Réparation d'erreurs
Résolu/Fermé
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
-
8 juil. 2008 à 07:59
djerbainfo - 16 nov. 2012 à 14:42
djerbainfo - 16 nov. 2012 à 14:42
A voir également:
- Réparation d'erreurs
- Prime reparation - Guide
- Logiciel de nettoyage et reparation gratuit - Guide
- Réparation écran msi incurvé - Forum Ecran
- Logiciel réparation clé usb non reconnue gratuit - Télécharger - Récupération de données
- Coût réparation port hdmi tv - Forum Téléviseurs
123 réponses
yé, enfin de retour
Vous êtes sous-marins !?...Ah voui c'est plutôt très humide comme climat çà lol
Désolé c'était trop tentant !
Pourquoi "hélas" ? Ca a l'air d'être une très belle région, qui plus est, proche de la mer !
Plus sérieusement tu t'es très bien débrouillée pour le rapport Kasperky, mais çà tu dois déjà t'en douter après avoir vérifié depuis un bon moment et par toi même, le lien. :-)
Il est très positif car il ne révèle pas d'infection active.
Il reste néanmoins des traces de Bagle à deux endroits :
Dans les sauvegardes faites par KillB :
-> C:\KillB\Backup
Et dans la restauration système :
-> C:\System Volume Information\...
On ne traitera la restauration système qu'en dernier, une fois sur que le pc tourne correctement et sans restes d'infection.
Tu peux donc commencer par supprimer le dossier C:\KillB et tout son contenu.
A y être supprime aussi le fichier KillB.exe que tu avais téléchargé sur le bureau.
Une fois fait, passe un coup de Ccleaner.
Ensuite tu va faire une vérification avec Elibagla, histoire d'être sure qu'il ne reste plus aucune trace de Bagle.
Elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Supprime la version que tu possèdes et retélécharges-le pour avoir la dernière en date.
Poste ensuite le rapport d'analyse qui se trouve toujours au même endroit càd dans C:\InfoSat.txt
Si le rapport est négatif, télécharge dans la foulée Deckard's System Scanner de Deckard sur ton Bureau (important):
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Referme les fenetres de toutes les applications en cours.
Sur ton bureau, double clic sur dss.exe.
Si le programme HijackThis n'est pas installé, Dss.exe va te demander la permission de le télécharger.
- Clique sur Oui pour autoriser le téléchargement.
- Clique sur OK à chaque fois que cela sera demandé.
/!\ Si le téléchargement devait échouer, clic sur "Cancel", Dss.exe émulera automatiquement un rapport Hijackthis.
L'analyse terminée, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse.
Le rapport sera rangé et sauvegardé ici : C:\Deckard\System Scanner\main.txt.
Concernant tes antispywares, gardes Spyware Doctor, la version payante que tu utilise offre il me semble une protection en temps réel, ce qui est un plus.
La seule règle que tu devras observer si tu souhaite, avoir deux avis plutôt qu'un seul et lui adjoindre un autre antispyware, est de ne pas avoir 2 protections en temps réel qui fonctionnent en même temps, t'imagine un peu en cas d'alerte le léger bordel et conflit que ça pourrait occasionner si les deux progs réagissaient ensemble...
Donc en plus de Spyware Doctor, personnellement je te conseillerais MBAM ou spybot (teatimer désactivé) et de désinstaller celui ou ceux que tu ne conservera pas.
Voilà pour l'instant...
@+ tard !
ps:
Merci pour l'adresse du site !, dès ce soir j'irais le visiter en détail.
Vous êtes sous-marins !?...Ah voui c'est plutôt très humide comme climat çà lol
Désolé c'était trop tentant !
Pourquoi "hélas" ? Ca a l'air d'être une très belle région, qui plus est, proche de la mer !
Plus sérieusement tu t'es très bien débrouillée pour le rapport Kasperky, mais çà tu dois déjà t'en douter après avoir vérifié depuis un bon moment et par toi même, le lien. :-)
Il est très positif car il ne révèle pas d'infection active.
Il reste néanmoins des traces de Bagle à deux endroits :
Dans les sauvegardes faites par KillB :
-> C:\KillB\Backup
Et dans la restauration système :
-> C:\System Volume Information\...
On ne traitera la restauration système qu'en dernier, une fois sur que le pc tourne correctement et sans restes d'infection.
Tu peux donc commencer par supprimer le dossier C:\KillB et tout son contenu.
A y être supprime aussi le fichier KillB.exe que tu avais téléchargé sur le bureau.
Une fois fait, passe un coup de Ccleaner.
Ensuite tu va faire une vérification avec Elibagla, histoire d'être sure qu'il ne reste plus aucune trace de Bagle.
Elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Supprime la version que tu possèdes et retélécharges-le pour avoir la dernière en date.
Poste ensuite le rapport d'analyse qui se trouve toujours au même endroit càd dans C:\InfoSat.txt
Si le rapport est négatif, télécharge dans la foulée Deckard's System Scanner de Deckard sur ton Bureau (important):
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Referme les fenetres de toutes les applications en cours.
Sur ton bureau, double clic sur dss.exe.
Si le programme HijackThis n'est pas installé, Dss.exe va te demander la permission de le télécharger.
- Clique sur Oui pour autoriser le téléchargement.
- Clique sur OK à chaque fois que cela sera demandé.
/!\ Si le téléchargement devait échouer, clic sur "Cancel", Dss.exe émulera automatiquement un rapport Hijackthis.
L'analyse terminée, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse.
Le rapport sera rangé et sauvegardé ici : C:\Deckard\System Scanner\main.txt.
Concernant tes antispywares, gardes Spyware Doctor, la version payante que tu utilise offre il me semble une protection en temps réel, ce qui est un plus.
La seule règle que tu devras observer si tu souhaite, avoir deux avis plutôt qu'un seul et lui adjoindre un autre antispyware, est de ne pas avoir 2 protections en temps réel qui fonctionnent en même temps, t'imagine un peu en cas d'alerte le léger bordel et conflit que ça pourrait occasionner si les deux progs réagissaient ensemble...
Donc en plus de Spyware Doctor, personnellement je te conseillerais MBAM ou spybot (teatimer désactivé) et de désinstaller celui ou ceux que tu ne conservera pas.
Voilà pour l'instant...
@+ tard !
ps:
Merci pour l'adresse du site !, dès ce soir j'irais le visiter en détail.
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
10 juil. 2008 à 19:05
10 juil. 2008 à 19:05
KillB supprimer,
ccleaner lancer,
rapport Elibagla ci-après...
Et pendant que le rapport se crée, bah, faut quand meme savoir qu'en Seine maritime il fait souvent gris et humide et que ça doit jouer sur l'humeur des gens qui sont très souvent c... !
alors qu'un accent chantant met tout de suite de bonne humeur...
un jour peut-etre on arrivera à quitter la région pour une plus chaleureuse, et ce à tout égard...
Pour mon site, je sais pas ce qu'il vaut, moi je suis pas forcément objective (ni sur son contenu d'ailleurs) donc faut etre indulgent.
pis j'oubliais une autre de mes activités : je fais des Stickers, parait que c'est la grande mode, sur www.clicanddeco (rayon yaella) mais pour le moment y a que les thèmes enfantins, zont pas encore traité les derniers plus loufoques...
bon, j'arrête de papoter, voilà le rapport Elibagla :
Thu Jul 10 18:53:37 2008
EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 10 18:53:40 2008
EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7694
Nº Total de Ficheros: 80618
Nº de Ficheros Analizados: 11209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
donc, si j'ai bien compris, ici tout va bien,
alors je fais la suite ou non, parce que le terme "négatif" est assez relatif... le bilan est positif parce que tout va bien, mais peut etre vu comme négatif parce qu'il n'a rien trouvé...
je fais la popotte des filles et j'attends que tu me confirmes la phase Deckard...
ccleaner lancer,
rapport Elibagla ci-après...
Et pendant que le rapport se crée, bah, faut quand meme savoir qu'en Seine maritime il fait souvent gris et humide et que ça doit jouer sur l'humeur des gens qui sont très souvent c... !
alors qu'un accent chantant met tout de suite de bonne humeur...
un jour peut-etre on arrivera à quitter la région pour une plus chaleureuse, et ce à tout égard...
Pour mon site, je sais pas ce qu'il vaut, moi je suis pas forcément objective (ni sur son contenu d'ailleurs) donc faut etre indulgent.
pis j'oubliais une autre de mes activités : je fais des Stickers, parait que c'est la grande mode, sur www.clicanddeco (rayon yaella) mais pour le moment y a que les thèmes enfantins, zont pas encore traité les derniers plus loufoques...
bon, j'arrête de papoter, voilà le rapport Elibagla :
Thu Jul 10 18:53:37 2008
EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 10 18:53:40 2008
EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7694
Nº Total de Ficheros: 80618
Nº de Ficheros Analizados: 11209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
donc, si j'ai bien compris, ici tout va bien,
alors je fais la suite ou non, parce que le terme "négatif" est assez relatif... le bilan est positif parce que tout va bien, mais peut etre vu comme négatif parce qu'il n'a rien trouvé...
je fais la popotte des filles et j'attends que tu me confirmes la phase Deckard...
Oui tout va bien, le rapport est négatif dans le sens ou il n'a détecté aucunes traces de bagle et c'est ce dont je voulais m'assurer.
Rapport négatif, bilan positif :-) Tu peux passer à la phase Deckard...
un jour peut-etre on arrivera à quitter la région pour une plus chaleureuse, et ce à tout égard...
Je ne pensais pas tout à l'heure en te lisant que tu détestais à ce point....J'étais même loin du compte !
Bah tu sais des cons avec l'accent et le soleil au dessus de la tête il y en a malheureusement pas mal aussi...
Mais bon, je comprends très bien ce que tu veux dire... et le fait qu'on ne puisse pas se sentir à l'aise dans une région particulière, ne serait-ce que par rapport à ses affinités personnelles et que celà puisse devenir vite pesant à la longue au point de donner une grosse envie d'aller voir ailleurs !
J'espère en tout cas que vous pourrez réaliser un jour cette envie si elle vous tiens tant à coeur.
Je viens d'aller voir ton site il y a quelques minutes ( je ne suis passé que sur la boutique pour l'instant) et je le trouve vraiment très bien.
Tu semble douter ! Mais il est à la fois chaleureux et personnel dans le contenu et sobre et "pro" dans la conception , ce qui le rend très agréable à visiter.
Pour ce qui est de tes réalisations là c'est moi qui ne serais peut-être pas objectif lol, car faute de m'y connaître en la matière c'est surtout en fonction de mes gouts et de ma sensibilité que j'ai aimé (ou pas !) certaines pièces, dans chacunes des catégories.
Dommage qu'on ne puisse pas avoir un aperçu plus grand en cliquant sur les photos, ça permettrait de mieux apprécier !
Sinon il y a juste un truc... en 1024 de résolution d'écran il faut scroller pour voir le bouton Boutique, dont on ne devine que le premier tiers, et ce serait bête que des internautes le loupent faute de l'avoir vu !. :-p
Tu avais un modèle de site à la base ou tu as tout conçu toi même de A à Z ?
Bravo en tout cas car ça a du te demander pas mal de journées à potasser le code !!
zont pas encore traité les derniers plus loufoques...
C'est possible d'en voir un ?
Je ne suis pas spécialement fan des Stickers, mais je n'en ai encore jamais vu de loufoques, curieux de voir ce que ça peut donner et de l'imaginer en décor dans une pièce !
Bon app et bonne fin de soirée, à demain.
Rapport négatif, bilan positif :-) Tu peux passer à la phase Deckard...
un jour peut-etre on arrivera à quitter la région pour une plus chaleureuse, et ce à tout égard...
Je ne pensais pas tout à l'heure en te lisant que tu détestais à ce point....J'étais même loin du compte !
Bah tu sais des cons avec l'accent et le soleil au dessus de la tête il y en a malheureusement pas mal aussi...
Mais bon, je comprends très bien ce que tu veux dire... et le fait qu'on ne puisse pas se sentir à l'aise dans une région particulière, ne serait-ce que par rapport à ses affinités personnelles et que celà puisse devenir vite pesant à la longue au point de donner une grosse envie d'aller voir ailleurs !
J'espère en tout cas que vous pourrez réaliser un jour cette envie si elle vous tiens tant à coeur.
Je viens d'aller voir ton site il y a quelques minutes ( je ne suis passé que sur la boutique pour l'instant) et je le trouve vraiment très bien.
Tu semble douter ! Mais il est à la fois chaleureux et personnel dans le contenu et sobre et "pro" dans la conception , ce qui le rend très agréable à visiter.
Pour ce qui est de tes réalisations là c'est moi qui ne serais peut-être pas objectif lol, car faute de m'y connaître en la matière c'est surtout en fonction de mes gouts et de ma sensibilité que j'ai aimé (ou pas !) certaines pièces, dans chacunes des catégories.
Dommage qu'on ne puisse pas avoir un aperçu plus grand en cliquant sur les photos, ça permettrait de mieux apprécier !
Sinon il y a juste un truc... en 1024 de résolution d'écran il faut scroller pour voir le bouton Boutique, dont on ne devine que le premier tiers, et ce serait bête que des internautes le loupent faute de l'avoir vu !. :-p
Tu avais un modèle de site à la base ou tu as tout conçu toi même de A à Z ?
Bravo en tout cas car ça a du te demander pas mal de journées à potasser le code !!
zont pas encore traité les derniers plus loufoques...
C'est possible d'en voir un ?
Je ne suis pas spécialement fan des Stickers, mais je n'en ai encore jamais vu de loufoques, curieux de voir ce que ça peut donner et de l'imaginer en décor dans une pièce !
Bon app et bonne fin de soirée, à demain.
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 07:05
11 juil. 2008 à 07:05
Bonjour !
ou la la, je fatigue un peu moi...
bon, ok pour Deckard, je m'y colle pendant que les enfants dorment, je suis tranquille...
pour ce qui est de la région, on veut du soleil (mais bon, il devient difficile à trouver un peu partout, sauf peut-etre en Guadeloupe... !), et de vastes paysages. on adore les vieilles pierres et les routes sinueuses, genre limousin, dordogne ou meme bourgogne. et pis une maison rien que pour avoir un jardin à cultiver ! d'accord d'accord, ça donne du boulot en plus... bah j' me ferais greffer des appendices supplémentaires et pis c'est tout !
Le site, oui , j'en suis vraiment très fière, beaucoup me disent qu'ils auraient été incapables d'en faire autant. et moi maintenant, je suis capable de modifier ce que je veux, comme je veux, juste à partir d'un petit bout de code, je trouve ça génial !
Le site en ébauche pour les illustrations fait plus intime et peut-etre plus naif aussi, avec des liens images (dessinés par mes soins) qui changent au passage de la souris... j'avais bien déliré dessus, faudrait vraiment que je l'aboutisse un jour.
Voir les stickers...
moi non plus je suis pas fan du tout, mais c'est un moyen comme un autre de se perfectionner sur Illustrator et pourquoi pas de ramener kek sous de temps en temps...
les derniers sont sur le thème des portes et fenetres, mais amusantes. je veux bien te montrer le genre mais je vois pas comment... et pis si tu me dis comment t'envoyer ça, et ton signe astro je te montrerais aussi ce que j'ai fait sur le sujet...
bon là je perds du temps, allez hop au boulot !!
ou la la, je fatigue un peu moi...
bon, ok pour Deckard, je m'y colle pendant que les enfants dorment, je suis tranquille...
pour ce qui est de la région, on veut du soleil (mais bon, il devient difficile à trouver un peu partout, sauf peut-etre en Guadeloupe... !), et de vastes paysages. on adore les vieilles pierres et les routes sinueuses, genre limousin, dordogne ou meme bourgogne. et pis une maison rien que pour avoir un jardin à cultiver ! d'accord d'accord, ça donne du boulot en plus... bah j' me ferais greffer des appendices supplémentaires et pis c'est tout !
Le site, oui , j'en suis vraiment très fière, beaucoup me disent qu'ils auraient été incapables d'en faire autant. et moi maintenant, je suis capable de modifier ce que je veux, comme je veux, juste à partir d'un petit bout de code, je trouve ça génial !
Le site en ébauche pour les illustrations fait plus intime et peut-etre plus naif aussi, avec des liens images (dessinés par mes soins) qui changent au passage de la souris... j'avais bien déliré dessus, faudrait vraiment que je l'aboutisse un jour.
Voir les stickers...
moi non plus je suis pas fan du tout, mais c'est un moyen comme un autre de se perfectionner sur Illustrator et pourquoi pas de ramener kek sous de temps en temps...
les derniers sont sur le thème des portes et fenetres, mais amusantes. je veux bien te montrer le genre mais je vois pas comment... et pis si tu me dis comment t'envoyer ça, et ton signe astro je te montrerais aussi ce que j'ai fait sur le sujet...
bon là je perds du temps, allez hop au boulot !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 07:15
11 juil. 2008 à 07:15
rapport main.txt :
Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-07-11 07:11:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
108: 2008-07-11 05:11:41 UTC - RP143 - Deckard's System Scanner Restore Point
107: 2008-07-10 07:41:44 UTC - RP142 - Norton Internet Security post configuration restore point
106: 2008-07-10 07:08:05 UTC - RP141 - Opération de restauration
105: 2008-07-10 06:16:22 UTC - RP140 - Opération de restauration
104: 2008-07-09 19:41:39 UTC - RP139 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-04-12 18:00:31 UTC - RP36 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------
Unable to run HijackThis;
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-11 07:13:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-07-11 07:11:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
108: 2008-07-11 05:11:41 UTC - RP143 - Deckard's System Scanner Restore Point
107: 2008-07-10 07:41:44 UTC - RP142 - Norton Internet Security post configuration restore point
106: 2008-07-10 07:08:05 UTC - RP141 - Opération de restauration
105: 2008-07-10 06:16:22 UTC - RP140 - Opération de restauration
104: 2008-07-09 19:41:39 UTC - RP139 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-04-12 18:00:31 UTC - RP36 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------
Unable to run HijackThis;
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-11 07:13:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 07:18
11 juil. 2008 à 07:18
à moins que ce soit celui -là ... ? (oups ...)
Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-07-11 07:11:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
108: 2008-07-11 05:11:41 UTC - RP143 - Deckard's System Scanner Restore Point
107: 2008-07-10 07:41:44 UTC - RP142 - Norton Internet Security post configuration restore point
106: 2008-07-10 07:08:05 UTC - RP141 - Opération de restauration
105: 2008-07-10 06:16:22 UTC - RP140 - Opération de restauration
104: 2008-07-09 19:41:39 UTC - RP139 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-04-12 18:00:31 UTC - RP36 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------
Unable to run HijackThis;
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-11 07:13:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-07-11 07:11:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
108: 2008-07-11 05:11:41 UTC - RP143 - Deckard's System Scanner Restore Point
107: 2008-07-10 07:41:44 UTC - RP142 - Norton Internet Security post configuration restore point
106: 2008-07-10 07:08:05 UTC - RP141 - Opération de restauration
105: 2008-07-10 06:16:22 UTC - RP140 - Opération de restauration
104: 2008-07-09 19:41:39 UTC - RP139 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-04-12 18:00:31 UTC - RP36 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------
Unable to run HijackThis;
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-11 07:13:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 07:47
11 juil. 2008 à 07:47
Je suis sur Spyware Doctor :
il s'agit bel et bien d'une protection en temps réel.
dans les options je peux mettre une analyse au démarrage. est-ce nécessaire / utile, vu que j'ai norton ?
j'ai une case cochée : activer le mode compatibilité Kernel (redémarrage obligatoire). Kezako ?
dans les paramètres avancés j'ai :
OnGuard pour détecter les produits potentiellement indésirable (décoché)
lancer le scan pour détecter les produits potentiellement indésirables (coché)
outils OnGuard pour afficher une fenetre d'alerte contextuelle (coché)
dans paramètres d'analyse, j'ai :
analyser les flux de donnés supplémentaires (coché)
rechercher les fichiers cachés associés à des rootkits (décoché)
mettre en quarantaine les infections avant suppression (coché) (j'ai jamais pigé le truc de la quarantaine, en quoi ça consiste exactement)
créer un point de restauration avant suppression (décoché)
j'ai un onglet tâches planifiées :
analyse intelli-scan , prochaine exécution ce jour à 18h, dernière exécustion : ne pas lancer
question : il va scanner ou non ? il faut ?
onglet quarantaine : les 2 virus et les 22 infections.
il se passe quoi après ?
tout ça pour vérifier que tout fonctionnera à plein rendement...
merci
il s'agit bel et bien d'une protection en temps réel.
dans les options je peux mettre une analyse au démarrage. est-ce nécessaire / utile, vu que j'ai norton ?
j'ai une case cochée : activer le mode compatibilité Kernel (redémarrage obligatoire). Kezako ?
dans les paramètres avancés j'ai :
OnGuard pour détecter les produits potentiellement indésirable (décoché)
lancer le scan pour détecter les produits potentiellement indésirables (coché)
outils OnGuard pour afficher une fenetre d'alerte contextuelle (coché)
dans paramètres d'analyse, j'ai :
analyser les flux de donnés supplémentaires (coché)
rechercher les fichiers cachés associés à des rootkits (décoché)
mettre en quarantaine les infections avant suppression (coché) (j'ai jamais pigé le truc de la quarantaine, en quoi ça consiste exactement)
créer un point de restauration avant suppression (décoché)
j'ai un onglet tâches planifiées :
analyse intelli-scan , prochaine exécution ce jour à 18h, dernière exécustion : ne pas lancer
question : il va scanner ou non ? il faut ?
onglet quarantaine : les 2 virus et les 22 infections.
il se passe quoi après ?
tout ça pour vérifier que tout fonctionnera à plein rendement...
merci
Bonjour Yaella,
J'ai souvent tendance à oublier que le temps est une denrée précieuse, je vais essayer de faire court et concis alors ! :-)
Pour Spyware Doctor :
- dans les options je peux mettre une analyse au démarrage. est-ce nécessaire / utile, vu que j'ai norton ?
Non pas la peine de planifier une analyse à chaque démarrage du pc, un scan déclenché manuellement une fois par semaine suffira amplement.
- j'ai une case cochée : activer le mode compatibilité Kernel (redémarrage obligatoire). Kezako ?
Laisse là cochée, utile pour la recherche de rootkits.
- dans les paramètres avancés, coche :
OnGuard pour détecter les produits potentiellement indésirable
- dans paramètres d'analyse, coche:
rechercher les fichiers cachés associés à des rootkits
- j'ai jamais pigé le truc de la quarantaine, en quoi ça consiste exactement
C'est avant tout une précaution.
Les fichiers infectieux détectés sont déplacés dans un dossier isolé ("la quarantaine") et donc rendus inactifs.
Ca peut être utile en cas de faux positif par exemple, aucun AV ou antispyware n'est à l'abri d'une erreur de détection, et donc permettre de pouvoir restaurer un fichier sain le cas échéant.
Tu peux comparer çà à une sauvegarde.
Lors d'une mise en quarantaine d'éléments, le mieux est d'attendre deux/trois jours avant de les supprimer, le temps de voir si le pc ne souffre d'aucun dysfonctionnement.
- onglet quarantaine : les 2 virus et les 22 infections.
Tu dois avoir une option pour pouvoir vider/supprimer les éléments de la quarantaine ?.
Supprimes-les.
- tâches planifiées :
question : il va scanner ou non ? il faut ?
Là c'est une affaire de choix perso, si tu penses oublier de faire un scan régulierement, tu peux te servir d'une tâche planifiée pour pallier.
A toi de voir pour le réglage de la fréquence et l'heure d'exécution.
Apparement la tâche d'analyse est prévue pour ce soir à 18h, donc je serais tenté de dire qu'il va scanner.
Franchement si tu n'en as pas l'utilité, désactive les tâches planifiées.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
En ce qui concerne le rapport Deckart :
Rien de bien méchant, mais quelques bricoles à rectifier :-)
Télécharge et enregistre sur ton bureau, HijackThis:
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
1 - Sur ton bureau, double-clic sur HJTInstall.exe pour lancer l'installation.
2 - Laisses le lieu d'enregistrement par defaut proposé par l'assistant.
3 - Une fois l'installation terminée referme le programme.
____________________________________________________________________
Utilises tu des jeux Boonty games depuis longtemps ?
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu es en accord avec leur politique laisse tel quel, sinon si tu veux le supprimer :
(tu ne pourras surement plus utiliser les jeux Boonty ensuite)
Démarrer > Exécuter : tapes services.msc puis valide.
Parmis la liste des services recherche et double clic sur Boonty Games
Dans Type de Démarrage mets sur "Désactivé"
Clic sur "Appliquer"
Valide avec OK.
Redémarre le pc, puis :
Ouvre le Menu Démarrer > Exécuter > tape cmd puis valide
Dans la fenêtre de l'invite de commande copie/colle ce qui est en gras ci-dessous :
sc delete "Boonty Games"
Appuie sur [Entrée]
Et enfin supprime C:\Program Files\Fichiers communs\BOONTY Shared
_______________________________________________________________
Ouvre hijackthis à partir du raccourci sur le bureau.
Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Valide en cliquant sur le bouton [Fix checked]
_______________________________________________________________
Recherche et supprime s'ils sont présents :
C:\Program Files\EoRezo
C:\Program Files\Navilog1
C:\Muestras
C:\scan.exe
_______________________________________________________________
/!\ Mise a jour de la console Java (à vérifier régulièrement):
Tu semble posséder la version 6 Update 6 de la console Java.
La Version 6 Update 7 corrige des failles de sécurité présentes dans cette ancienne version.
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version.
Tu peux choisir le lien vers l'installation Hors ligne.
(Windows XP/Vista/2000/2003 Hors ligne).
Après avoir installé la dernière version, désinstalle l'ancienne version de Java
Dans Ajout/Suppression de programmes navigue jusqu'a Java (TM) 6 Update 6 puis clique sur [Supprimer]
Retourne ensuite chez Java ci-dessous et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
https://www.java.com/fr/download/manual.jsp
Vérifie ensuite que le dossier C:\Program Files\Java\jre1.6.0_06 a bien été supprimé lors de la désinstallation.
Si ce n'est pas le cas, supprimes-le manuellement.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Une fois que tu auras fait tout ceci :
Désactive la restauration système.
Le fait de désactiver la restauration système, a pour effet de détruire tous les points de restauration existant et donc par la même occasion les fichiers infectieux (en l'occurence Bagle) qui s'y étaient logés.
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Coche la case devant [Désactiver la Restauration du système] ou [Désactiver la restauration système sur tous les lecteurs].
clic sur [Appliquer] puis sur [Ok] pour valider
Puist reactive là :
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Décoche la case devant [Désactiver la Restauration du système] ou [Désactiver la restauration système sur tous les lecteurs].
Le fait de désactiver et réactiver la restauration système aura détruit tous les points de restauration existant, le système va en recréer régulirement au fil du temps mais rien ne t'empêche d'en créer toi même quand tu le souhaite:
Demarrer -> Tous les programmes -> Accessoires -> Outils système -> Restauration du système
Selectionne "créer un point de restauration" et laisse toi guider.
Et pour terminer refais un scan de contrôle chez Kasperky puis poste le lien cjoint ou tu l'auras hébergé.
Passe une bonne journée !!.
@+ tard
J'ai souvent tendance à oublier que le temps est une denrée précieuse, je vais essayer de faire court et concis alors ! :-)
Pour Spyware Doctor :
- dans les options je peux mettre une analyse au démarrage. est-ce nécessaire / utile, vu que j'ai norton ?
Non pas la peine de planifier une analyse à chaque démarrage du pc, un scan déclenché manuellement une fois par semaine suffira amplement.
- j'ai une case cochée : activer le mode compatibilité Kernel (redémarrage obligatoire). Kezako ?
Laisse là cochée, utile pour la recherche de rootkits.
- dans les paramètres avancés, coche :
OnGuard pour détecter les produits potentiellement indésirable
- dans paramètres d'analyse, coche:
rechercher les fichiers cachés associés à des rootkits
- j'ai jamais pigé le truc de la quarantaine, en quoi ça consiste exactement
C'est avant tout une précaution.
Les fichiers infectieux détectés sont déplacés dans un dossier isolé ("la quarantaine") et donc rendus inactifs.
Ca peut être utile en cas de faux positif par exemple, aucun AV ou antispyware n'est à l'abri d'une erreur de détection, et donc permettre de pouvoir restaurer un fichier sain le cas échéant.
Tu peux comparer çà à une sauvegarde.
Lors d'une mise en quarantaine d'éléments, le mieux est d'attendre deux/trois jours avant de les supprimer, le temps de voir si le pc ne souffre d'aucun dysfonctionnement.
- onglet quarantaine : les 2 virus et les 22 infections.
Tu dois avoir une option pour pouvoir vider/supprimer les éléments de la quarantaine ?.
Supprimes-les.
- tâches planifiées :
question : il va scanner ou non ? il faut ?
Là c'est une affaire de choix perso, si tu penses oublier de faire un scan régulierement, tu peux te servir d'une tâche planifiée pour pallier.
A toi de voir pour le réglage de la fréquence et l'heure d'exécution.
Apparement la tâche d'analyse est prévue pour ce soir à 18h, donc je serais tenté de dire qu'il va scanner.
Franchement si tu n'en as pas l'utilité, désactive les tâches planifiées.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
En ce qui concerne le rapport Deckart :
Rien de bien méchant, mais quelques bricoles à rectifier :-)
Télécharge et enregistre sur ton bureau, HijackThis:
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
1 - Sur ton bureau, double-clic sur HJTInstall.exe pour lancer l'installation.
2 - Laisses le lieu d'enregistrement par defaut proposé par l'assistant.
3 - Une fois l'installation terminée referme le programme.
____________________________________________________________________
Utilises tu des jeux Boonty games depuis longtemps ?
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Si tu es en accord avec leur politique laisse tel quel, sinon si tu veux le supprimer :
(tu ne pourras surement plus utiliser les jeux Boonty ensuite)
Démarrer > Exécuter : tapes services.msc puis valide.
Parmis la liste des services recherche et double clic sur Boonty Games
Dans Type de Démarrage mets sur "Désactivé"
Clic sur "Appliquer"
Valide avec OK.
Redémarre le pc, puis :
Ouvre le Menu Démarrer > Exécuter > tape cmd puis valide
Dans la fenêtre de l'invite de commande copie/colle ce qui est en gras ci-dessous :
sc delete "Boonty Games"
Appuie sur [Entrée]
Et enfin supprime C:\Program Files\Fichiers communs\BOONTY Shared
_______________________________________________________________
Ouvre hijackthis à partir du raccourci sur le bureau.
Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Valide en cliquant sur le bouton [Fix checked]
_______________________________________________________________
Recherche et supprime s'ils sont présents :
C:\Program Files\EoRezo
C:\Program Files\Navilog1
C:\Muestras
C:\scan.exe
_______________________________________________________________
/!\ Mise a jour de la console Java (à vérifier régulièrement):
Tu semble posséder la version 6 Update 6 de la console Java.
La Version 6 Update 7 corrige des failles de sécurité présentes dans cette ancienne version.
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version.
Tu peux choisir le lien vers l'installation Hors ligne.
(Windows XP/Vista/2000/2003 Hors ligne).
Après avoir installé la dernière version, désinstalle l'ancienne version de Java
Dans Ajout/Suppression de programmes navigue jusqu'a Java (TM) 6 Update 6 puis clique sur [Supprimer]
Retourne ensuite chez Java ci-dessous et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
https://www.java.com/fr/download/manual.jsp
Vérifie ensuite que le dossier C:\Program Files\Java\jre1.6.0_06 a bien été supprimé lors de la désinstallation.
Si ce n'est pas le cas, supprimes-le manuellement.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Une fois que tu auras fait tout ceci :
Désactive la restauration système.
Le fait de désactiver la restauration système, a pour effet de détruire tous les points de restauration existant et donc par la même occasion les fichiers infectieux (en l'occurence Bagle) qui s'y étaient logés.
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Coche la case devant [Désactiver la Restauration du système] ou [Désactiver la restauration système sur tous les lecteurs].
clic sur [Appliquer] puis sur [Ok] pour valider
Puist reactive là :
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système]
Décoche la case devant [Désactiver la Restauration du système] ou [Désactiver la restauration système sur tous les lecteurs].
Le fait de désactiver et réactiver la restauration système aura détruit tous les points de restauration existant, le système va en recréer régulirement au fil du temps mais rien ne t'empêche d'en créer toi même quand tu le souhaite:
Demarrer -> Tous les programmes -> Accessoires -> Outils système -> Restauration du système
Selectionne "créer un point de restauration" et laisse toi guider.
Et pour terminer refais un scan de contrôle chez Kasperky puis poste le lien cjoint ou tu l'auras hébergé.
Passe une bonne journée !!.
@+ tard
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 12:20
11 juil. 2008 à 12:20
ouhaou !
j'aime bien quand c'est rangé comme ça les infos !!
alors étape 1 : tout est corrigé sur Spyware Doctor. (je garde une analyse automatique 1 fois par semaine, c'est plus sur)
et merci pour l'explication de la quarantaine. sinon, donc au bout d'un certain temps, les infections sont supprimées automatiquement ou "libérées" ? je dis ça, c'est si j'oubliais de nettoyer la quarantaine...
étape 2 : Hijackthis. en installant il a fait un scan, voici le rapport sorti :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:02, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
j'aime bien quand c'est rangé comme ça les infos !!
alors étape 1 : tout est corrigé sur Spyware Doctor. (je garde une analyse automatique 1 fois par semaine, c'est plus sur)
et merci pour l'explication de la quarantaine. sinon, donc au bout d'un certain temps, les infections sont supprimées automatiquement ou "libérées" ? je dis ça, c'est si j'oubliais de nettoyer la quarantaine...
étape 2 : Hijackthis. en installant il a fait un scan, voici le rapport sorti :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:02, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 12:37
11 juil. 2008 à 12:37
petite question. dans la barre de tâches en bas à droite, j'ai le bouclier jaune (de windows je crois) avec un point d'exclamation, qui me dit que des mises à jour sont prêtes pour mon ordinateur. je le fais jamais parce qu'on m'avait parlé d'un risque d'incompatibilité avec les programmes de protection, type norton, qui pouvait les confondre avec des menaces. que peux-tu m'en dire ? je dois faire les mises à jour ou non ? si non, comment retirer cet icone de ma barre de tâches ?
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 12:55
11 juil. 2008 à 12:55
voilà,
étape j'sais plus combien... : scan Hijackthis fait, dossiers cochés et "checked"
les 4 dossiers dans C: étaient présents et sont supprimés
j'en suis à java (d'ailleurs, je veux bien savoir de quoi il s'agit exactement aussi...), l'installation est correcte apparemment.
en supprimant l'ancienne version, j'ai vu que j'avais deux fois le programme J2SE Runtime Environment 5.0 Update 5. je garde ? j'en retire un ?
dans C: etc, j'ai non plus jre1.6.0_06 mais bien jre1.6.0_07 et aussi jre1.5.0_05 (lui je suppose que je le retire, mais j'attends quand meme confirmation)
pfffffff ! j'ai l'impression que mes piles se vident... sont-ce mes neurones qui surchauffent face à cette profusion d'infos ou bien mes 3 nuits sans sommeil (enfants malades) ?
étape j'sais plus combien... : scan Hijackthis fait, dossiers cochés et "checked"
les 4 dossiers dans C: étaient présents et sont supprimés
j'en suis à java (d'ailleurs, je veux bien savoir de quoi il s'agit exactement aussi...), l'installation est correcte apparemment.
en supprimant l'ancienne version, j'ai vu que j'avais deux fois le programme J2SE Runtime Environment 5.0 Update 5. je garde ? j'en retire un ?
dans C: etc, j'ai non plus jre1.6.0_06 mais bien jre1.6.0_07 et aussi jre1.5.0_05 (lui je suppose que je le retire, mais j'attends quand meme confirmation)
pfffffff ! j'ai l'impression que mes piles se vident... sont-ce mes neurones qui surchauffent face à cette profusion d'infos ou bien mes 3 nuits sans sommeil (enfants malades) ?
Yaella, tu sais quoi ?
Prends le temps de faire d'abord ce qui est important pour toi et surtout de te reposer un p'tit peu :-)
Ton pc pourra bien attendre quelques heures maintenant qu'il n'a plus aucun virus et que tes protections sont actives !!
Surtout, pas de prise de tête ou de neurones qui surchauffent face à cette profusion d'infos, c'est toi le maître à bord et tu ne dois t'y coller que quand tu en auras envie/le temps sinon tu auras du mal à assimiler ce que tu fais.
Là je dois m'absenter et donc je ne répondrais en détail à toutes tes question qu'un peu plus tard dans la journée, désolé.
(pis comme je suis lent lol, ça me demande un minimum de temps nécessaire ne serait-ce que pour synthétiser les infos, les recherches et la réponse)
Néanmoins pour Java :
Oui tu peux désinstaller J2SE Runtime Environment 5.0 Update 5 et supprimer le dossier jre1.5.0_05
Tu ne dois conserver que jre1.6.0_07, la dernière version en date.
Bon apparement t'es partie pour suivre jusqu'au bout et d'un trait mes consignes de ce matin lol.... mais bon... Y a pas l'feu au lac n'oublies pas !!!
Après le rapport Kaspersky, basta cosi per oggi ! -> Repos
On reprendra demain ou plus tard encore, celon ta disponibilité et ton envie.
@+ tard !
Prends le temps de faire d'abord ce qui est important pour toi et surtout de te reposer un p'tit peu :-)
Ton pc pourra bien attendre quelques heures maintenant qu'il n'a plus aucun virus et que tes protections sont actives !!
Surtout, pas de prise de tête ou de neurones qui surchauffent face à cette profusion d'infos, c'est toi le maître à bord et tu ne dois t'y coller que quand tu en auras envie/le temps sinon tu auras du mal à assimiler ce que tu fais.
Là je dois m'absenter et donc je ne répondrais en détail à toutes tes question qu'un peu plus tard dans la journée, désolé.
(pis comme je suis lent lol, ça me demande un minimum de temps nécessaire ne serait-ce que pour synthétiser les infos, les recherches et la réponse)
Néanmoins pour Java :
Oui tu peux désinstaller J2SE Runtime Environment 5.0 Update 5 et supprimer le dossier jre1.5.0_05
Tu ne dois conserver que jre1.6.0_07, la dernière version en date.
Bon apparement t'es partie pour suivre jusqu'au bout et d'un trait mes consignes de ce matin lol.... mais bon... Y a pas l'feu au lac n'oublies pas !!!
Après le rapport Kaspersky, basta cosi per oggi ! -> Repos
On reprendra demain ou plus tard encore, celon ta disponibilité et ton envie.
@+ tard !
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
11 juil. 2008 à 17:23
11 juil. 2008 à 17:23
voui voui, mais j'aime pas laisser un truc entamé donc... je ne serais tranquille que quand ce sera terminé !
pis ch'uis tellement contente d'avoir quelqu'un qui s'occupe aussi gentiment de mon pc...
une chose est sure (enfin presque) je vais prendre le réflexe de visiter ce site plus régulièrement et dès que j'ai un doute, ça m'évitera bien des déboires. En plus qui sait, un jour tu prendras ta retraite du site et y aura plus person pour m'aider ! (nan parce que faut quand meme bien reconnaitre que les deux gros dégats que j'ai eu, c'est toi seul qui me les a résolu !!, Félicitations et grand merci !)
le "fantôme" est en revenu du ciel (kaspersky) et voici son rapport :
https://www.cjoint.com/?hlrvuHRiFO
mais bon, il dit que tout est ok !!
pis ch'uis tellement contente d'avoir quelqu'un qui s'occupe aussi gentiment de mon pc...
une chose est sure (enfin presque) je vais prendre le réflexe de visiter ce site plus régulièrement et dès que j'ai un doute, ça m'évitera bien des déboires. En plus qui sait, un jour tu prendras ta retraite du site et y aura plus person pour m'aider ! (nan parce que faut quand meme bien reconnaitre que les deux gros dégats que j'ai eu, c'est toi seul qui me les a résolu !!, Félicitations et grand merci !)
le "fantôme" est en revenu du ciel (kaspersky) et voici son rapport :
https://www.cjoint.com/?hlrvuHRiFO
mais bon, il dit que tout est ok !!
voui voui, mais j'aime pas laisser un truc entamé donc... je ne serais tranquille que quand ce sera terminé !
Bah... figure toi que je m'en doutais un p'tit peu, lol...
Bon alors je poste dans la foulée les réponses à tes questions :-)
Mais bon... Il n'y a pas urgence...Alors prends ton temps, ça ne veut pas dire forcément que tu laisses le truc entamé !
C'est déjà fait pour ma retraite !, en fait je ne passe qu'occasionnellement ici, en coup de vent juste le temps d'un ou deux post quand ça me démange :-)
Puis quelque fois aussi c'est tout simplement agréable de pouvoir recroiser des personnes avec qui on a eu l'occasion d'échanger.
Donc que je sois ici ou pas la prochaine fois, je ne peux que t'encourager à repasser sur le site, lorsque tu auras un doute, n'hésite pas, même si c'est juste pour poser une question.
Il y a beaucoups de personnes très compétentes qui sauront prendre le temps de te renseigner ou te dépanner.
Ballades-toi sur le forum, au fil des posts tu verras et repèreras qui sont les habitués.
Heu...à propos de félicitations... n'oublie pas de te féliciter pour Norton car j'allais très vite manquer de solutions si tu n'avais pas résolue toi même le problème...
Alors, pour en revenir à tes questions:
Etape 1 : Spyware Doctor et la quarantaine
les infections sont supprimées automatiquement ou "libérées"
Non, en fait c'est à toi de le faire sinon ce qui est en quarantaine le restera jusqu'à ce que tu t'y interesse.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 2 : Hijackthis. rapport après installation
Merci de l'avoir posté il me permettra de comparer avec celui fait après les manips et notamment pour vérifier la disparition de Boonty Games
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 3 : Boonty Games: enrobage chocolat et langue de bois...
Sur jeux.fr ou même sur le portail de certains FAI on te propose de pouvoir jouer ou de télécharger gratuitement des jeux.
Dans le cas de jeux.fr on va te demander avant d'avoir accès au jeu que tu as choisis, de télécharger un contrôle ActiveX (les logiciels que tu refuses) qui te permettra ensuite de jouer via l'interface du site.
La politique de l'éditeur de ces jeux (Oberon Média, Inc pour ne pas le citer) semble en apparence correcte lorsque tu lis leur laïus sur le respect de la loi Informatique et Libertés du 6 janvier 1978
Sauf que quand tu creuses un peu, tu t'aperçois qu'ils se réservent le droit de modifier à tout moment cette politique et que certaines infos récoltées ne sont pas assimilées avec des données personnelles...
Ou comment prendre les gens pour des cons...
Tu as bien fait de refuser.
Quant à Boonty, c'est le même principe sauf que l'enrobage à changé entre temps (je viens d'aller vérifier):
Toutes les données nominatives que vous transmettez à Boonty.com, (inscription newsletter, achat, …) restent confidentielles. Boonty s'engage à ne pas les communiquer sans votre accord préalable.
Toutes les informations relatives aux données personnelles seront traitées avec la plus grande confidentialité dans le respect de la loi Informatique et Libertés du 6 janvier 1978. Et comme cela est recommandé par la CNIL (Commission Nationale Informatique et Liberté), les clients disposent à tout moment d'un droit d'accès, d'opposition et de rectification aux données personnelles les concernant, qu'ils peuvent exercer soit en écrivant par courrier recommandé à la société éditrice du site soit en adressant un courrier électronique à l'adresse suivante (sans espaces) : rq_info @ boonty.com (veuillez noter que cet email ne répond pas aux questions de support technique).
Lors de votre navigation sur le site, seule votre adresse IP et/ou votre nom de domaine sont collectés. Cela ne nous donne pas d'informations nominatives, nous n'utilisons ces informations que pour améliorer le service et être toujours au plus près de vos attentes.
Là aussi ce sont soit, des jeux qu'on peut acheter en ligne en cd ou téléchargement, soit à télécharger gratuitement pour l'essayer.
On doit surement pouvoir trouver ces jeux sur plusieurs sites de jeux en ligne.
Contrairement à jeux.fr, pas de contrôle ActiveX pour avoir accès au jeu, mais un fichier d'installation qui se chargera de créer les dossiers suivant :
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Nom_du_jeu
C:\Program Files\Fichiers communs\BOONTY Shared
+ raccourcis sur le bureau + le service que tu viens de supprimer + de nombreux fichiers temporaires.
Donc un peu plus que le jeu en lui même...
Si le jeu est désinstallable, Boonty lui en revanche, reste ensuite présent dans le pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 4 : Les mises à jour via Windowsupdate (bouclier jaune)
je le fais jamais parce qu'on m'avait parlé d'un risque d'incompatibilité
Oublie...
Il faut impérativement que tu tiennes Windows à jour, car les patchs corrigent des failles critiques qui elles sont exploitées en temps réel par les créateurs de virus et ne pas les faire c'est augmenter le risque de se faire piéger.
Le principal à retenir est :
Qu'il y a 3 sortes de maj :
- Les mises à jour critiques et service packs. (comblent les failles critiques)
- Les mises à jour Windows (corrections et améliorations logicielles)
- Les mises à jour de pilotes. (A éviter...)
Que les deux premières sont les plus importantes.
Qu'un point de restauration système sera crée avant installation pour te permettre de revenir en arrière.
Qu'à tout moment tu peux désinstaller une ou plusieurs maj via Ajout/suppression de programmes (penser à cocher la case "Afficher les maj")
Pour plus de détails regarde ici :
http://cri.univ-lille3.fr/aide/winupdate/
Pour en revenir au bouclier jaune, tu peux aussi modifier la façon dont il t'alerte :
Panneau de config -> Mises à jours automatique
Le choix le plus pratique est à mon avis:
Télécharger automatiquement les mises à jour, et m'avertir lorsqu'elles sont prêtes à être installées
Lorsque le Bouclier jaune t'alertera des mises à jour disponibles, il te suffira de cliquer sur l'icône, puis sur "installation personnalisée" pour choisir d'installer seulement une partie ou l'ensemble des mises à jour disponibles.
Disons que de cette façon tu gardes la main sur ce qui sera installé ou pas.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape j'sais plus combien... :-) :
Parfait !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape Kaspersky :
RAS, le rapport est nickel !
Manque plus qu'un rapport hijackthis, que tu me dise si tu as pu faire les maj Windows et on pourra passer à la suite.
Bonne soirée et au passage bon rétablissement aux schtroumpfettes.
ps:
De rien...
Bah... figure toi que je m'en doutais un p'tit peu, lol...
Bon alors je poste dans la foulée les réponses à tes questions :-)
Mais bon... Il n'y a pas urgence...Alors prends ton temps, ça ne veut pas dire forcément que tu laisses le truc entamé !
C'est déjà fait pour ma retraite !, en fait je ne passe qu'occasionnellement ici, en coup de vent juste le temps d'un ou deux post quand ça me démange :-)
Puis quelque fois aussi c'est tout simplement agréable de pouvoir recroiser des personnes avec qui on a eu l'occasion d'échanger.
Donc que je sois ici ou pas la prochaine fois, je ne peux que t'encourager à repasser sur le site, lorsque tu auras un doute, n'hésite pas, même si c'est juste pour poser une question.
Il y a beaucoups de personnes très compétentes qui sauront prendre le temps de te renseigner ou te dépanner.
Ballades-toi sur le forum, au fil des posts tu verras et repèreras qui sont les habitués.
Heu...à propos de félicitations... n'oublie pas de te féliciter pour Norton car j'allais très vite manquer de solutions si tu n'avais pas résolue toi même le problème...
Alors, pour en revenir à tes questions:
Etape 1 : Spyware Doctor et la quarantaine
les infections sont supprimées automatiquement ou "libérées"
Non, en fait c'est à toi de le faire sinon ce qui est en quarantaine le restera jusqu'à ce que tu t'y interesse.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 2 : Hijackthis. rapport après installation
Merci de l'avoir posté il me permettra de comparer avec celui fait après les manips et notamment pour vérifier la disparition de Boonty Games
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 3 : Boonty Games: enrobage chocolat et langue de bois...
Sur jeux.fr ou même sur le portail de certains FAI on te propose de pouvoir jouer ou de télécharger gratuitement des jeux.
Dans le cas de jeux.fr on va te demander avant d'avoir accès au jeu que tu as choisis, de télécharger un contrôle ActiveX (les logiciels que tu refuses) qui te permettra ensuite de jouer via l'interface du site.
La politique de l'éditeur de ces jeux (Oberon Média, Inc pour ne pas le citer) semble en apparence correcte lorsque tu lis leur laïus sur le respect de la loi Informatique et Libertés du 6 janvier 1978
Sauf que quand tu creuses un peu, tu t'aperçois qu'ils se réservent le droit de modifier à tout moment cette politique et que certaines infos récoltées ne sont pas assimilées avec des données personnelles...
Ou comment prendre les gens pour des cons...
Tu as bien fait de refuser.
Quant à Boonty, c'est le même principe sauf que l'enrobage à changé entre temps (je viens d'aller vérifier):
Toutes les données nominatives que vous transmettez à Boonty.com, (inscription newsletter, achat, …) restent confidentielles. Boonty s'engage à ne pas les communiquer sans votre accord préalable.
Toutes les informations relatives aux données personnelles seront traitées avec la plus grande confidentialité dans le respect de la loi Informatique et Libertés du 6 janvier 1978. Et comme cela est recommandé par la CNIL (Commission Nationale Informatique et Liberté), les clients disposent à tout moment d'un droit d'accès, d'opposition et de rectification aux données personnelles les concernant, qu'ils peuvent exercer soit en écrivant par courrier recommandé à la société éditrice du site soit en adressant un courrier électronique à l'adresse suivante (sans espaces) : rq_info @ boonty.com (veuillez noter que cet email ne répond pas aux questions de support technique).
Lors de votre navigation sur le site, seule votre adresse IP et/ou votre nom de domaine sont collectés. Cela ne nous donne pas d'informations nominatives, nous n'utilisons ces informations que pour améliorer le service et être toujours au plus près de vos attentes.
Là aussi ce sont soit, des jeux qu'on peut acheter en ligne en cd ou téléchargement, soit à télécharger gratuitement pour l'essayer.
On doit surement pouvoir trouver ces jeux sur plusieurs sites de jeux en ligne.
Contrairement à jeux.fr, pas de contrôle ActiveX pour avoir accès au jeu, mais un fichier d'installation qui se chargera de créer les dossiers suivant :
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Nom_du_jeu
C:\Program Files\Fichiers communs\BOONTY Shared
+ raccourcis sur le bureau + le service que tu viens de supprimer + de nombreux fichiers temporaires.
Donc un peu plus que le jeu en lui même...
Si le jeu est désinstallable, Boonty lui en revanche, reste ensuite présent dans le pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape 4 : Les mises à jour via Windowsupdate (bouclier jaune)
je le fais jamais parce qu'on m'avait parlé d'un risque d'incompatibilité
Oublie...
Il faut impérativement que tu tiennes Windows à jour, car les patchs corrigent des failles critiques qui elles sont exploitées en temps réel par les créateurs de virus et ne pas les faire c'est augmenter le risque de se faire piéger.
Le principal à retenir est :
Qu'il y a 3 sortes de maj :
- Les mises à jour critiques et service packs. (comblent les failles critiques)
- Les mises à jour Windows (corrections et améliorations logicielles)
- Les mises à jour de pilotes. (A éviter...)
Que les deux premières sont les plus importantes.
Qu'un point de restauration système sera crée avant installation pour te permettre de revenir en arrière.
Qu'à tout moment tu peux désinstaller une ou plusieurs maj via Ajout/suppression de programmes (penser à cocher la case "Afficher les maj")
Pour plus de détails regarde ici :
http://cri.univ-lille3.fr/aide/winupdate/
Pour en revenir au bouclier jaune, tu peux aussi modifier la façon dont il t'alerte :
Panneau de config -> Mises à jours automatique
Le choix le plus pratique est à mon avis:
Télécharger automatiquement les mises à jour, et m'avertir lorsqu'elles sont prêtes à être installées
Lorsque le Bouclier jaune t'alertera des mises à jour disponibles, il te suffira de cliquer sur l'icône, puis sur "installation personnalisée" pour choisir d'installer seulement une partie ou l'ensemble des mises à jour disponibles.
Disons que de cette façon tu gardes la main sur ce qui sera installé ou pas.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape j'sais plus combien... :-) :
Parfait !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Etape Kaspersky :
RAS, le rapport est nickel !
Manque plus qu'un rapport hijackthis, que tu me dise si tu as pu faire les maj Windows et on pourra passer à la suite.
Bonne soirée et au passage bon rétablissement aux schtroumpfettes.
ps:
De rien...
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
12 juil. 2008 à 09:32
12 juil. 2008 à 09:32
Hello !
voilà un we qui s'annonce bien entre soleil et averses (pour changer...)
je vais pas faire grand chose ce we donc voilà juste le rapport Hijackthis et pour la suite je te dis à la semaine prochaine si ça ne te dérange pas...
PS : les maj sont faites sans encombre...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:17, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk] C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
voilà un we qui s'annonce bien entre soleil et averses (pour changer...)
je vais pas faire grand chose ce we donc voilà juste le rapport Hijackthis et pour la suite je te dis à la semaine prochaine si ça ne te dérange pas...
PS : les maj sont faites sans encombre...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:17, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk] C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Bonjour !
Non, ça ne me dérange absolument pas :-)
Profitez bien de votre week-end, perso je vais en faire autant en essayant de passer entre les gouttes des orages qui semblent vouloir fêter le 14 avant l'heure !
Comme je ne sais pas si je pourrais repasser en début de semaine prochaine, je préfère te laisser les dernières bricoles à faire aujourd'hui et ci-dessous, ce sera plus simple.
Supprime ces deux dossiers relatifs à Dss et HijackThis car tu n'en auras plus besoin :
C:\Deckard
C:\Program Files\Trend Micro
ainsi que le fichier Dss.exe sur ton bureau
Puis désinstalles Kaspersky Online Scanner
Panneau de config -> Ajout/Suppression de programmes -> Kaspersky Online Scanner -> Supprimer
Tu pourras ensuite prévoir un nettoyage du registre ainsi qu'une défragmentation.
Voilà, le plus "urgent" est fait, si tu as des questions ou des points que tu souhaitais aborder, n'hésites pas...
@++
Non, ça ne me dérange absolument pas :-)
Profitez bien de votre week-end, perso je vais en faire autant en essayant de passer entre les gouttes des orages qui semblent vouloir fêter le 14 avant l'heure !
Comme je ne sais pas si je pourrais repasser en début de semaine prochaine, je préfère te laisser les dernières bricoles à faire aujourd'hui et ci-dessous, ce sera plus simple.
Supprime ces deux dossiers relatifs à Dss et HijackThis car tu n'en auras plus besoin :
C:\Deckard
C:\Program Files\Trend Micro
ainsi que le fichier Dss.exe sur ton bureau
Puis désinstalles Kaspersky Online Scanner
Panneau de config -> Ajout/Suppression de programmes -> Kaspersky Online Scanner -> Supprimer
Tu pourras ensuite prévoir un nettoyage du registre ainsi qu'une défragmentation.
Voilà, le plus "urgent" est fait, si tu as des questions ou des points que tu souhaitais aborder, n'hésites pas...
@++
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
16 juil. 2008 à 08:25
16 juil. 2008 à 08:25
Coucou, c'est le "retour de Chivas" !!
as-tu passé un bon we festif ? meme pas monté nous voir pour l'Armada ?
de notre coté l'ordi a fait une pause de 3 jours, c'est rare et ça fait du bien !!
a sa sortie de congé je me suis remise à l'ouvrage et j'ai supprimé les dossiers mentionnés, retirer des fichiers et dossiers de mon propre chef pour supprimer ce qui ne sert pas et laisser ce sur quoi j'avais un doute...
la défrag' fut rapide, j'en avais fait une il y a peu.
Quant au nettoyage du registre... j'ai pas du tout comprendre...
je me sers de Regseeker et du tutoriel lié.
j'ai jeté un oeil sur les entrées au démarrage et il y en a certaines dont j'ignore l'utilité comme par exemple ctfmon.exe ; adobe gamma.ink et adobe gamma loader.ink ; acrobat assistant.ink ... (sont-ils indispensables au démarrage ?!?)
je retire d'office les extentions vertes, comme conseillé. puis je retire les autres après avoir fait une sauvegarde.
ce qui me laisse perplexe c'est le fait que si je fais le nettoyage plusieurs fois de suite et sans rien faire d'autre entre deux, de nouvelles extentions vertes se recrée, moins certes, mais tout de meme. donc je ne dois pas avoir compris comment ces trucs se faisaient...
à part ça, tout semble ok.
voilà, je crois que j'ai fait le tour de ce qu'il y avait à faire...
tiens au fait, les stickers "portes et fenêtres" sont sur le site www.clicanddeco.com
as-tu passé un bon we festif ? meme pas monté nous voir pour l'Armada ?
de notre coté l'ordi a fait une pause de 3 jours, c'est rare et ça fait du bien !!
a sa sortie de congé je me suis remise à l'ouvrage et j'ai supprimé les dossiers mentionnés, retirer des fichiers et dossiers de mon propre chef pour supprimer ce qui ne sert pas et laisser ce sur quoi j'avais un doute...
la défrag' fut rapide, j'en avais fait une il y a peu.
Quant au nettoyage du registre... j'ai pas du tout comprendre...
je me sers de Regseeker et du tutoriel lié.
j'ai jeté un oeil sur les entrées au démarrage et il y en a certaines dont j'ignore l'utilité comme par exemple ctfmon.exe ; adobe gamma.ink et adobe gamma loader.ink ; acrobat assistant.ink ... (sont-ils indispensables au démarrage ?!?)
je retire d'office les extentions vertes, comme conseillé. puis je retire les autres après avoir fait une sauvegarde.
ce qui me laisse perplexe c'est le fait que si je fais le nettoyage plusieurs fois de suite et sans rien faire d'autre entre deux, de nouvelles extentions vertes se recrée, moins certes, mais tout de meme. donc je ne dois pas avoir compris comment ces trucs se faisaient...
à part ça, tout semble ok.
voilà, je crois que j'ai fait le tour de ce qu'il y avait à faire...
tiens au fait, les stickers "portes et fenêtres" sont sur le site www.clicanddeco.com
Salut Yaella,
W-e pluvieux et orageux, donc mes projets pour ces deux jours sont vite tombés... à l'eau lol !!
De votre côté ça a l'air de s'être bien passé, sympa l'Armada je ne connaissais pas, je viens de faire quelques recherches sur cette manifestation et je t'avoue que ça m'a rappellé de superbes bateaux qui faisaient escale à Toulon il y a quelques années lors de mon service militaire là-bas.
Pour certains j'avais même pu monter à bord et les visiter.
Vous avez du en prendre plein les mirettes :-)
Bon...je vois que tu as bien avancée avec l'ordi.
Le nettoyage du registre...
Si,si, tu as bien compris le principe, mais aucun logiciel de nettoyage n'est capable de détecter en une seule fois les entrées inutiles.
Le procédé de détection est assez délicat.
Donc c'est tout à fait normal qu'il faille plusieurs passages avant d'arriver à un résultat correct.
De plus le simple fait d'utiliser un programme quel qu'il soit, peut entrainer une inscription dans le registre (les MRU) et donc une redétection par regseeker dans la foulée.
Quant aux entrées de démarrage, non elles ne sont pas spécialement utiles, je t'explique comment procéder pour les supprimer :
Ctfmon.exe
Dans le panneau de configuration, vas dans Options régionales et linguistiques onglet Langues -> bouton Détails
Dans l'onglet Avancé, coche la case [Arrêter les services de texte avancés].
Applique et valide.
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
Adobe gamma et Adobe gamma loader
Ce sont des raccourcis inutiles si tu n'utilises pas systématiquement le calibrage de l'écran proposé par photoshop.
Au besoin de cette option tu peux manuellement y avoir accès en passant par le Panneau de configuration -> Adobe Gamma
Rends toi dans ces dossiers :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
et
C:\Documents and Settings\Ton compte\Menu Démarrer\Programmes\Démarrage
Puis supprime s'ils sont présent :
adobe gamma et adobe gamma loader
Même chose pour acrobat assistant, qui doit se trouver dans C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Ou plus simple peut-être, passe par l'interface de regseeker pour désactiver ces 3 entrées.
Pour ces trois là, ce sont simplement des raccourcis que tu vas supprimer, les programmes vers lesquels ils pointent, eux resteront accessibles manuellement et ne nécessitent pas d'être supprimés.
Voilà, tu me diras si tout s'est bien passé, ensuite je crois qu'on en aura terminé...
Passe une bonne journée.
@++
ps:
tiens au fait, les stickers "portes et fenêtres" sont sur le site www.clicanddeco.com
Merci !! Je file voir çà !
W-e pluvieux et orageux, donc mes projets pour ces deux jours sont vite tombés... à l'eau lol !!
De votre côté ça a l'air de s'être bien passé, sympa l'Armada je ne connaissais pas, je viens de faire quelques recherches sur cette manifestation et je t'avoue que ça m'a rappellé de superbes bateaux qui faisaient escale à Toulon il y a quelques années lors de mon service militaire là-bas.
Pour certains j'avais même pu monter à bord et les visiter.
Vous avez du en prendre plein les mirettes :-)
Bon...je vois que tu as bien avancée avec l'ordi.
Le nettoyage du registre...
Si,si, tu as bien compris le principe, mais aucun logiciel de nettoyage n'est capable de détecter en une seule fois les entrées inutiles.
Le procédé de détection est assez délicat.
Donc c'est tout à fait normal qu'il faille plusieurs passages avant d'arriver à un résultat correct.
De plus le simple fait d'utiliser un programme quel qu'il soit, peut entrainer une inscription dans le registre (les MRU) et donc une redétection par regseeker dans la foulée.
Quant aux entrées de démarrage, non elles ne sont pas spécialement utiles, je t'explique comment procéder pour les supprimer :
Ctfmon.exe
Dans le panneau de configuration, vas dans Options régionales et linguistiques onglet Langues -> bouton Détails
Dans l'onglet Avancé, coche la case [Arrêter les services de texte avancés].
Applique et valide.
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
Adobe gamma et Adobe gamma loader
Ce sont des raccourcis inutiles si tu n'utilises pas systématiquement le calibrage de l'écran proposé par photoshop.
Au besoin de cette option tu peux manuellement y avoir accès en passant par le Panneau de configuration -> Adobe Gamma
Rends toi dans ces dossiers :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
et
C:\Documents and Settings\Ton compte\Menu Démarrer\Programmes\Démarrage
Puis supprime s'ils sont présent :
adobe gamma et adobe gamma loader
Même chose pour acrobat assistant, qui doit se trouver dans C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Ou plus simple peut-être, passe par l'interface de regseeker pour désactiver ces 3 entrées.
Pour ces trois là, ce sont simplement des raccourcis que tu vas supprimer, les programmes vers lesquels ils pointent, eux resteront accessibles manuellement et ne nécessitent pas d'être supprimés.
Voilà, tu me diras si tout s'est bien passé, ensuite je crois qu'on en aura terminé...
Passe une bonne journée.
@++
ps:
tiens au fait, les stickers "portes et fenêtres" sont sur le site www.clicanddeco.com
Merci !! Je file voir çà !
yaella
Messages postés
179
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
14 février 2011
16 juil. 2008 à 12:13
16 juil. 2008 à 12:13
eh bien ! je n'attendais pas de tes nouvelles aussi prestement !
en vérité, nous les bateaux, on en soupe régulièrement et je suis pas accro à la foule. on a donc déserté pour se réfugier au bord d'un lac toute la journée de lundi (seul jour de soleil !!) !
merci pour les entrées de démarrage, j'ai désactivé depuis Regseeker.
et merci pour les explications, en effet, aujourd'hui il n'y en a quasiment plus...
j'espère que je serais désormais une "assez grande fille" pour ne pas réitérer mes erreurs et pour savoir entretenir mon pc correctement.
j'ai conservé tes réponses pour aller sur les liens et me cultiver à l'occasion.
je crois que je n'ai plus qu'à te souhaiter une bonne continuation en te remerciant encore très sincèrement pour toute cette disponibilité.
peut-etre à plus tard...
en vérité, nous les bateaux, on en soupe régulièrement et je suis pas accro à la foule. on a donc déserté pour se réfugier au bord d'un lac toute la journée de lundi (seul jour de soleil !!) !
merci pour les entrées de démarrage, j'ai désactivé depuis Regseeker.
et merci pour les explications, en effet, aujourd'hui il n'y en a quasiment plus...
j'espère que je serais désormais une "assez grande fille" pour ne pas réitérer mes erreurs et pour savoir entretenir mon pc correctement.
j'ai conservé tes réponses pour aller sur les liens et me cultiver à l'occasion.
je crois que je n'ai plus qu'à te souhaiter une bonne continuation en te remerciant encore très sincèrement pour toute cette disponibilité.
peut-etre à plus tard...
De rien Yaella, c'était un plaisir de pouvoir régler ensemble ton soucis passager et de plus, j'ai beaucoup appris moi aussi durant ton post.
Je te souhaite bons vents, à toi, aux tiens et croise les doigts pour que tes créations aient et continuent d'avoir le succès qu'elles méritent :-)
Peut-etre à plus tard...Mais sans Bagle alors !!
@++
ps:
Pi en plus, cerise sur le gateau, j'ai découvert un site ou j'ai surement trouvé quoi offrir à mon petit neveu qui va pas tarder à tomber sa première dent... :-)
Je te souhaite bons vents, à toi, aux tiens et croise les doigts pour que tes créations aient et continuent d'avoir le succès qu'elles méritent :-)
Peut-etre à plus tard...Mais sans Bagle alors !!
@++
ps:
Pi en plus, cerise sur le gateau, j'ai découvert un site ou j'ai surement trouvé quoi offrir à mon petit neveu qui va pas tarder à tomber sa première dent... :-)
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
16 juil. 2008 à 13:22
16 juil. 2008 à 13:22
Salut tout les deux félicitation pour le boulot!!
Et si c'est bon yaella tu mettre le post en résolu.
Bonne continuation à vous deux ;-))
Et si c'est bon yaella tu mettre le post en résolu.
Bonne continuation à vous deux ;-))
