Sujet Précédent Sujet Suivant

Problèmes avec l'ordi, virus?

Résolu/Fermé
lilangel Messages postés 21 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 25 mai 2008 - 15 avril 2008 à 20:37
 lilangel - 20 mai 2008 à 19:36
Bonjour,

Depuis quelques mois j'ai des problèmes avec mon ordinateur (pas trop grave) mais depuis plusieurs jours, sa situation empire: il y a beaucoup de sites internet auquels je ne peux pas accéder (hotmail, yahoo, google, laposte, ...), l'ordi et très lent, tous mes logiciels beuguent souvent. Pour y remédier, j'ai téléchargé divers logiciels conseillé (AVG 8.0 Anti-virus, AVG anti-spyware, Ad-Aware 2007) et j'ai fais des scans. Au début ils me trouvaient quelques virus que j'ai fait réparer. Maintenant, même avec des scans complets et lents de tout le disque, ils ne trouvent plus de fichiers infectés. J'ai aussi fait un scan en ligne (kasperky ou quelque chose comme ca) et il ne trouve rien d'anormal non plus. J'ai aussi défragmenté mon ordi en me disant que c'était peut-être à cause de ça la lenteur. je suis passée de 44% défragmenté à 11%. Malgré tout cela mon ordinateur ne va pas mieux. Que me conseillez-vous?

Merci d'avance.

Lilangel
A voir également:

79 réponses

Précédent
Réponse 41 / 79
Utilisateur anonyme
17 avril 2008 à 21:09
Re ,

Ben ... symantec c'est moyen niveau protection mais vu que l'as payé , on va pas le désinstaller.

Sinon au bout de 30 jours , pour AVG anti-spyware , si tu ne l'a pas payé tu perds la protection résidente -> AVG n'est presque plus bon à rien.


Par contre Spybot est pas mal , surtout grace au teatimer ( protection contre les modifications de registre )


Mais reste que ta vigilance reste la meilleure protection ..



Lit ceci ;) :




-------------Infos-------------

http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent

https://sebsauvage.net/safehex.html#r_pourquoisecuriser

http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche




++
0
Réponse 42 / 79
lilangel
17 avril 2008 à 21:15
Re,

Bah en fait, il me semble que symantec a été sur mon ordi depuis que je l'ai acheté mais bon peut-être que je l'ai payé en même temps. Il y a un anti-virus gratuit plus efficace?

D'accord je vais lire ca :P

Merci

++
0
Réponse 43 / 79
Utilisateur anonyme
17 avril 2008 à 21:24
Re ,

Oui gratuit et mieux ( par la même occas' )

Tu me fait signe si tu veux en changer ;)

++
0
Réponse 44 / 79
lilangel
17 avril 2008 à 21:34
Re,

C'est lequel? Avast?

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 79
Utilisateur anonyme
17 avril 2008 à 21:56
Non , Antivir ;)

Avast ? quelle drôle d'idée =P
0
Réponse 46 / 79
lilangel
28 avril 2008 à 19:18
Re,
Non je sais pas XD je connaissais celui là de nom c'est tout. Bah je vais désinstaller Symantec et installer antivir et zonealarm.

Merci de l'info ;)

++
0
Réponse 47 / 79
Utilisateur anonyme
28 avril 2008 à 19:57
Salut ,,

De rien ;)

Tiens moi au courant .

++
0
Réponse 48 / 79
lilangel
28 avril 2008 à 21:24
Re

bah en fait est-ce que c'est normal que il n'y ait pas symantec dans les programmes (Ajouter/Supprimer des programmes) mais qu'il marche toujours?? Sinon comment je fait pour le désinstaller?

++
0
Réponse 49 / 79
Utilisateur anonyme
28 avril 2008 à 21:27
Re ,

Utilise ceci :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


A++
0
Réponse 50 / 79
lilangel
28 avril 2008 à 21:44
Bah le logiciel me dit qu'il faut que je supprime Symantec Antivirus 9 ou + et Symantec Client Firewall avec Ajout/suppression de programmes pour qu'il marche mais ils y sont pas :( Bizarre bizarre mon ordi =D

++
0
Réponse 51 / 79
Utilisateur anonyme
28 avril 2008 à 21:47
Utilise mon lien ... ;)
0
Réponse 52 / 79
lilangel
28 avril 2008 à 21:49
lol oui mais le logiciel qu'il me dit de supprimer ca et il ne veut rien faire avant =D
0
Réponse 53 / 79
Utilisateur anonyme
28 avril 2008 à 22:01
Re !

