/10/2007 10:54:46 -- avg7
26/10/2007 10:54:46 -- Grisoft

C:\Documents and Settings\Jean Louis\Application Data

07/09/2004 01:28:09 -- Identities
07/09/2004 01:28:09 -- Microsoft
07/09/2004 01:48:15 -- Symantec
07/09/2004 02:33:07 -- Macromedia
07/09/2004 23:10:27 -- CyberLink
08/09/2004 12:36:30 -- Dossier de téléchargement Share-to-Web
08/09/2004 13:20:17 -- Adobe
08/09/2004 13:20:25 -- AdobeUM
08/09/2004 12:36:30 -- Dossier de téléchargement Share-to-Web
12/09/2004 13:19:26 -- Help
12/09/2004 15:04:32 -- Hewlett-Packard
14/09/2004 18:52:16 -- Real
15/09/2004 17:26:00 -- Arcsoft
03/10/2004 14:04:26 -- Skype
03/10/2004 17:04:22 -- MSN6
17/10/2004 12:49:32 -- Lavasoft
22/12/2004 23:12:00 -- Template
11/09/2005 11:39:18 -- Sony Ericsson
04/10/2005 12:57:55 -- Google
16/10/2005 01:16:05 -- Apple Computer
10/11/2005 01:11:31 -- Leadertech
15/11/2005 20:00:35 -- IPdrum
15/11/2005 20:03:55 -- MOBILedit
19/11/2005 13:11:15 -- IPdrum AB
25/01/2006 17:13:23 -- Sun
18/02/2006 13:44:07 -- LimeWire
25/02/2006 23:11:32 -- Shareaza
17/07/2006 18:46:18 -- Windows Live Safety Center
07/02/2007 18:41:03 -- pdf995
26/06/2007 00:04:47 -- 1&1
17/07/2007 00:18:03 -- U3
26/10/2007 10:55:41 -- AVG7

C:\Documents and Settings\Jean Louis\Local Settings\Application Data

07/09/2004 01:28:09 -- Microsoft
07/09/2004 01:28:09 -- Powercinema
08/09/2004 13:20:24 -- Adobe
08/09/2004 18:43:11 -- Identities
12/09/2004 13:19:26 -- Help
11/01/2005 19:05:23 -- Google
16/10/2005 01:16:05 -- Apple Computer
15/11/2005 19:59:54 -- ApplicationHistory
25/02/2006 23:11:32 -- Shareaza

C:\Documents and Settings\Friend\Application Data

20/09/2004 14:44:27 -- Identities
20/09/2004 14:44:27 -- Microsoft
20/09/2004 14:44:55 -- Real
20/09/2004 14:44:56 -- Dossier de téléchargement Share-to-Web

C:\Documents and Settings\Friend\Local Settings\Application Data

20/09/2004 14:44:26 -- Microsoft
20/09/2004 14:44:27 -- Powercinema

C:\Documents and Settings\Nathalie\Application Data

25/10/2004 19:43:52 -- Identities
25/10/2004 19:43:52 -- Microsoft
25/10/2004 19:44:23 -- Dossier de téléchargement Share-to-Web
25/10/2004 19:44:23 -- Real
28/06/2005 21:16:14 -- Arcsoft

C:\Documents and Settings\Nathalie\Local Settings\Application Data

25/10/2004 19:43:51 -- Microsoft
25/10/2004 19:43:51 -- Powercinema

C:\Documents and Settings\Administrateur\Application Data

18/04/2006 16:53:34 -- Identities
18/04/2006 16:53:34 -- Microsoft

C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/04/2006 16:53:33 -- Microsoft
18/04/2006 16:53:33 -- Powercinema

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

12/07/2004 09:13:59 -- Fichiers communs
12/07/2004 09:17:45 -- Windows NT
12/07/2004 09:17:45 -- MSN
12/07/2004 09:17:58 -- MSN Gaming Zone
12/07/2004 09:18:01 -- Messenger
12/07/2004 09:18:13 -- Windows Media Player
12/07/2004 09:18:14 -- Services en ligne
12/07/2004 09:18:14 -- WindowsUpdate
12/07/2004 09:18:44 -- ComPlus Applications
12/07/2004 09:19:13 -- Internet Explorer
12/07/2004 09:19:14 -- Outlook Express
12/07/2004 09:19:14 -- NetMeeting
12/07/2004 09:19:17 -- Movie Maker
12/07/2004 09:21:05 -- microsoft frontpage
12/07/2004 09:21:05 -- xerox
12/07/2004 09:24:20 -- InstallShield Installation Information
12/07/2004 09:25:02 -- Intel
12/07/2004 09:26:07 -- Uninstall Information
12/07/2004 09:27:42 -- CONEXANT
12/07/2004 09:28:10 -- Synaptics
12/07/2004 09:28:51 -- Acer Inc
12/07/2004 09:31:19 -- Adobe
12/07/2004 09:32:23 -- Common Files
12/07/2004 09:41:54 -- Aspire Arcade
12/07/2004 09:42:10 -- CyberLink
12/07/2004 09:45:19 -- NewTech Infosystems
12/07/2004 10:03:16 -- Ligos
12/07/2004 10:25:08 -- Microsoft Works
07/09/2004 01:29:05 -- ATI Technologies
07/09/2004 01:29:57 -- Launch Manager
28/12/2005 00:26:47 -- PIXELA
07/09/2004 01:36:48 -- Microsoft Office
07/09/2004 01:47:39 -- Norton AntiVirus
20/05/2006 20:43:19 -- Symantec
07/09/2004 22:38:37 -- hp deskjet 840c series
07/09/2004 22:38:39 -- Hewlett-Packard
26/08/2005 20:43:11 -- Palm
11/01/2007 10:19:03 -- Spybot - Search & Destroy
13/01/2007 18:13:45 -- 1&1
08/09/2004 12:37:14 -- Hemera Products
23/09/2005 18:33:18 -- Inventel
12/09/2004 13:21:01 -- MSN Messenger
14/09/2004 18:52:18 -- Real
14/09/2004 18:52:27 -- aod
16/10/2005 01:14:17 -- iTunes
16/10/2005 01:14:23 -- iPod
15/01/2007 19:33:12 -- AAALOGO
15/09/2004 17:17:04 -- ArcSoft
21/11/2005 22:06:25 -- Ericsson
18/01/2007 09:56:31 -- Norton Internet Security
15/11/2006 16:02:05 -- MSXML 4.0
25/11/2006 16:11:47 -- Windows Live Toolbar
25/11/2006 16:13:38 -- Windows Live Favorites
16/09/2004 14:23:39 -- Security
16/09/2004 14:23:39 -- UserData
07/02/2007 18:28:45 -- pdf995
16/01/2007 20:14:26 -- Dictionnaire
18/01/2007 09:19:43 -- Symantec Technical Support
05/03/2007 16:16:04 -- Western Digital Technologies
21/03/2007 15:45:52 -- Microsoft Sites publics français
21/03/2007 15:47:56 -- Microsoft Carioca
09/05/2007 17:15:35 -- Microsoft CAPICOM 2.1.0.2
09/05/2007 18:01:12 -- VisualRoute Lite Edition 1
16/10/2005 01:15:00 -- QuickTime
19/09/2004 21:17:10 -- Tiscali_ADSL
19/09/2004 21:18:43 -- Drivers Comtrend CT-56x
20/09/2004 10:04:13 -- OfficeUpdate11
21/10/2005 11:47:40 -- Cordless USB Phone
03/10/2004 14:04:12 -- Skype
21/10/2005 19:03:17 -- Yahoo!
09/05/2007 18:05:42 -- VisualRoute 2
28/12/2005 00:29:36 -- Samsung
25/01/2006 17:12:21 -- Java
10/10/2004 22:54:05 -- Canon
18/02/2006 13:30:59 -- CCleaner
17/10/2004 12:59:41 -- Lavasoft
26/10/2004 20:58:30 -- Free Download Manager
26/10/2004 20:58:31 -- Advanced search plug-in
20/02/2006 14:23:29 -- eMule
23/02/2006 13:41:01 -- LimeWire
25/02/2006 23:11:31 -- Shareaza
04/04/2006 16:58:10 -- BoostKit
10/05/2007 17:59:55 -- NeoTracePro
15/05/2007 17:46:58 -- CapAlpha
22/10/2007 21:19:41 -- Softwin
17/07/2006 17:14:19 -- Windows Live Safety Center
26/06/2007 09:53:44 -- Windows Media Connect 2
26/10/2007 10:54:47 -- Grisoft
26/10/2007 16:07:22 -- CommentCaMarche
27/10/2007 00:32:02 -- Navilog1
28/10/2007 14:40:07 -- Lopxp
28/10/2007 14:52:48 -- Trend Micro
11/01/2005 19:05:20 -- Google

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.airfrance.fr
perso.wanadoo.fr
www.symantec.com
www.awm.it
*.cache.yacast.fr/
*.webmessenger.msn.com/
*.live.com/
*.gallery.microsoft.com/
*.entertainment.msn.com/radio
*.my.msn.com/video
*.launchcast.launch.yahoo.com/radio
*.stream1.adsertion.com/radio
www.wlsam.com
www.streamaudio.com
*.windowsmedia.com
topsiteexpress.1and1.fr

[-] Mozilla FirefoX

[-] Suite Mozilla / SeaMonkey



- Fin du rapport -
0
Réponse 78 / 95
marine21122
28 oct. 2007 à 15:33
Voici le nouveau rapport HJT après avoir fixé les lignes, sinon mon ordinateur se comporte bien si j'ai correctement appliqué les consignes.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:01, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Mobile\audevicemgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
C:\Program Files\BoostKit\boostkit2.exe
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\BoostKit\ahelp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - S-1-5-18 Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe (User 'Default user')
O4 - Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Cordless DUALphone Démarrage.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095150907746
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41AAE396-90F8-4399-B246-8F4CC195F3A6}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://us.i1.yimg.com/us.yimg.com/i/us/sch/gr/h1gradient.gif
0
Réponse 79 / 95
marine21122
28 oct. 2007 à 15:59
Les parties A B et C sont traitées correctement, je l'espère et je réponds sur le point D (NORTON) :

a) je me suis rendu sur le site de SYMANTEC pour télécharger le pack manquant (en cours) puisque je dispose d'une version 2007;

b) ensuite, la version dont dispose comporte deux onglets: PROTECTION CENTER et INTERNET SECURITY, donc oui je pense qu'il y a un pare-feu activé;

c) pour trouver la référence de ma version, voici les euls renseignements que je trouve dans le menu :

VERSION 10.0.3.3

Référence support : 10734407-FR

C'est tout, Marine.
0
Réponse 80 / 95
marine21122
28 oct. 2007 à 16:21
Re-re-re...

Pour finir sur la point D (NORTON), je me suis rendu sur les liens que tu m'as donnés (cubic, sw) et j'ai pu télécharger sur SYMANTEC par le lien indiqué le module manquant. Il était précisé que ce lien ne pouvait être valable que pour les versions 2007. J'ai pu télécharger et sans incident, donc ma version NORTON semble 2007 et...j'ai maintenant un nouvel onglet "ADD ON PACK".

Cette mise à jour était donc nécessaire, bien vu !!!
Je vais relancer un scan NORTON pour voir...

Marine
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses