Fenetre CID
Fermé
Sandrine
-
12 mars 2007 à 21:11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 avril 2007 à 20:45
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 avril 2007 à 20:45
17 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 mars 2007 à 21:15
12 mars 2007 à 21:15
Bonsoir Sandrine
Avant toute chose, HijackThis n'est pas à sa place :
• Télécharge Move HijackThis.zip et dézippe le sur ton bureau.
• Fais un double clic sur Move hijackthis.vbs (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
• HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!
Ensuite, relance une analyse + rapport SVP
Al.
Avant toute chose, HijackThis n'est pas à sa place :
• Télécharge Move HijackThis.zip et dézippe le sur ton bureau.
• Fais un double clic sur Move hijackthis.vbs (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
• HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!
Ensuite, relance une analyse + rapport SVP
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 mars 2007 à 22:12
12 mars 2007 à 22:12
Re,
C'est parfait
( L'emplacement de HijackThis importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. )
Je ne saurai pas résoudre les infections de ce PC ce soir ( je vais passer au lit ) . Il est bien pollué !
Voici ce que je propose en 1ère étape:
Premièrement
-Vas dans le "Panneau de Configuration" > "Ajout/Suppression de programmes", et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
**Note : ce programme permet la mise à jour automatique des progs "Logitech".
- En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.
- Je conseille sa désinstallation, mais à toi d'en juger.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horlroge ), donc pas de soucis de ce côté.
Deuxièmement:
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Troisièmement :
ATTENTION: Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1°- Télécharger Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU".
Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)
2°- - FAIRE CLIC-DROIT sur le lien suivant :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers".
Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
- FAIRE CLIC-DROIT sur le lien suivant :
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers".
Il y a maintenant trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu et BFU.exe (très important).
- FAIRE CLIC-DROIT sur le lien suivant http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers".
Il y a maintenant quatre fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu , Winsoftware.bfu et BFU.exe (très important).
•- En résumé, dans le dossier C:\BFU, tu dois maintenant avoir EGDACCESS.bfu et BFU.exe (très important) < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés comme Toolbar.bfu , Winsoftware.bfu )
3°- Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau
4°- Redémarrer en mode Sans Échec : au redémarrage, tapoter immédiatement la touche F8 ou F5; un écran avec choix de démarrages apparaît. Utilisant les flèches du clavier, choisir "Mode Sans Échec" et valider avec "Entrée". Choisir son compte usuel, et non pas « Administrateur ».
5°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
6°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
•- Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" .
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\toolbar.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer » sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.
- Cliquer "Exit" pour fermer le programme BFU.
7°- Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
8°- Redémarre normalement
9°- Poste
- le rapport situé ici C:\egd.txt ,
- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
- un nouveau rapport HijackThis.
10°- Respire un peu. ;)
Je répète, ce PC mérite toutes les attentions.
Nous allons le remettre à neuf.
Courage
Je te fais confiance
Prends ton temps
Al
À demain
C'est parfait
( L'emplacement de HijackThis importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. )
Je ne saurai pas résoudre les infections de ce PC ce soir ( je vais passer au lit ) . Il est bien pollué !
Voici ce que je propose en 1ère étape:
Premièrement
-Vas dans le "Panneau de Configuration" > "Ajout/Suppression de programmes", et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
**Note : ce programme permet la mise à jour automatique des progs "Logitech".
- En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.
- Je conseille sa désinstallation, mais à toi d'en juger.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horlroge ), donc pas de soucis de ce côté.
Deuxièmement:
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Troisièmement :
ATTENTION: Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1°- Télécharger Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU".
Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)
2°- - FAIRE CLIC-DROIT sur le lien suivant :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers".
Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
- FAIRE CLIC-DROIT sur le lien suivant :
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers".
Il y a maintenant trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu et BFU.exe (très important).
- FAIRE CLIC-DROIT sur le lien suivant http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers".
Il y a maintenant quatre fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu , Winsoftware.bfu et BFU.exe (très important).
•- En résumé, dans le dossier C:\BFU, tu dois maintenant avoir EGDACCESS.bfu et BFU.exe (très important) < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés comme Toolbar.bfu , Winsoftware.bfu )
3°- Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau
4°- Redémarrer en mode Sans Échec : au redémarrage, tapoter immédiatement la touche F8 ou F5; un écran avec choix de démarrages apparaît. Utilisant les flèches du clavier, choisir "Mode Sans Échec" et valider avec "Entrée". Choisir son compte usuel, et non pas « Administrateur ».
5°- Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
6°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
•- Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" .
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.
--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\toolbar.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer » sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.
- Cliquer "Exit" pour fermer le programme BFU.
7°- Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
8°- Redémarre normalement
9°- Poste
- le rapport situé ici C:\egd.txt ,
- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
- un nouveau rapport HijackThis.
10°- Respire un peu. ;)
Je répète, ce PC mérite toutes les attentions.
Nous allons le remettre à neuf.
Courage
Je te fais confiance
Prends ton temps
Al
À demain
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 mars 2007 à 18:55
13 mars 2007 à 18:55
Allo ?
Sandrine ?
Sandrine ?