Créé un nouveau fichier texte et rentre-y dedans : 



dir "%ProgramFiles%" >%systemdrive%\Renhjt.txt
dir "%ProgramData%" >>%systemdrive%\Renhjt.txt
start %systemdrive%\Renhjt.txt



Enregistre le sous le nom de ' Rapport.bat ' change l'extension .txt en .bat .
Tu devrais avoir une icone en forme d'engrenage , double clique dessus , et poste moi le contenu du rapport qui apparait à l'écran stp.

+++

0
Réponse 54 / 79
lilangel
28 avril 2008 à 22:09
Voila!

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est F463-95A0

R‚pertoire de C:\Program Files

28/04/2008 21:18 <REP> .
28/04/2008 21:18 <REP> ..
16/04/2008 23:44 <REP> Adobe
17/05/2006 18:54 <REP> AIM
17/02/2006 22:14 <REP> Analog Devices
01/01/2007 18:51 <REP> AOL
17/02/2006 22:15 <REP> ATI Technologies
28/04/2008 20:03 <REP> Avira
08/12/2006 18:52 <REP> AviSynth 2.5
14/06/2007 12:02 <REP> Boonty
14/06/2007 12:02 <REP> BoontyGames
17/09/2004 18:50 <REP> ComPlus Applications
17/02/2006 22:14 <REP> CONEXANT
15/04/2008 18:39 <REP> Conquer 2.0
08/06/2006 07:33 <REP> DIFX
17/02/2006 22:15 <REP> Digital Line Detect
17/02/2006 22:39 <REP> Diskeeper Corporation
27/02/2008 14:27 <REP> DivX
28/08/2006 21:54 <REP> Duran
16/04/2008 23:03 <REP> Fichiers communs
17/02/2006 21:53 <REP> Fingerprint Tutorial
19/11/2007 19:05 <REP> FloorPlan 3D v7 Setup
03/04/2007 21:10 <REP> FloorPlan 8.2 Setup
14/04/2008 10:09 <REP> Grisoft
27/12/2006 23:25 <REP> Happy Note
04/09/2006 19:59 <REP> Hewlett-Packard
04/09/2006 20:04 <REP> HP
17/02/2006 22:23 <REP> IBM
17/02/2006 22:27 <REP> IBM ThinkVantage
19/11/2007 19:10 <REP> IMSI
17/02/2006 21:55 <REP> Intel
17/04/2008 09:25 <REP> Internet Explorer
17/02/2006 22:26 <REP> InterVideo
16/05/2006 21:21 <REP> iPod
10/04/2007 20:17 <REP> iTunes
17/04/2008 00:31 <REP> Java
17/02/2006 21:52 <REP> Lenovo
17/04/2008 14:09 <REP> Messenger
29/10/2007 10:25 <REP> Messenger Plus! Live
18/05/2006 19:38 <REP> MessengerPlus! 3
18/11/2006 14:20 <REP> Micro Application
17/09/2004 18:53 <REP> microsoft frontpage
25/05/2006 18:40 <REP> Microsoft Office
22/06/2006 11:43 <REP> Microsoft Reader
25/05/2006 18:40 <REP> Microsoft Visual Studio
25/05/2006 18:40 <REP> Microsoft Works
25/05/2006 18:39 <REP> Microsoft.NET
17/09/2004 18:51 <REP> Movie Maker
28/04/2008 21:12 <REP> Mozilla Firefox
09/06/2006 20:42 <REP> MSN
17/09/2004 18:49 <REP> MSN Gaming Zone
29/10/2007 10:25 <REP> MSN Messenger
17/04/2008 09:07 <REP> MSXML 4.0
17/02/2006 22:32 <REP> Multimedia Center for Think Offerings
17/09/2004 18:51 <REP> NetMeeting
17/02/2006 22:14 <REP> NetWaiting
17/09/2004 18:50 <REP> Online Services
19/05/2006 19:48 <REP> OpenOffice.org 2.0
17/04/2008 09:23 <REP> Outlook Express
17/02/2006 22:25 <REP> PC-Doctor for Windows
22/07/2006 11:20 <REP> PhotoFiltre
18/01/2008 14:28 <REP> QuickTime
24/05/2006 17:18 <REP> Real
15/04/2008 18:37 <REP> RealVNC
17/09/2004 18:51 <REP> Services en ligne
17/02/2006 22:37 <REP> SMI2
17/02/2006 22:32 <REP> Sonic
28/04/2008 21:40 <REP> Spybot - Search & Destroy
31/10/2005 17:56 700ÿ416 StubInstaller.exe
17/02/2006 22:28 <REP> Symantec Client Security
17/02/2006 21:41 <REP> Synaptics
22/06/2006 18:30 <REP> Systeme
17/02/2006 21:52 <REP> ThinkPad
17/02/2006 22:22 <REP> ThinkVantage
18/01/2008 14:28 <REP> ThinkVantage Fingerprint Software
31/05/2006 21:48 <REP> TI Education
17/04/2008 20:55 <REP> Trend Micro
17/02/2006 22:37 <REP> TVT SMBus
27/12/2006 20:31 <REP> Ulead Systems
20/06/2007 13:36 47ÿ868 unrar.exe
23/04/2008 19:54 <REP> Veoh Networks
23/12/2006 22:06 <REP> VideoraiPodConverter
20/06/2007 17:03 <REP> Virtools
19/05/2007 13:02 <REP> Virtools Web Player 3.0
04/08/2007 13:38 <REP> WinAVI MP4 Converter
20/05/2006 18:53 <REP> Windows Journal Viewer
07/06/2007 17:29 <REP> Windows Live
14/04/2008 15:01 <REP> Windows Live Safety Center
27/04/2008 17:34 <REP> Windows Media Connect
27/04/2008 17:38 <REP> Windows Media Connect 2
27/04/2008 20:43 <REP> Windows Media Player
17/09/2004 18:49 <REP> Windows NT
28/10/2007 17:27 <REP> WinRAR
17/05/2006 20:31 <REP> WordBiz
17/09/2004 18:53 <REP> xerox
18/01/2008 12:45 <REP> Zone Labs
2 fichier(s) 748ÿ284 octets
97 R‚p(s) 15ÿ600ÿ910ÿ336 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est F463-95A0

