Comment désactiver la réstauration du système
Fermé
Nul_En_Informatique
-
18 avril 2008 à 13:47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 24 avril 2008 à 11:12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 24 avril 2008 à 11:12
A voir également:
- Comment désactiver la réstauration du système
- Restauration systeme - Guide
- Desactiver instagram - Guide
- Restauration pc - Guide
- Desactiver windows defender - Guide
- Comment désactiver le mode sécurisé - Guide
28 réponses
Utilisateur anonyme
18 avril 2008 à 13:50
18 avril 2008 à 13:50
bonjour
comme cela
* Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué surle lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
et ensuite refait la manip pour la réactiver!!
voila en espérant t'avoir aider
@+
comme cela
* Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué surle lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
et ensuite refait la manip pour la réactiver!!
voila en espérant t'avoir aider
@+
Je vais paraître lourde, mais est-ce que quelqu'un peut m'aider ? s'il vous plait, sans votre aide je ne peux supprimer les virus de mon oridnateur....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 avril 2008 à 22:40
18 avril 2008 à 22:40
Salut,
pour avancer blondain
ignore cette phrase (sur la désactivation) et continue;
Si ça ne suffit pas, fais ça qu'on voit où on en est :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
pour avancer blondain
ignore cette phrase (sur la désactivation) et continue;
Si ça ne suffit pas, fais ça qu'on voit où on en est :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 avril 2008 à 22:54
18 avril 2008 à 22:54
Bonsoir Lyonnais et Blondain
Pour la restauration, peut-être essayer cette commande:
"Démarrer" => "Exécuter" et copier/coller la commande suivante dans la zone de saisie:
rundll32.exe advpack.dll,LaunchINFSection C:\Windows\Inf\sr.inf
La fonctionnalité de "Restauration du système" sera complètement réinstallée (sauf infection particulière).
Bonne chance
Al.
Pour la restauration, peut-être essayer cette commande:
"Démarrer" => "Exécuter" et copier/coller la commande suivante dans la zone de saisie:
rundll32.exe advpack.dll,LaunchINFSection C:\Windows\Inf\sr.inf
La fonctionnalité de "Restauration du système" sera complètement réinstallée (sauf infection particulière).
Bonne chance
Al.
Deckard's System Scanner v20071014.68
Run by Cécile NTUMBA on 2008-04-19 14:19:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
231: 2008-04-19 12:19:27 UTC - RP408 - Deckard's System Scanner Restore Point
230: 2008-04-18 20:57:30 UTC - RP407 - Software Distribution Service 3.0
229: 2008-04-17 21:30:02 UTC - RP406 - Software Distribution Service 3.0
228: 2008-04-17 16:06:46 UTC - RP405 - Software Distribution Service 3.0
227: 2008-04-17 10:59:58 UTC - RP404 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-01-20 21:02:31 UTC - RP178 - Software Distribution Service 3.0
Backed up registry hives.
Performed disk cleanup.
[color=red]Percentage of Memory in Use: 82% (more than 75%)./color
-- HijackThis (run as Cécile NTUMBA.exe) ---------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:32, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cécile NTUMBA.JP\Mes documents\dss.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Cécile NTUMBA.exe
C:\WINDOWS\system32\logonui.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.topchretien.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [majeaolqx] c:\documents and settings\cécile ntumba.jp\local settings\application data\majeaolqx.exe majeaolqx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-583907252-1715567821-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Esther NTUMBA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Run by Cécile NTUMBA on 2008-04-19 14:19:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
231: 2008-04-19 12:19:27 UTC - RP408 - Deckard's System Scanner Restore Point
230: 2008-04-18 20:57:30 UTC - RP407 - Software Distribution Service 3.0
229: 2008-04-17 21:30:02 UTC - RP406 - Software Distribution Service 3.0
228: 2008-04-17 16:06:46 UTC - RP405 - Software Distribution Service 3.0
227: 2008-04-17 10:59:58 UTC - RP404 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-01-20 21:02:31 UTC - RP178 - Software Distribution Service 3.0
Backed up registry hives.
Performed disk cleanup.
[color=red]Percentage of Memory in Use: 82% (more than 75%)./color
-- HijackThis (run as Cécile NTUMBA.exe) ---------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:32, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cécile NTUMBA.JP\Mes documents\dss.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Cécile NTUMBA.exe
C:\WINDOWS\system32\logonui.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.topchretien.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [majeaolqx] c:\documents and settings\cécile ntumba.jp\local settings\application data\majeaolqx.exe majeaolqx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-583907252-1715567821-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Esther NTUMBA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 avril 2008 à 15:04
19 avril 2008 à 15:04
bonjour,
Continuons d'avancer
C'est toi qui as installé la Ask toolbar ?
tu as eu une infection CID ?
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Continuons d'avancer
C'est toi qui as installé la Ask toolbar ?
tu as eu une infection CID ?
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
# Rapport Lopxp fait le 23/04/2008 à 11:23:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3924)
"C:\Program Files\Internet Explorer\iexplore.exe" (1056)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-10-28 à 10:40:20 - HP
2007-10-27 à 13:28:50 - Messenger Plus!
2007-10-27 à 13:23:49 - Microsoft
2007-10-28 à 10:36:26 - Sonic
2007-10-28 à 18:51:35 - Symantec
2007-10-27 à 13:01:33 - Windows Live Toolbar
2007-10-23 à 19:39:30 - Yahoo! Companion
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-02-27 à 21:06:30 - Adobe
2008-02-11 à 12:50:34 - Ciel
2008-02-04 à 20:23:57 - HP
2007-11-24 à 20:33:59 - Messenger Plus!
2008-03-01 à 18:34:45 - Microsoft
2008-03-01 à 11:01:54 - Nero
2008-02-14 à 20:56:12 - Sage
2008-02-04 à 20:21:13 - Sonic
2007-11-25 à 08:55:10 - Sony Ericsson
2008-04-21 à 17:16:06 - Symantec
2007-11-25 à 08:55:24 - Teleca
2008-03-29 à 22:50:13 - Tick Find Close Surf
2008-04-16 à 19:21:48 - VadeRetro
2007-11-02 à 18:17:46 - Windows Live Toolbar
2008-03-01 à 18:31:53 - WLInstaller
2008-02-09 à 20:47:20 - Yahoo! Companion
+- C:\Documents and Settings\C‚cile NTUMBA\Application Data
2007-10-28 à 10:17:38 - HP
2007-10-27 à 12:43:05 - Identities
2007-10-27 à 12:58:06 - Macromedia
2007-10-28 à 14:59:15 - Microsoft
2007-10-27 à 21:41:59 - Sun
+- C:\Documents and Settings\C‚cile NTUMBA\Local Settings\Application Data
2007-10-28 à 16:39:57 - ApplicationHistory
2007-10-28 à 14:59:30 - HP
2007-10-28 à 15:00:56 - IsolatedStorage
2007-10-28 à 13:52:39 - Microsoft
2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\C‚cile NTUMBA.JP\Application Data
2008-02-27 à 21:12:02 - Adobe
2008-04-14 à 19:30:02 - AdobeUM
2008-02-08 à 19:15:27 - Ciel
2008-02-17 à 20:37:23 - DivX
2008-03-24 à 19:44:02 - FrostWire
2007-11-15 à 15:40:19 - Help
2008-02-07 à 11:47:13 - HP
2007-11-02 à 17:11:27 - Identities
2007-11-02 à 17:16:07 - Macromedia
2008-04-18 à 20:44:42 - Microsoft
2008-03-30 à 12:03:58 - Microsoft Web Folders
2007-12-04 à 20:08:07 - Nero
2007-11-25 à 09:04:50 - Sony Ericsson
2007-11-02 à 18:57:37 - Sun
2007-11-16 à 19:51:13 - Symantec
2008-02-04 à 18:18:18 - Teleca
2007-11-05 à 15:13:32 - Template
2008-04-16 à 18:41:13 - VadeRetro
2007-11-23 à 13:05:32 - vlc
2008-01-09 à 19:38:25 - WinRAR
2008-02-09 à 20:47:20 - Yahoo!
+- C:\Documents and Settings\C‚cile NTUMBA.JP\Local Settings\Application Data
2008-02-27 à 21:13:05 - Adobe
2007-12-09 à 15:16:47 - Ahead
2008-04-23 à 08:56:50 - ApplicationHistory
2007-11-15 à 15:40:19 - Help
2008-02-05 à 12:56:09 - HP
2007-11-23 à 15:21:00 - Identities
2008-02-08 à 19:14:09 - IsolatedStorage
2008-04-17 à 20:27:37 - Microsoft
2007-12-07 à 14:38:38 - Nero
2007-11-25 à 09:07:42 - Sony Ericsson
+- C:\Documents and Settings\Elina NTUMBA\Application Data
2007-10-27 à 12:55:47 - Identities
2007-10-28 à 09:57:52 - Macromedia
2007-10-28 à 09:57:01 - Microsoft
+- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data
2007-10-28 à 09:58:27 - Microsoft
2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Elina NTUMBA.JP\Application Data
2008-04-06 à 18:24:53 - Adobe
2008-04-06 à 18:25:52 - AdobeUM
2007-11-02 à 12:55:30 - Identities
2007-11-11 à 19:24:44 - Macromedia
2008-04-09 à 16:35:36 - Microsoft
2007-11-02 à 13:00:20 - Microsoft Web Folders
2007-12-26 à 14:42:21 - Nero
2007-11-28 à 13:38:55 - Sony Ericsson
2007-11-20 à 14:06:17 - Symantec
2007-11-28 à 13:39:12 - Teleca
2008-04-17 à 08:28:10 - VadeRetro
2007-12-26 à 14:50:39 - vlc
2008-04-01 à 20:54:18 - WinRAR
2008-02-12 à 12:06:20 - Yahoo!
+- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data
2008-04-06 à 18:25:09 - Adobe
2008-04-17 à 08:28:55 - ApplicationHistory
2008-04-01 à 20:18:13 - HP
2007-12-26 à 15:38:11 - Microsoft
+- C:\Documents and Settings\Esther NTUMBA\Application Data
2008-03-07 à 19:06:54 - Adobe
2008-04-19 à 12:42:27 - DivX
2007-11-01 à 11:44:15 - Identities
2007-11-02 à 13:28:49 - Macromedia
2007-11-17 à 11:47:54 - Microsoft
2007-12-05 à 19:43:39 - Nero
2007-11-26 à 07:53:45 - Sony Ericsson
2007-11-17 à 10:56:04 - Symantec
2008-03-07 à 18:53:11 - Teleca
2008-04-19 à 09:22:16 - VadeRetro
2007-11-26 à 08:05:00 - vlc
2008-03-07 à 19:06:45 - Yahoo!
+- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data
2008-04-19 à 11:39:41 - ApplicationHistory
2008-04-19 à 09:23:03 - HP
2007-11-03 à 11:05:43 - Microsoft
2008-03-07 à 18:53:32 - Sony Ericsson
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data
2007-10-23 à 18:54:22 - Identities
2007-10-27 à 11:52:23 - Macromedia
2007-10-28 à 12:04:20 - Microsoft
2007-10-27 à 12:30:42 - Microsoft Web Folders
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data
2007-10-28 à 14:08:04 - ApplicationHistory
2007-10-28 à 11:24:25 - HP
2007-10-28 à 11:24:35 - IsolatedStorage
2007-10-28 à 12:04:15 - Microsoft
2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data
2008-02-28 à 21:16:24 - Adobe
2008-03-03 à 19:01:38 - AdobeUM
2008-02-18 à 17:58:13 - DivX
2008-03-30 à 17:03:27 - HP
2007-11-01 à 11:43:18 - Identities
2007-11-02 à 12:02:00 - Macromedia
2008-02-08 à 21:18:50 - Microsoft
2007-12-05 à 19:24:03 - Nero
2008-02-13 à 21:36:42 - Sage
2007-11-26 à 12:12:19 - Sony Ericsson
2008-01-21 à 15:08:57 - Sun
2007-11-16 à 19:20:08 - Symantec
2008-02-10 à 20:20:49 - Teleca
2008-03-18 à 15:01:05 - Template
2008-04-18 à 08:07:59 - VadeRetro
2008-01-17 à 18:39:03 - WinRAR
2008-02-10 à 09:46:53 - Yahoo!
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data
2008-02-28 à 21:16:36 - Adobe
2008-04-18 à 08:11:24 - ApplicationHistory
2008-02-05 à 18:59:29 - HP
2007-11-11 à 21:04:29 - Identities
2008-02-08 à 21:15:59 - IsolatedStorage
2008-03-18 à 14:50:59 - Microsoft
2008-01-29 à 20:15:09 - Sony Ericsson
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-27 à 21:06:24 - Adobe
2008-02-20 à 14:29:44 - AskSBar
2008-01-07 à 15:29:22 - AskTBar
2007-11-02 à 11:45:37 - ATI Technologies
2008-01-09 à 19:40:36 - CCleaner
2008-01-06 à 22:06:18 - CDex_170b2
2008-02-11 à 12:44:34 - Ciel
2008-02-08 à 18:59:28 - Common Files
2007-10-23 à 18:42:12 - ComPlus Applications
2007-10-28 à 19:01:29 - CONEXANT
2008-03-28 à 20:31:43 - DivX
2008-03-30 à 12:08:11 - Fichiers communs
2008-02-27 à 22:03:41 - GecoMaes
2008-04-16 à 18:40:44 - Goto Software
2007-10-28 à 10:31:02 - Hewlett-Packard
2007-10-28 à 10:45:57 - HP
2008-02-27 à 21:04:37 - InstallShield Installation Information
2007-11-19 à 18:25:49 - Internet Explorer
2007-11-02 à 22:54:04 - Java
2008-04-23 à 09:25:23 - Lopxp
2008-02-27 à 22:01:59 - Maestria
2007-11-02 à 11:38:56 - Messenger
2008-04-08 à 19:36:37 - Messenger Plus! Live
2007-10-28 à 14:02:56 - Microsoft CAPICOM 2.1.0.2
2007-11-02 à 13:00:09 - microsoft frontpage
2007-10-27 à 12:49:49 - Microsoft Office
2007-11-05 à 15:06:48 - Microsoft Works
2007-10-23 à 18:42:49 - Movie Maker
2007-10-23 à 18:40:56 - MSN
2007-10-23 à 18:41:30 - MSN Gaming Zone
2008-03-28 à 19:38:05 - MSN Messenger
2007-10-28 à 13:57:11 - MSXML 4.0
2008-04-23 à 09:21:49 - Navilog1
2007-12-04 à 19:08:30 - Nero
2007-10-23 à 18:43:03 - NetMeeting
2007-10-27 à 11:05:44 - Neuf
2007-12-24 à 11:47:16 - Norton Internet Security
2007-10-23 à 18:41:38 - Online Services
2007-11-19 à 18:25:53 - Outlook Express
2008-02-27 à 21:08:39 - Sage
2008-02-10 à 21:05:29 - Samsung
2007-10-23 à 18:43:46 - Services en ligne
2007-11-25 à 08:51:25 - Sony Ericsson
2008-04-23 à 08:57:33 - Spyware-Secure
2007-12-07 à 08:39:06 - Symantec
2008-01-09 à 18:05:17 - Trend Micro
2008-02-08 à 19:03:43 - Uninstall Information
2007-11-23 à 12:59:26 - VideoLAN
2008-03-01 à 18:32:17 - Windows Live
2008-01-07 à 15:18:42 - Windows Live Favorites
2007-11-19 à 18:28:33 - Windows Media Player
2007-10-23 à 18:41:21 - Windows NT
2007-11-16 à 19:17:52 - Windows Sidebar
2007-10-23 à 18:43:49 - WindowsUpdate
2008-01-09 à 19:38:10 - WinRAR
2007-10-23 à 18:47:53 - xerox
2008-01-09 à 20:15:48 - Yahoo!
========== Tâches planifiées
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3924)
"C:\Program Files\Internet Explorer\iexplore.exe" (1056)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2007-10-28 à 10:40:20 - HP
2007-10-27 à 13:28:50 - Messenger Plus!
2007-10-27 à 13:23:49 - Microsoft
2007-10-28 à 10:36:26 - Sonic
2007-10-28 à 18:51:35 - Symantec
2007-10-27 à 13:01:33 - Windows Live Toolbar
2007-10-23 à 19:39:30 - Yahoo! Companion
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-02-27 à 21:06:30 - Adobe
2008-02-11 à 12:50:34 - Ciel
2008-02-04 à 20:23:57 - HP
2007-11-24 à 20:33:59 - Messenger Plus!
2008-03-01 à 18:34:45 - Microsoft
2008-03-01 à 11:01:54 - Nero
2008-02-14 à 20:56:12 - Sage
2008-02-04 à 20:21:13 - Sonic
2007-11-25 à 08:55:10 - Sony Ericsson
2008-04-21 à 17:16:06 - Symantec
2007-11-25 à 08:55:24 - Teleca
2008-03-29 à 22:50:13 - Tick Find Close Surf
2008-04-16 à 19:21:48 - VadeRetro
2007-11-02 à 18:17:46 - Windows Live Toolbar
2008-03-01 à 18:31:53 - WLInstaller
2008-02-09 à 20:47:20 - Yahoo! Companion
+- C:\Documents and Settings\C‚cile NTUMBA\Application Data
2007-10-28 à 10:17:38 - HP
2007-10-27 à 12:43:05 - Identities
2007-10-27 à 12:58:06 - Macromedia
2007-10-28 à 14:59:15 - Microsoft
2007-10-27 à 21:41:59 - Sun
+- C:\Documents and Settings\C‚cile NTUMBA\Local Settings\Application Data
2007-10-28 à 16:39:57 - ApplicationHistory
2007-10-28 à 14:59:30 - HP
2007-10-28 à 15:00:56 - IsolatedStorage
2007-10-28 à 13:52:39 - Microsoft
2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\C‚cile NTUMBA.JP\Application Data
2008-02-27 à 21:12:02 - Adobe
2008-04-14 à 19:30:02 - AdobeUM
2008-02-08 à 19:15:27 - Ciel
2008-02-17 à 20:37:23 - DivX
2008-03-24 à 19:44:02 - FrostWire
2007-11-15 à 15:40:19 - Help
2008-02-07 à 11:47:13 - HP
2007-11-02 à 17:11:27 - Identities
2007-11-02 à 17:16:07 - Macromedia
2008-04-18 à 20:44:42 - Microsoft
2008-03-30 à 12:03:58 - Microsoft Web Folders
2007-12-04 à 20:08:07 - Nero
2007-11-25 à 09:04:50 - Sony Ericsson
2007-11-02 à 18:57:37 - Sun
2007-11-16 à 19:51:13 - Symantec
2008-02-04 à 18:18:18 - Teleca
2007-11-05 à 15:13:32 - Template
2008-04-16 à 18:41:13 - VadeRetro
2007-11-23 à 13:05:32 - vlc
2008-01-09 à 19:38:25 - WinRAR
2008-02-09 à 20:47:20 - Yahoo!
+- C:\Documents and Settings\C‚cile NTUMBA.JP\Local Settings\Application Data
2008-02-27 à 21:13:05 - Adobe
2007-12-09 à 15:16:47 - Ahead
2008-04-23 à 08:56:50 - ApplicationHistory
2007-11-15 à 15:40:19 - Help
2008-02-05 à 12:56:09 - HP
2007-11-23 à 15:21:00 - Identities
2008-02-08 à 19:14:09 - IsolatedStorage
2008-04-17 à 20:27:37 - Microsoft
2007-12-07 à 14:38:38 - Nero
2007-11-25 à 09:07:42 - Sony Ericsson
+- C:\Documents and Settings\Elina NTUMBA\Application Data
2007-10-27 à 12:55:47 - Identities
2007-10-28 à 09:57:52 - Macromedia
2007-10-28 à 09:57:01 - Microsoft
+- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data
2007-10-28 à 09:58:27 - Microsoft
2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Elina NTUMBA.JP\Application Data
2008-04-06 à 18:24:53 - Adobe
2008-04-06 à 18:25:52 - AdobeUM
2007-11-02 à 12:55:30 - Identities
2007-11-11 à 19:24:44 - Macromedia
2008-04-09 à 16:35:36 - Microsoft
2007-11-02 à 13:00:20 - Microsoft Web Folders
2007-12-26 à 14:42:21 - Nero
2007-11-28 à 13:38:55 - Sony Ericsson
2007-11-20 à 14:06:17 - Symantec
2007-11-28 à 13:39:12 - Teleca
2008-04-17 à 08:28:10 - VadeRetro
2007-12-26 à 14:50:39 - vlc
2008-04-01 à 20:54:18 - WinRAR
2008-02-12 à 12:06:20 - Yahoo!
+- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data
2008-04-06 à 18:25:09 - Adobe
2008-04-17 à 08:28:55 - ApplicationHistory
2008-04-01 à 20:18:13 - HP
2007-12-26 à 15:38:11 - Microsoft
+- C:\Documents and Settings\Esther NTUMBA\Application Data
2008-03-07 à 19:06:54 - Adobe
2008-04-19 à 12:42:27 - DivX
2007-11-01 à 11:44:15 - Identities
2007-11-02 à 13:28:49 - Macromedia
2007-11-17 à 11:47:54 - Microsoft
2007-12-05 à 19:43:39 - Nero
2007-11-26 à 07:53:45 - Sony Ericsson
2007-11-17 à 10:56:04 - Symantec
2008-03-07 à 18:53:11 - Teleca
2008-04-19 à 09:22:16 - VadeRetro
2007-11-26 à 08:05:00 - vlc
2008-03-07 à 19:06:45 - Yahoo!
+- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data
2008-04-19 à 11:39:41 - ApplicationHistory
2008-04-19 à 09:23:03 - HP
2007-11-03 à 11:05:43 - Microsoft
2008-03-07 à 18:53:32 - Sony Ericsson
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data
2007-10-23 à 18:54:22 - Identities
2007-10-27 à 11:52:23 - Macromedia
2007-10-28 à 12:04:20 - Microsoft
2007-10-27 à 12:30:42 - Microsoft Web Folders
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data
2007-10-28 à 14:08:04 - ApplicationHistory
2007-10-28 à 11:24:25 - HP
2007-10-28 à 11:24:35 - IsolatedStorage
2007-10-28 à 12:04:15 - Microsoft
2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data
2008-02-28 à 21:16:24 - Adobe
2008-03-03 à 19:01:38 - AdobeUM
2008-02-18 à 17:58:13 - DivX
2008-03-30 à 17:03:27 - HP
2007-11-01 à 11:43:18 - Identities
2007-11-02 à 12:02:00 - Macromedia
2008-02-08 à 21:18:50 - Microsoft
2007-12-05 à 19:24:03 - Nero
2008-02-13 à 21:36:42 - Sage
2007-11-26 à 12:12:19 - Sony Ericsson
2008-01-21 à 15:08:57 - Sun
2007-11-16 à 19:20:08 - Symantec
2008-02-10 à 20:20:49 - Teleca
2008-03-18 à 15:01:05 - Template
2008-04-18 à 08:07:59 - VadeRetro
2008-01-17 à 18:39:03 - WinRAR
2008-02-10 à 09:46:53 - Yahoo!
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data
2008-02-28 à 21:16:36 - Adobe
2008-04-18 à 08:11:24 - ApplicationHistory
2008-02-05 à 18:59:29 - HP
2007-11-11 à 21:04:29 - Identities
2008-02-08 à 21:15:59 - IsolatedStorage
2008-03-18 à 14:50:59 - Microsoft
2008-01-29 à 20:15:09 - Sony Ericsson
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-27 à 21:06:24 - Adobe
2008-02-20 à 14:29:44 - AskSBar
2008-01-07 à 15:29:22 - AskTBar
2007-11-02 à 11:45:37 - ATI Technologies
2008-01-09 à 19:40:36 - CCleaner
2008-01-06 à 22:06:18 - CDex_170b2
2008-02-11 à 12:44:34 - Ciel
2008-02-08 à 18:59:28 - Common Files
2007-10-23 à 18:42:12 - ComPlus Applications
2007-10-28 à 19:01:29 - CONEXANT
2008-03-28 à 20:31:43 - DivX
2008-03-30 à 12:08:11 - Fichiers communs
2008-02-27 à 22:03:41 - GecoMaes
2008-04-16 à 18:40:44 - Goto Software
2007-10-28 à 10:31:02 - Hewlett-Packard
2007-10-28 à 10:45:57 - HP
2008-02-27 à 21:04:37 - InstallShield Installation Information
2007-11-19 à 18:25:49 - Internet Explorer
2007-11-02 à 22:54:04 - Java
2008-04-23 à 09:25:23 - Lopxp
2008-02-27 à 22:01:59 - Maestria
2007-11-02 à 11:38:56 - Messenger
2008-04-08 à 19:36:37 - Messenger Plus! Live
2007-10-28 à 14:02:56 - Microsoft CAPICOM 2.1.0.2
2007-11-02 à 13:00:09 - microsoft frontpage
2007-10-27 à 12:49:49 - Microsoft Office
2007-11-05 à 15:06:48 - Microsoft Works
2007-10-23 à 18:42:49 - Movie Maker
2007-10-23 à 18:40:56 - MSN
2007-10-23 à 18:41:30 - MSN Gaming Zone
2008-03-28 à 19:38:05 - MSN Messenger
2007-10-28 à 13:57:11 - MSXML 4.0
2008-04-23 à 09:21:49 - Navilog1
2007-12-04 à 19:08:30 - Nero
2007-10-23 à 18:43:03 - NetMeeting
2007-10-27 à 11:05:44 - Neuf
2007-12-24 à 11:47:16 - Norton Internet Security
2007-10-23 à 18:41:38 - Online Services
2007-11-19 à 18:25:53 - Outlook Express
2008-02-27 à 21:08:39 - Sage
2008-02-10 à 21:05:29 - Samsung
2007-10-23 à 18:43:46 - Services en ligne
2007-11-25 à 08:51:25 - Sony Ericsson
2008-04-23 à 08:57:33 - Spyware-Secure
2007-12-07 à 08:39:06 - Symantec
2008-01-09 à 18:05:17 - Trend Micro
2008-02-08 à 19:03:43 - Uninstall Information
2007-11-23 à 12:59:26 - VideoLAN
2008-03-01 à 18:32:17 - Windows Live
2008-01-07 à 15:18:42 - Windows Live Favorites
2007-11-19 à 18:28:33 - Windows Media Player
2007-10-23 à 18:41:21 - Windows NT
2007-11-16 à 19:17:52 - Windows Sidebar
2007-10-23 à 18:43:49 - WindowsUpdate
2008-01-09 à 19:38:10 - WinRAR
2007-10-23 à 18:47:53 - xerox
2008-01-09 à 20:15:48 - Yahoo!
========== Tâches planifiées
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf
+- Registre : Aucune suggestion.
- Fin du rapport -
SmitFraudFix v2.317
Rapport fait à 11:16:54,48, 23/04/2008
Executé à partir de C:\Documents and Settings\C‚cile NTUMBA.JP\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ciel\Serveur\WSRV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\update\update.exe
C:\Documents and Settings\Cécile NTUMBA.JP\Local Settings\Temporary Internet Files\Content.IE5\KLM7S5IV\Navilog1[1].exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile NTUMBA.JP
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile NTUMBA.JP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILEN~1.JP\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 11:16:54,48, 23/04/2008
Executé à partir de C:\Documents and Settings\C‚cile NTUMBA.JP\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ciel\Serveur\WSRV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\update\update.exe
C:\Documents and Settings\Cécile NTUMBA.JP\Local Settings\Temporary Internet Files\Content.IE5\KLM7S5IV\Navilog1[1].exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile NTUMBA.JP
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile NTUMBA.JP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILEN~1.JP\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Search Navipromo version 3.5.4 commencé le 23/04/2008 à 11:21:40,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile NTUMBA"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *** %0
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile NTUMBA"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *** %0
Search Navipromo version 3.5.4 commencé le 23/04/2008 à 11:21:40,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile NTUMBA"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" :
majeaolqx.dat trouvé !
majeaolqx_nav.dat trouvé !
majeaolqx_navps.dat trouvé !
* Dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/04/2008 à 11:51:59,34 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile NTUMBA"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" :
majeaolqx.dat trouvé !
majeaolqx_nav.dat trouvé !
majeaolqx_navps.dat trouvé !
* Dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/04/2008 à 11:51:59,34 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 avril 2008 à 15:31
23 avril 2008 à 15:31
Bonjour,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport (Cleannavi.txt) avec un nouveau rapport Hijackthis
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport (Cleannavi.txt) avec un nouveau rapport Hijackthis
Clean Navipromo version 3.5.4 commencé le 23/04/2008 à 17:18:56,92
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile NTUMBA"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\C‚cile NTUMBA.JP\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *
majeaolqx.dat trouvé !
Copie majeaolqx.dat réalisée avec succès !
majeaolqx.dat supprimé !
majeaolqx_nav.dat trouvé !
Copie majeaolqx_nav.dat réalisée avec succès !
majeaolqx_nav.dat supprimé !
majeaolqx_navps.dat trouvé !
Copie majeaolqx_navps.dat réalisée avec succès !
majeaolqx_navps.dat supprimé !
* Dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/04/2008 à 17:23:57,48 ***
PS : merci de m'aider :)
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cécile NTUMBA"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\C‚cile NTUMBA.JP\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *
majeaolqx.dat trouvé !
Copie majeaolqx.dat réalisée avec succès !
majeaolqx.dat supprimé !
majeaolqx_nav.dat trouvé !
Copie majeaolqx_nav.dat réalisée avec succès !
majeaolqx_nav.dat supprimé !
majeaolqx_navps.dat trouvé !
Copie majeaolqx_navps.dat réalisée avec succès !
majeaolqx_navps.dat supprimé !
* Dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/04/2008 à 17:23:57,48 ***
PS : merci de m'aider :)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 avril 2008 à 17:36
23 avril 2008 à 17:36
Re,
remets un rapport Hijackthis.
Ton problème de restauration système existe encore ?
C'est toi qui a installé la ASKBAr ?
remets un rapport Hijackthis.
Ton problème de restauration système existe encore ?
C'est toi qui a installé la ASKBAr ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:16, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ciel\Serveur\WSRV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.topchretien.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Scan saved at 17:42:16, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ciel\Serveur\WSRV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.topchretien.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 avril 2008 à 18:04
23 avril 2008 à 18:04
Re,
où es ton antivirus ?
remets le au plus vite
où es ton antivirus ?
remets le au plus vite
Mon anti-virus c'est Norton...où est il ? hum ! Sur mon ordinateur non ? Le remettre ? Il est parti ?
Je suis désolée mais je ne suis vraiment pas douée... =S
Je suis désolée mais je ne suis vraiment pas douée... =S
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 avril 2008 à 18:19
23 avril 2008 à 18:19
Re,
vérifie qu'il est bien lancé (et que la garde en temps réel est bien active).
Tu as un panneau de contrôle.
Clique dessus et cherche.
vérifie qu'il est bien lancé (et que la garde en temps réel est bien active).
Tu as un panneau de contrôle.
Clique dessus et cherche.