Bonjour,
Merci pour toutes les infos. Je m'apprete à faire tout ca, je n'ai pas eu le temps avant... rdv dés que j'ai fini... je ne sais pas dans combien de temps ;-)
Merci pour toutes les infos. Je m'apprete à faire tout ca, je n'ai pas eu le temps avant... rdv dés que j'ai fini... je ne sais pas dans combien de temps ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 mars 2007 à 19:04
13 mars 2007 à 19:04
Re,
Pas de problème.
Je vais maintenant passer à table.
Je ferai signe à mon retour.
À +..
Pas de problème.
Je vais maintenant passer à table.
Je ferai signe à mon retour.
À +..
Ca y est j'ai fini !! ouf..... mais j'ai toujours les fenetres CID qui apparaissent et j'ai aussi une alerte de sécurité Windows qui me dit que je dois vérifier le statut de mon antivirus... qui est pourtant bien activé!!!
Il doit vraiment etre tres pollué mon PC...
merci beaucoup pour ton aide
-------------------------------------
voici le fichier egd.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\\Program Files\\VIA\\RAID\\raid_tool.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"DUControl"="C:\\Program Files\\DirectUpdate\\DUControl.exe"
"adiras"="adiras.exe"
"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"EPSON Stylus D88 Series (Copie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIABE.EXE /P33 \"EPSON Stylus D88 Series (Copie 1)\" /O5 \"LPT1:\" /M \"Stylus D88\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SendDumbMeowPing"="C:\\Documents and Settings\\All Users\\Application Data\\CopyDataSendDumb\\wmachic.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
------------------------------------------------------------------
Navipromo.txt
Rapport Navipromo.bat 0.71 effectué le 13/03/2007 à 19:35:50,10
L'opération se déroule en mode sans échec sous le compte Sandrine
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 13/03/2007 à 19:36:09,93
L'opération se déroule en mode sans échec sous le compte Sandrine
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
--------------------------------------
et le nouveau hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 19:48:35, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\DirectUpdate\DUControl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sandrine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Il doit vraiment etre tres pollué mon PC...
merci beaucoup pour ton aide
-------------------------------------
voici le fichier egd.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\\Program Files\\VIA\\RAID\\raid_tool.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"DUControl"="C:\\Program Files\\DirectUpdate\\DUControl.exe"
"adiras"="adiras.exe"
"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"EPSON Stylus D88 Series (Copie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIABE.EXE /P33 \"EPSON Stylus D88 Series (Copie 1)\" /O5 \"LPT1:\" /M \"Stylus D88\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SendDumbMeowPing"="C:\\Documents and Settings\\All Users\\Application Data\\CopyDataSendDumb\\wmachic.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
------------------------------------------------------------------
Navipromo.txt
Rapport Navipromo.bat 0.71 effectué le 13/03/2007 à 19:35:50,10
L'opération se déroule en mode sans échec sous le compte Sandrine
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 13/03/2007 à 19:36:09,93
L'opération se déroule en mode sans échec sous le compte Sandrine
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
--------------------------------------
et le nouveau hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 19:48:35, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\DirectUpdate\DUControl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sandrine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 mars 2007 à 21:21
13 mars 2007 à 21:21
Re,
OK
Maintenant nous allons pousuivre la procédure.
Si question il y a , n'hésite pas.
Mais il faut réaliser cette procédure en entier et dans l'ordre.
Merci.
Ton soucis vient de l'installation de Bitdownload, en l'installant il faut savoir que tu installes aussi l'adware LOP responsable des pop-up CiD.
Désinstaller bitdownload ne suffit pas malheureusement; mais je te conseillerai( plus loin ) de virer ce programme qui de plus n'est pas très efficace
Il faudra exécuter lopxpMH ( à cause de ceci :
- O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
- O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
O4 - Global Startup: DSLMON.lnk = ? )
Procédure à appliquer:
1°- Télécharge lopxpMH < http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip > sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double-clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
- O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
- O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
- O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
- O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
- O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
- O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
3°-Utilisez le « poste de travail » ( ou l'Explorateur Windows ).
•- Ouvrez le répertoire C:\Program Files\
Si vous y trouvez le dossier "NewDotNet", ouvrez-le.
Recherchez le fichier "uninstallx_xx.exe" (x_xx est la version de ce machin).
Double-cliquez dessus pour lancer la désinstallation.
Après suppression, il vous sera demandé de redémarrer Windows, il faut l'accepter.
•- Ouvrez le répertoire C:\Program Files\
Si vous y trouvez le dossier "NewDotNet", supprimez-le.
•- Supprimez-le également dans "Panneau de configuration" > "Ajout/Suppr de Progr."
4°- Assurez-vous d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
•cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Puis cliquer « APPLIQUER à TOUS les Dossiers » > [OK]
•- Ensuite, suivre ce chemin : C:\Program Files\BitDownload\TorrentManager.dll
Supprimer BitDownload (et tous les fichiers qu'il contient)
•- Ensuite, suivre ce chemin : C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
Supprimer NewDotNet (et tous les fichiers qu'il contient)
•- Faire la même chose avec C:\Program Files\Error Safe Free .
Attention : Supprimer BitDownload , NewDotN et Error Safe Free également dans "Panneau de configuration" > "Ajout/Suppr de Progr."
Et supprime le programme CID Help s'il est présent.
•- Reste à terminer le nettoyage avec CCleaner.