R‚pertoire de C:\Documents and Settings\Mistral\Bureau

28/04/2008 22:06 <REP> .
28/04/2008 22:06 <REP> ..
06/03/2008 13:29 18ÿ999 42a2392181013e2cd35f1cdac8297876.jpg
28/04/2008 20:31 26ÿ112 A travers les siŠcles.doc
27/02/2007 20:44 316ÿ886 A2NG.bmp
03/02/2008 19:44 6ÿ996ÿ464 ab.wmv
16/04/2008 23:40 24ÿ578ÿ952 AdbeRdr812_fr_FR.exe
17/05/2006 18:54 639 AIM.lnk
28/04/2008 19:47 17ÿ788ÿ920 antivir_workstation_win7u_en_h.exe
30/09/2007 21:37 <REP> calcu
11/03/2008 14:28 671ÿ968 ccsetup205_slim.exe
04/09/2006 19:59 1ÿ069 Centre de solutions HP.lnk
22/04/2007 13:32 20ÿ992 Classeur.xls
18/03/2007 13:43 21ÿ504 Classeur1.xls
28/04/2008 20:52 104 Corbeille.lnk
23/04/2008 11:59 32ÿ256 dissert.doc
20/11/2007 13:31 <REP> doc
08/03/2008 23:28 <REP> Documents
04/02/2007 13:11 <REP> Documents (Ecole)
19/08/2007 13:23 1ÿ507ÿ764 DSC02152.JPG
16/12/2007 14:07 461ÿ875 DSC02152d.JPG
07/04/2008 20:11 <REP> ECOLE
11/03/2007 19:36 28ÿ160 EINSTEIN.xls
24/06/2007 22:12 <REP> ENCORE
15/10/2007 16:25 <REP> F
23/12/2007 19:01 <REP> FR
13/12/2007 20:31 <REP> GGAvecComplexes
13/12/2007 20:31 1ÿ889ÿ235 GGAvecComplexes.zip
10/03/2008 23:19 2ÿ563 image.jpg
19/04/2008 22:50 <REP> Incomplete
16/04/2008 23:58 382ÿ352 jre-6u5-windows-i586-p-iftw.exe
17/08/2007 19:03 3ÿ893ÿ027 KV4K6590.JPG
16/12/2007 14:22 321ÿ371 KV4K6590d.JPG
10/05/2007 17:26 21ÿ758 Le Bourget001.pdf
08/04/2007 21:56 1ÿ557ÿ486 logimage.bmp
27/01/2008 12:39 25ÿ600 mamanboulo.xls
16/04/2007 20:53 1ÿ631 Mozilla Firefox.lnk
14/04/2008 15:13 <REP> MSN
19/04/2008 21:08 <REP> MUSIQUE
28/04/2008 21:38 1ÿ000ÿ792 Norton_Removal_Tool.exe
31/01/2008 01:40 1ÿ912ÿ562 Num‚riser.jpg
07/02/2007 22:33 418ÿ934 Num‚riser0001.bmp
15/11/2007 17:58 109ÿ264 Num‚riser0001.gif
17/12/2007 18:47 1ÿ309ÿ751 Num‚riser0001.jpg
17/12/2007 18:48 1ÿ811ÿ944 Num‚riser0002.jpg
17/12/2007 18:49 1ÿ232ÿ171 Num‚riser0003.jpg
18/08/2006 21:57 226ÿ657 P1000155.JPG
12/06/2006 12:42 2ÿ030ÿ357 P1000550.JPG
28/12/2007 11:30 184ÿ320 PAYE.xls
07/02/2007 22:32 717ÿ774 peinture0001.bmp
22/07/2006 11:20 729 PhotoFiltre.lnk
07/04/2008 16:47 <REP> PHOTOS
11/03/2008 14:37 <REP> POLICES
28/04/2008 18:29 9ÿ104ÿ896 Pr‚sentation2.ppt
01/02/2008 08:03 <REP> ptotpe
01/06/2006 12:48 546 Raccourci vers ENCORE.lnk
28/04/2008 22:05 126 Rapport.bat
04/06/2007 12:28 <REP> sido
28/04/2008 20:52 349 sido.lnk
16/04/2008 21:32 9ÿ722ÿ720 spybotsd152.exe
04/12/2005 14:59 1ÿ451ÿ008 Symbolique des couleurs.ppt
19/11/2007 17:41 <REP> T
23/11/2006 12:34 172ÿ544 test.ppt
17/04/2008 20:49 453ÿ120 ToolsCleaner2.exe
28/04/2008 18:33 <REP> TPE
01/02/2008 02:48 <REP> truc
01/02/2008 02:48 <REP> usb
28/04/2008 20:52 342 usb.lnk
23/04/2008 19:54 19ÿ302ÿ904 VeohSetup-3.9.1.1165.exe
14/07/2006 22:20 235ÿ380ÿ882 Vichy.wmv
04/08/2007 14:40 444ÿ531ÿ509 Vichy2006.mp4
04/08/2007 13:30 383ÿ946ÿ349 Vichy2007.mp4
13/03/2008 18:21 0 view.jpg
15/03/2007 19:47 1ÿ679 Windows Live Messenger.lnk
27/04/2008 17:44 793 Windows Media Player.lnk
17/04/2008 13:13 318ÿ904 wmpfirefoxplugin.exe
28/04/2008 20:52 519 wmpfirefoxplugin.exe.lnk
17/05/2006 20:31 1ÿ535 WordBiz.lnk
18/01/2008 13:08 <REP> ZA
28/04/2008 20:20 210ÿ416 zaSetup_fr.exe
60 fichier(s) 1ÿ176ÿ149ÿ793 octets
23 R‚p(s) 15ÿ600ÿ906ÿ240 octets libres
0
Réponse 55 / 79
Utilisateur anonyme
28 avril 2008 à 22:21
Re !