< https://filehippo.com/download_ccleaner/ > ( nettoyeur de cookies et de fichiers inutiles, et correcteur d'erreurs de clés de registre, )
ATTENTION :Télécharger la dernière version v1.38.485 en cliquant sur "Download Latest Version " ( à droite de la page)
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php > ou là : < https://www.malekal.com/tutoriel-ccleaner/ >
5°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
•- Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].
•- Pour installer AVG Anti-Spyware
Ouvrir le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
•- Pour lancer AVG Anti-Spyware
Double-click sur la nouvelle icône qui s'est créé sur le bureau.
•- La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ..." ( choisir le bureau – c’est plus simple ).
Tu suis les instructions dans la fenêtre qui s'ouvre.
•- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )
•- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
6°- Relancer une analyse complète par HJT et poster le rapport.
Bon courage.
Fais à ton rythme
N'essaie pas de courir, ou brûler des étapes.
Si tu ne trouves pas certains éléments à supprimer, passe outre et continue la procédure.
À tout-à-l'heure.
Al.
EDIT: Reconnais-tu ton FAI ( Fournisseur d'Accès à Internet ) dans cette adresse : 192.168.0.0 - 192.168.255.255
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ???
OK
Maintenant nous allons pousuivre la procédure.
Si question il y a , n'hésite pas.
Mais il faut réaliser cette procédure en entier et dans l'ordre.
Merci.
Ton soucis vient de l'installation de Bitdownload, en l'installant il faut savoir que tu installes aussi l'adware LOP responsable des pop-up CiD.
Désinstaller bitdownload ne suffit pas malheureusement; mais je te conseillerai( plus loin ) de virer ce programme qui de plus n'est pas très efficace
Il faudra exécuter lopxpMH ( à cause de ceci :
- O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
- O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
O4 - Global Startup: DSLMON.lnk = ? )
Procédure à appliquer:
1°- Télécharge lopxpMH < http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip > sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double-clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
- O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
- O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
- O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
- O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
- O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
- O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
3°-Utilisez le « poste de travail » ( ou l'Explorateur Windows ).
•- Ouvrez le répertoire C:\Program Files\
Si vous y trouvez le dossier "NewDotNet", ouvrez-le.
Recherchez le fichier "uninstallx_xx.exe" (x_xx est la version de ce machin).
Double-cliquez dessus pour lancer la désinstallation.
Après suppression, il vous sera demandé de redémarrer Windows, il faut l'accepter.
•- Ouvrez le répertoire C:\Program Files\
Si vous y trouvez le dossier "NewDotNet", supprimez-le.
•- Supprimez-le également dans "Panneau de configuration" > "Ajout/Suppr de Progr."
4°- Assurez-vous d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
•cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Puis cliquer « APPLIQUER à TOUS les Dossiers » > [OK]
•- Ensuite, suivre ce chemin : C:\Program Files\BitDownload\TorrentManager.dll
Supprimer BitDownload (et tous les fichiers qu'il contient)
•- Ensuite, suivre ce chemin : C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
Supprimer NewDotNet (et tous les fichiers qu'il contient)
•- Faire la même chose avec C:\Program Files\Error Safe Free .
Attention : Supprimer BitDownload , NewDotN et Error Safe Free également dans "Panneau de configuration" > "Ajout/Suppr de Progr."
Et supprime le programme CID Help s'il est présent.
•- Reste à terminer le nettoyage avec CCleaner.
< https://filehippo.com/download_ccleaner/ > ( nettoyeur de cookies et de fichiers inutiles, et correcteur d'erreurs de clés de registre, )
ATTENTION :Télécharger la dernière version v1.38.485 en cliquant sur "Download Latest Version " ( à droite de la page)
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php > ou là : < https://www.malekal.com/tutoriel-ccleaner/ >
5°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
•- Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].
•- Pour installer AVG Anti-Spyware
Ouvrir le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
•- Pour lancer AVG Anti-Spyware
Double-click sur la nouvelle icône qui s'est créé sur le bureau.
•- La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ..." ( choisir le bureau – c’est plus simple ).
Tu suis les instructions dans la fenêtre qui s'ouvre.
•- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )
•- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
6°- Relancer une analyse complète par HJT et poster le rapport.
Bon courage.
Fais à ton rythme
N'essaie pas de courir, ou brûler des étapes.
Si tu ne trouves pas certains éléments à supprimer, passe outre et continue la procédure.
À tout-à-l'heure.
Al.
EDIT: Reconnais-tu ton FAI ( Fournisseur d'Accès à Internet ) dans cette adresse : 192.168.0.0 - 192.168.255.255
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ???
Voila le rapport du lopxpMH.bat.
En attendant je continue la procédure. Merci encore de ton aide.
Rapport fait à 21:31:09,67 le 13/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/12/2005 10:01 <REP> .
23/12/2005 10:01 <REP> ..
16/08/2006 20:52 <REP> Adobe
15/01/2006 16:45 <REP> Apple Computer
04/01/2006 21:40 <REP> BOONTY
10/03/2007 11:26 <REP> CopyDataSendDumb
29/07/2006 09:13 <REP> Google
23/12/2005 10:01 <REP> Microsoft
12/03/2007 18:42 <REP> Spybot - Search & Destroy
23/12/2005 12:47 <REP> Symantec
23/12/2005 12:52 <REP> UDL
19/04/2006 20:56 <REP> Windows Genuine Advantage
05/01/2006 20:25 <REP> Zylom
23/12/2005 10:01 62 desktop.ini
20/11/2006 19:15 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
13 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Default User\Application Data
23/12/2005 10:01 <REP> .
23/12/2005 10:01 <REP> ..
23/12/2005 10:01 <REP> Microsoft
23/12/2005 10:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/12/2005 10:01 <REP> .
23/12/2005 10:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Sandrine\Application Data
23/12/2005 10:28 <REP> .
23/12/2005 10:28 <REP> ..
27/12/2005 23:13 <REP> Adobe
04/01/2006 18:39 <REP> AdobeUM
15/01/2006 16:47 <REP> Apple Computer
10/03/2007 11:26 <REP> BitDownload
21/07/2006 20:15 <REP> DarkBls
16/01/2006 18:49 <REP> EPSON
21/07/2006 19:46 <REP> FileMaker
16/01/2006 18:11 <REP> FotoWire
10/03/2007 11:26 <REP> frag site comp
12/11/2006 11:33 <REP> Google
13/03/2006 14:51 <REP> Help
23/12/2005 10:28 <REP> Identities
17/01/2006 20:26 <REP> Macromedia
15/02/2006 21:59 <REP> Media Player Classic
23/12/2005 10:28 <REP> Microsoft
13/11/2006 19:14 <REP> Mozilla
10/05/2006 20:48 <REP> Netscape
13/11/2006 19:13 <REP> Real
13/11/2006 20:48 <REP> Talkback
07/11/2006 20:45 <REP> ZangoToolbar
04/08/2006 21:02 <REP> Zylom
23/12/2005 10:28 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Sandrine\Local Settings\Application Data
23/12/2005 10:28 <REP> .
23/12/2005 10:28 <REP> ..
27/12/2005 23:13 <REP> Adobe
15/01/2006 16:47 <REP> Apple Computer
27/12/2005 23:50 <REP> ApplicationHistory
12/11/2006 11:33 <REP> Google
13/03/2006 14:51 <REP> Help
01/01/2006 18:57 <REP> Identities
23/12/2005 10:28 <REP> Microsoft
13/11/2006 20:41 <REP> Mozilla
01/01/2006 20:22 <REP> Paint.NET
23/12/2005 12:48 <REP> Symantec
27/12/2005 21:45 31ÿ744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2005 23:50 131 fusioncache.dat
23/12/2005 12:32 64ÿ376 GDIPFONTCACHEV1.DAT
3 fichier(s) 96ÿ251 octets
12 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/12/2005 10:10 <REP> .
23/12/2005 10:10 <REP> ..
23/12/2005 10:10 <REP> Microsoft
23/12/2005 10:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/12/2005 10:10 <REP> .
23/12/2005 10:10 <REP> ..
23/12/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\WINDOWS\Tasks
12/03/2007 18:17 276 A92C586591ABD3BD.job
21/12/2006 17:37 284 AppleSoftwareUpdate.job
23/12/2005 10:08 6 SA.DAT
23/12/2005 10:07 65 desktop.ini
23/12/2005 10:07 <REP> ..
23/12/2005 10:07 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Program Files
13/03/2007 19:38 <REP> .
13/03/2007 19:38 <REP> ..
27/12/2005 22:13 <REP> 802.11 Wireless LAN
23/12/2005 12:37 <REP> Adobe
06/03/2007 23:02 <REP> Apple Software Update
22/04/2006 19:39 <REP> Audacity
12/03/2007 18:17 <REP> BitDownload
05/01/2006 21:18 <REP> BoontyGames
15/07/2006 23:11 <REP> BPFTP Server
11/02/2006 17:55 <REP> Canon
08/02/2006 20:40 <REP> Cliprex DS DVD Player
23/12/2005 10:06 <REP> ComPlus Applications
01/10/2006 18:28 <REP> Dactylo
29/01/2007 21:31 <REP> DirectUpdate
16/01/2006 18:14 <REP> directx
23/12/2005 12:38 <REP> D-Tools
12/03/2007 17:42 <REP> eMule
23/12/2005 12:49 <REP> EPSON
13/03/2007 20:36 <REP> Everest Poker
13/11/2006 19:15 <REP> Fichiers communs
04/03/2007 20:18 <REP> FlashFXP
12/03/2007 18:17 <REP> frag site comp
11/04/2006 18:41 <REP> GIMP-2.0
04/02/2007 00:05 <REP> Google
12/03/2007 21:35 <REP> hijackthis
16/02/2005 11:06 218ÿ112 HijackThis.exe
12/03/2007 20:45 21ÿ512 hijackthis.log
21/07/2006 19:46 <REP> Internet Explorer
06/03/2007 23:05 <REP> iPod
06/03/2007 23:05 <REP> iTunes
29/12/2005 11:48 <REP> Kit_ADSL_Mail
29/12/2005 11:52 <REP> KIT_ADSL_USB
08/02/2006 21:26 <REP> K-Lite Codec Pack
13/03/2007 18:24 <REP> Logitech
03/12/2006 13:22 <REP> Maxthon
23/12/2005 14:01 <REP> Messenger
02/01/2007 18:31 <REP> Micro Application
23/12/2005 10:09 <REP> microsoft frontpage
05/01/2006 21:23 <REP> Microsoft IntelliPoint
05/01/2006 21:22 <REP> Microsoft IntelliType Pro
23/12/2005 12:41 <REP> Microsoft Office
23/12/2005 12:41 <REP> Microsoft Visual Studio
23/12/2005 12:41 <REP> Microsoft Works
23/12/2005 12:42 <REP> Microsoft.NET
29/12/2005 11:52 <REP> modem ADSL USB
23/12/2005 12:12 <REP> Movie Maker
13/03/2007 18:19 <REP> Mozilla Firefox
24/09/2006 19:34 <REP> MSN Games
23/12/2005 10:06 <REP> MSN Gaming Zone
12/03/2007 07:45 <REP> MSN Messenger
15/01/2006 20:11 <REP> MSN Toolbar
12/03/2007 18:22 <REP> Multi_Media_France
23/12/2005 12:10 <REP> NetMeeting
12/02/2006 17:02 <REP> Netscape
19/04/2006 21:13 <REP> Outlook Express
27/12/2005 23:53 <REP> Paint.NET
06/03/2007 23:04 <REP> QuickTime
16/01/2006 18:11 <REP> Real
27/12/2005 21:24 <REP> RealVNC
23/12/2005 10:37 <REP> S3
23/12/2005 10:06 <REP> Services en ligne
21/07/2006 20:14 <REP> SHOE
22/04/2006 20:03 139ÿ264 sndvol32.exe
12/03/2007 18:44 <REP> Spybot - Search & Destroy
23/12/2005 12:48 <REP> Symantec
13/03/2007 19:45 <REP> Symantec AntiVirus
07/02/2006 20:51 <REP> The Playa
23/12/2005 10:37 <REP> VIA
23/12/2005 11:35 <REP> VIAudioi
13/03/2007 20:56 <REP> Windows Live Safety Center
16/01/2006 18:11 <REP> Windows Media Components
26/04/2006 14:17 <REP> Windows Media Player
19/04/2006 20:53 <REP> Windows NT
28/11/2006 21:33 <REP> WinRAR
23/12/2005 10:09 <REP> xerox
12/03/2007 17:48 <REP> Yahoo!
09/08/2006 16:04 <REP> Zylom Games
3 fichier(s) 378ÿ888 octets
74 R‚p(s) 21ÿ287ÿ686ÿ144 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SANDRINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BLLMHQ93.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SendDumbMeowPing REG_SZ C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
second sixth REG_SZ C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
En attendant je continue la procédure. Merci encore de ton aide.
Rapport fait à 21:31:09,67 le 13/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/12/2005 10:01 <REP> .
23/12/2005 10:01 <REP> ..
16/08/2006 20:52 <REP> Adobe
15/01/2006 16:45 <REP> Apple Computer
04/01/2006 21:40 <REP> BOONTY
10/03/2007 11:26 <REP> CopyDataSendDumb
29/07/2006 09:13 <REP> Google
23/12/2005 10:01 <REP> Microsoft
12/03/2007 18:42 <REP> Spybot - Search & Destroy
23/12/2005 12:47 <REP> Symantec
23/12/2005 12:52 <REP> UDL
19/04/2006 20:56 <REP> Windows Genuine Advantage
05/01/2006 20:25 <REP> Zylom
23/12/2005 10:01 62 desktop.ini
20/11/2006 19:15 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
13 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Default User\Application Data
23/12/2005 10:01 <REP> .
23/12/2005 10:01 <REP> ..
23/12/2005 10:01 <REP> Microsoft
23/12/2005 10:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
23/12/2005 10:01 <REP> .
23/12/2005 10:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
23/12/2005 10:12 <REP> .
23/12/2005 10:12 <REP> ..
23/12/2005 10:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ694ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Sandrine\Application Data
23/12/2005 10:28 <REP> .
23/12/2005 10:28 <REP> ..
27/12/2005 23:13 <REP> Adobe
04/01/2006 18:39 <REP> AdobeUM
15/01/2006 16:47 <REP> Apple Computer
10/03/2007 11:26 <REP> BitDownload
21/07/2006 20:15 <REP> DarkBls
16/01/2006 18:49 <REP> EPSON
21/07/2006 19:46 <REP> FileMaker
16/01/2006 18:11 <REP> FotoWire
10/03/2007 11:26 <REP> frag site comp
12/11/2006 11:33 <REP> Google
13/03/2006 14:51 <REP> Help
23/12/2005 10:28 <REP> Identities
17/01/2006 20:26 <REP> Macromedia
15/02/2006 21:59 <REP> Media Player Classic
23/12/2005 10:28 <REP> Microsoft
13/11/2006 19:14 <REP> Mozilla
10/05/2006 20:48 <REP> Netscape
13/11/2006 19:13 <REP> Real
13/11/2006 20:48 <REP> Talkback
07/11/2006 20:45 <REP> ZangoToolbar
04/08/2006 21:02 <REP> Zylom
23/12/2005 10:28 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Documents and Settings\Sandrine\Local Settings\Application Data
23/12/2005 10:28 <REP> .
23/12/2005 10:28 <REP> ..
27/12/2005 23:13 <REP> Adobe
15/01/2006 16:47 <REP> Apple Computer
27/12/2005 23:50 <REP> ApplicationHistory
12/11/2006 11:33 <REP> Google
13/03/2006 14:51 <REP> Help
01/01/2006 18:57 <REP> Identities
23/12/2005 10:28 <REP> Microsoft
13/11/2006 20:41 <REP> Mozilla
01/01/2006 20:22 <REP> Paint.NET
23/12/2005 12:48 <REP> Symantec
27/12/2005 21:45 31ÿ744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2005 23:50 131 fusioncache.dat
23/12/2005 12:32 64ÿ376 GDIPFONTCACHEV1.DAT
3 fichier(s) 96ÿ251 octets
12 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/12/2005 10:10 <REP> .
23/12/2005 10:10 <REP> ..
23/12/2005 10:10 <REP> Microsoft
23/12/2005 10:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/12/2005 10:10 <REP> .
23/12/2005 10:10 <REP> ..
23/12/2005 12:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\WINDOWS\Tasks
12/03/2007 18:17 276 A92C586591ABD3BD.job
21/12/2006 17:37 284 AppleSoftwareUpdate.job
23/12/2005 10:08 6 SA.DAT
23/12/2005 10:07 65 desktop.ini
23/12/2005 10:07 <REP> ..
23/12/2005 10:07 <REP> .
4 fichier(s) 631 octets
2 R‚p(s) 21ÿ287ÿ690ÿ240 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4C4A-2848
R‚pertoire de C:\Program Files
13/03/2007 19:38 <REP> .
13/03/2007 19:38 <REP> ..
27/12/2005 22:13 <REP> 802.11 Wireless LAN
23/12/2005 12:37 <REP> Adobe
06/03/2007 23:02 <REP> Apple Software Update
22/04/2006 19:39 <REP> Audacity
12/03/2007 18:17 <REP> BitDownload
05/01/2006 21:18 <REP> BoontyGames
15/07/2006 23:11 <REP> BPFTP Server
11/02/2006 17:55 <REP> Canon
08/02/2006 20:40 <REP> Cliprex DS DVD Player
23/12/2005 10:06 <REP> ComPlus Applications
01/10/2006 18:28 <REP> Dactylo
29/01/2007 21:31 <REP> DirectUpdate
16/01/2006 18:14 <REP> directx
23/12/2005 12:38 <REP> D-Tools
12/03/2007 17:42 <REP> eMule
23/12/2005 12:49 <REP> EPSON
13/03/2007 20:36 <REP> Everest Poker
13/11/2006 19:15 <REP> Fichiers communs
04/03/2007 20:18 <REP> FlashFXP
12/03/2007 18:17 <REP> frag site comp
11/04/2006 18:41 <REP> GIMP-2.0
04/02/2007 00:05 <REP> Google
12/03/2007 21:35 <REP> hijackthis
16/02/2005 11:06 218ÿ112 HijackThis.exe
12/03/2007 20:45 21ÿ512 hijackthis.log
21/07/2006 19:46 <REP> Internet Explorer
06/03/2007 23:05 <REP> iPod
06/03/2007 23:05 <REP> iTunes
29/12/2005 11:48 <REP> Kit_ADSL_Mail
29/12/2005 11:52 <REP> KIT_ADSL_USB
08/02/2006 21:26 <REP> K-Lite Codec Pack
13/03/2007 18:24 <REP> Logitech
03/12/2006 13:22 <REP> Maxthon
23/12/2005 14:01 <REP> Messenger
02/01/2007 18:31 <REP> Micro Application
23/12/2005 10:09 <REP> microsoft frontpage
05/01/2006 21:23 <REP> Microsoft IntelliPoint
05/01/2006 21:22 <REP> Microsoft IntelliType Pro
23/12/2005 12:41 <REP> Microsoft Office
23/12/2005 12:41 <REP> Microsoft Visual Studio
23/12/2005 12:41 <REP> Microsoft Works
23/12/2005 12:42 <REP> Microsoft.NET
29/12/2005 11:52 <REP> modem ADSL USB
23/12/2005 12:12 <REP> Movie Maker
13/03/2007 18:19 <REP> Mozilla Firefox
24/09/2006 19:34 <REP> MSN Games
23/12/2005 10:06 <REP> MSN Gaming Zone
12/03/2007 07:45 <REP> MSN Messenger
15/01/2006 20:11 <REP> MSN Toolbar
12/03/2007 18:22 <REP> Multi_Media_France
23/12/2005 12:10 <REP> NetMeeting
12/02/2006 17:02 <REP> Netscape
19/04/2006 21:13 <REP> Outlook Express
27/12/2005 23:53 <REP> Paint.NET
06/03/2007 23:04 <REP> QuickTime
16/01/2006 18:11 <REP> Real
27/12/2005 21:24 <REP> RealVNC
23/12/2005 10:37 <REP> S3
23/12/2005 10:06 <REP> Services en ligne
21/07/2006 20:14 <REP> SHOE
22/04/2006 20:03 139ÿ264 sndvol32.exe
12/03/2007 18:44 <REP> Spybot - Search & Destroy
23/12/2005 12:48 <REP> Symantec
13/03/2007 19:45 <REP> Symantec AntiVirus
07/02/2006 20:51 <REP> The Playa
23/12/2005 10:37 <REP> VIA
23/12/2005 11:35 <REP> VIAudioi
13/03/2007 20:56 <REP> Windows Live Safety Center
16/01/2006 18:11 <REP> Windows Media Components
26/04/2006 14:17 <REP> Windows Media Player
19/04/2006 20:53 <REP> Windows NT
28/11/2006 21:33 <REP> WinRAR
23/12/2005 10:09 <REP> xerox
12/03/2007 17:48 <REP> Yahoo!
09/08/2006 16:04 <REP> Zylom Games
3 fichier(s) 378ÿ888 octets
74 R‚p(s) 21ÿ287ÿ686ÿ144 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SANDRINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BLLMHQ93.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SendDumbMeowPing REG_SZ C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
second sixth REG_SZ C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 mars 2007 à 00:03
14 mars 2007 à 00:03
Allo ?
Sandrine?
Je dois passer au lit.
à demain ?
Al.
Sandrine?
Je dois passer au lit.
à demain ?
Al.
Re !!
J'ai eu quelques difficultés hier ca a été plus long que prévu...
alors voilà le résultat de tout ce travail :
Je ne peux pas éditer le rapport AVG car à chaque fois que je fais "Appliquer toutes les actions" l'application plante....
Et j'ai un message d'erreur qui s'affiche à l'ouverture de windows :
erreur de chargement de c:\Progra~1\newdot~1\newdot~1.DLL.
Le module spécifié est introuvable.
C'est un répertoire j'ai supprimé mais avec difficultés il réapparaissait a chaque fois....
sinon voici le rapport hjt :
Logfile of HijackThis v1.99.1
Scan saved at 19:58:04, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\DirectUpdate\DUControl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sandrine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
J'ai eu quelques difficultés hier ca a été plus long que prévu...
alors voilà le résultat de tout ce travail :
Je ne peux pas éditer le rapport AVG car à chaque fois que je fais "Appliquer toutes les actions" l'application plante....
Et j'ai un message d'erreur qui s'affiche à l'ouverture de windows :
erreur de chargement de c:\Progra~1\newdot~1\newdot~1.DLL.
Le module spécifié est introuvable.
C'est un répertoire j'ai supprimé mais avec difficultés il réapparaissait a chaque fois....
sinon voici le rapport hjt :
Logfile of HijackThis v1.99.1
Scan saved at 19:58:04, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\DirectUpdate\DUControl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sandrine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 mars 2007 à 21:39
14 mars 2007 à 21:39
Bonsoir sandrine
Ça marche.
Je demande une dernière chose, s'il te plaît.
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
https://www.malekal.com/tutoriel-ccleaner/
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
1° BIS-
•- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
•- Arrête et puis redémarre le PC
•- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
2°- Crée un nouveau document texte.
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
”SendDumbMeowPing”=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
”second sixth”=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "
3°- ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
•- puis "appliquer" et "ok"
5°- recherche et supprime ces 5 dossiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb
C:\DOCUME~1\Sandrine\APPLIC~1\ frag site comp
C:\PROGRA~1\NewDotNet
C:\Program Files\Error Safe Free
C:\Program Files\BitDownload
6/ "démarrer"/"exécuter" > copier/coller ceci :
cmd /c del /a C:\WINDOWS\Tasks\A92C586591ABD3BD.job
et valide par entrée.
7°- double-clique sur " reglop.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
8°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant cette ligne, et ensuite Clic [Fix checked]:
- O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
9°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
10°- Poste un dernier log HJT
SVP
Merci pour ton courage.
Al
EDIT: Reconnais-tu ton FAI ( Fournisseur d'Accès à Internet ) dans cette adresse : 192.168.0.0 - 192.168.255.255
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ???
Ça marche.
Je demande une dernière chose, s'il te plaît.
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
https://www.malekal.com/tutoriel-ccleaner/
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
1° BIS-
•- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
•- Arrête et puis redémarre le PC
•- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
2°- Crée un nouveau document texte.
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
”SendDumbMeowPing”=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
”second sixth”=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "
3°- ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
•- puis "appliquer" et "ok"
5°- recherche et supprime ces 5 dossiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb
C:\DOCUME~1\Sandrine\APPLIC~1\ frag site comp
C:\PROGRA~1\NewDotNet
C:\Program Files\Error Safe Free
C:\Program Files\BitDownload
6/ "démarrer"/"exécuter" > copier/coller ceci :
cmd /c del /a C:\WINDOWS\Tasks\A92C586591ABD3BD.job
et valide par entrée.
7°- double-clique sur " reglop.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
8°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant cette ligne, et ensuite Clic [Fix checked]:
- O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
9°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
10°- Poste un dernier log HJT
SVP
Merci pour ton courage.
Al
EDIT: Reconnais-tu ton FAI ( Fournisseur d'Accès à Internet ) dans cette adresse : 192.168.0.0 - 192.168.255.255
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ???
Bonjour,
Tout a l'air d'etre rentré dans l'ordre...
Merci beaucoup de ton aide.
Voici le dernier rapport HJT :
Logfile of HijackThis v1.99.1
Scan saved at 18:27:04, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sandrine\Bureau\réparation\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Tout a l'air d'etre rentré dans l'ordre...
Merci beaucoup de ton aide.
Voici le dernier rapport HJT :
Logfile of HijackThis v1.99.1
Scan saved at 18:27:04, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sandrine\Bureau\réparation\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 mars 2007 à 19:07
15 mars 2007 à 19:07
Bonsoir Sandrine
Le log HJT est sans tache.
1)- Pourrais-tu accepter de répondre à ceci SVP:
« Reconnais-tu ton FAI ( Fournisseur d'Accès à Internet ) dans cette adresse : 192.168.0.0 - 192.168.255.255
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ??? »
2)- Surveille le PC 1 semaine, et dis-nous si tout va bien.
3)- Vérifie, mais je crois qu'il te reste une version d'HJT en excès ( à supprimer par "Ajout/Suppr de progr." >
Supprimer ces outils spécifiques devenus inutiles:
-Brute Force Uninstaller (de Merijn) et ses composants EGDACCESS/ Toolbar/ Winsoftware.
-Navipromo.zip ( de lazzzy )et ses composants.
-lopxpMH
-Le fichier " reglop.reg " qui est sur le bureau.
4)- Garder :
- CCleaner. ( lancer 1 fois par semaine )
- AVG Anti-Spyware ( gratuit après période d'essai; mais les mises à jour seront à faire manuellement )
Merci à toi aussi.
Al.
Le log HJT est sans tache.
1)- Pourrais-tu accepter de répondre à ceci SVP:
« Reconnais-tu ton FAI ( Fournisseur d'Accès à Internet ) dans cette adresse : 192.168.0.0 - 192.168.255.255
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ??? »
2)- Surveille le PC 1 semaine, et dis-nous si tout va bien.
3)- Vérifie, mais je crois qu'il te reste une version d'HJT en excès ( à supprimer par "Ajout/Suppr de progr." >
Supprimer ces outils spécifiques devenus inutiles:
-Brute Force Uninstaller (de Merijn) et ses composants EGDACCESS/ Toolbar/ Winsoftware.
-Navipromo.zip ( de lazzzy )et ses composants.
-lopxpMH
-Le fichier " reglop.reg " qui est sur le bureau.
4)- Garder :
- CCleaner. ( lancer 1 fois par semaine )
- AVG Anti-Spyware ( gratuit après période d'essai; mais les mises à jour seront à faire manuellement )
Merci à toi aussi.
Al.
J'ai supprimé tout ce que tu m'as dit ... mon pc va beaucoup mieux :-)
sinon l'adresse 192.168.0.0 - 192.168.255.255 correponsd à l'adresse IP de mon réseau (rooter ethernet)
sinon je suis abonnée chez le neuf et je ne connais pas du tout l'adresse 4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ???
Je ne manquerai pas de te tenir informé !!!
sinon l'adresse 192.168.0.0 - 192.168.255.255 correponsd à l'adresse IP de mon réseau (rooter ethernet)
sinon je suis abonnée chez le neuf et je ne connais pas du tout l'adresse 4676 Admiralty Way, Suite 330
Marina del Rey, CA
US ) ???
Je ne manquerai pas de te tenir informé !!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 mars 2007 à 19:26
15 mars 2007 à 19:26
Re,
Merci
J'insiste, interroge Neut TC à ce sujet ( j'émets des doutes sur cette adresse ). Ne traîne pas avec ça.
Tantôt, j'ai omis de te conseiller ceci, assurément:
« Créer un nouveau point de restauration système ; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.aidoforum.com/ >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php > »
à+..
Al.
Merci
J'insiste, interroge Neut TC à ce sujet ( j'émets des doutes sur cette adresse ). Ne traîne pas avec ça.
Tantôt, j'ai omis de te conseiller ceci, assurément:
« Créer un nouveau point de restauration système ; vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.aidoforum.com/ >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php > »
à+..
Al.
evan2
Messages postés
135
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
23 septembre 2012
54
23 avril 2007 à 13:15
23 avril 2007 à 13:15
Bon voila moi j'ai le meme probleme voici mon raport :
Search Navipromo version 1.1.5 commencé le 23/04/2007 à 13:00:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Ma‰va\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Ma‰va\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/23/07 at 13:00:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/23/07 at 13:03:18 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 23/04/2007 à 13:03:30,95 ***
Search Navipromo version 1.1.5 commencé le 23/04/2007 à 13:00:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Ma‰va\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Ma‰va\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/23/07 at 13:00:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/23/07 at 13:03:18 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 23/04/2007 à 13:03:30,95 ***
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 avril 2007 à 20:45
23 avril 2007 à 20:45
Bonsoir evan2 ,
C'est quoi ce rapport ?
Si tu as le même problème, alors tu as la solution.
Mais je crois que tu as d'autres problèmes : la discipline, le respect et la politesse.
Désolé, mais à ces conditions, je n'offre plus mon aide !
Bonne soirée à toi.
Al.
C'est quoi ce rapport ?
Si tu as le même problème, alors tu as la solution.
Mais je crois que tu as d'autres problèmes : la discipline, le respect et la politesse.
Désolé, mais à ces conditions, je n'offre plus mon aide !
Bonne soirée à toi.
Al.
12 mars 2007 à 21:37
Logfile of HijackThis v1.99.1
Scan saved at 21:35:56, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\DirectUpdate\DUControl.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DUControl] C:\Program Files\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SendDumbMeowPing] C:\Documents and Settings\All Users\Application Data\CopyDataSendDumb\wmachic.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [second sixth] C:\DOCUME~1\Sandrine\APPLIC~1\FRAGSI~1\moredrivecurb.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F15109F2-EC80-452B-AEFC-E47091E1C69B}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {1FF46B05-7D3C-43AB-87D9-810526831708} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Merci