Va dans : C:\Program Files\

trouve et supprime ces dossiers :

BoontyGames


*******

bon pas de trace de Norton.


Pour vérifier on va faire un scan HJT vite fais .

************

→ Télécharge TrendMicro™ HijackThis™

→ lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )



+++

;)
0
Réponse 56 / 79
lilangel
28 avril 2008 à 22:34
Re

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:53, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36480FE8-4CA6-46A8-8C1F-911374E6A7FA}: NameServer = 192.168.1.1,192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CF80E0-6F20-4649-BD89-E4D0280D98B8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{984C6453-2795-4A2A-BAD9-F018B3C31D09}: NameServer = 192.168.3.1,192.168.4.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36480FE8-4CA6-46A8-8C1F-911374E6A7FA}: NameServer = 192.168.1.1,192.168.2.1
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
0
Réponse 57 / 79
Utilisateur anonyme
28 avril 2008 à 22:45
Re ,,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Symantec Client Security





et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

A+


0
Réponse 58 / 79
lilangel
1 mai 2008 à 17:28
Salut!
Désolé pour le retard

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\TextHub moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\incoming moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\BinHub moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20060901.019 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20060824.019 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SSC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Options moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\OEM moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\LiveReg moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Licenses moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\IDS moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\eengine moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Decomposers moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\bak moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking moved successfully.
Folder move failed. C:\Program Files\Fichiers communs\Symantec Shared scheduled to be moved on reboot.
File/Folder C:\Program Files\Symantec Client Secur not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05012008_170229

Files moved on Reboot...
C:\Program Files\Fichiers communs\Symantec Shared\VIRUSD~1 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.

++
0
Réponse 59 / 79
Utilisateur anonyme
1 mai 2008 à 19:42
Reposte un rapport Hijackthis stp.

Norton tourne encore ?

++
0
Réponse 60 / 79
lilangel
1 mai 2008 à 20:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:04, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcMurocHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36480FE8-4CA6-46A8-8C1F-911374E6A7FA}: NameServer = 192.168.1.1,192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CF80E0-6F20-4649-BD89-E4D0280D98B8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{984C6453-2795-4A2A-BAD9-F018B3C31D09}: NameServer = 192.168.3.1,192.168.4.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36480FE8-4CA6-46A8-8C1F-911374E6A7FA}: NameServer = 192.168.1.1,192.168.2.1
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Ltd. - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse