|
|
|
J'ai des virus : help ! je ne sais pas quoi faire
Petite astucienne | Bonjour !
J'ai Norton Internet Security (version payante)et je dormais tranquille sur mes deux oreilles [dormir]...jusqu'à ce que j'aille tout à l'heure sur Kaspersky Online Scanner ![grincheux]
Horreur ! Le scan a trouvé 4 virus et 12 objets infectés ; il y a toute une liste à laquelle je ne comprends rien, qui dit "object is locked" / "skipped"... Les virus sont Eicar-Test-File et Trojan-Downloader.Win 32. Keenval.C.
Qu'est-ce que je dois faire ?[boom][boom][boom][boom]
Merci de me conseiller.
| ||||||||
Publicité | |||||||||
|
| |||||||||
 Astucien | [hello]
clique dans ma signature
prÚ nÚttoyage pc infÚctÚ
fait les manips prÚconisÚ
revient avec rapport ewido et hijackthis
| ||||||||
Petite astucienne | Bonjour narco4
Je trouve ta rÚponse ce matin et t'en remercie. Voici le rapport de HijackThis. Ewido, je ne sais pas ce que c'est...
Est-ce que la prÚsence d'un Trojan a un rapport avec le fait que Zone Alarm m'affiche le message suivant depuis hier pour que j'accepte ou refuse : Application MFC Inactivitytentede surveiller lesactivitÚsdes utilisateurs de cet ordinateur. Si vous l'utilisez,il pourra pister et enregistrer les saisies des utilisateurs, les mouvements et les clics de la souris, ainsi que les sites Web visitÚs et autres comportements des utilisateurs.
Je ne reprendrai le Forum qu'en fin d'aprÞs-midi : ne t'Útonne pas de n'avoir pas de rÚponse...
Merci de m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 07:28:22, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\Chantal\Local Settings\Temp\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&modelID=EK842EA&product_full_name=Pavilion%20ZV6100&PROD_SERIAL_ID=CND5420M3P&PURCH_DT_MONTH=11&PURCH_DT_DAY=21&PURCH_DT_YEAR=2005&gwCountry=FR&language=FR&prodOS=011
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire rÚseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
| ||||||||
Petite astucienne | ProblÞme, j'ai d¹ faire une fausse manip. : þa m'a "mangÚ" la moitiÚ du message que m'affiche Zone Alarm : "Application MFC Inactivity tente de surveiller les activitÚs des utilisateurs de cet ordinateur. Si vous l'utilisez, il pourra pister et enregistrer les saisies des utilisateurs, les mouvements et les clics de la souris, ainsi que les sites Web visitÚs et autres comportements des utilisateurs." | ||||||||
Petite astucienne | Je ne comprends pas : le message est Ó nouveau incomplet, alors que je l'ai vÚrifiÚ sur l'aperþu : "il pourra pister et enregistrer les saisies des utilisateurs, les mouvements et les clics de la souris, ainsi que les sitesWeb visitÚs" | ||||||||
Petite astucienne | Encore incomplet : c'est dingue !!! il pourra pister et enregistrer
-les saisies des utilisateurs
-les mouvements et les clics de la souris
-les sites Web visitÚs | ||||||||
Petite astucienne | Bonjour Ó tous !
Je refais un petit tour sur le forum et je m'aperþois que mon premier message a ÚtÚ tronquÚ. Les noms des deux virus identifiÚs par le scan Kaspersky sont :
-Eicar-Test-File
-Trojan-Downloader.Win32.Keenval.C
Pourquoi Norton ne m'a pas signalÚ þa ?
Que vous inspire le rapport Hijack que j'ai mis sur le forum ?
Merci de me donner un coup de main ! | ||||||||
| Astucien | [hello]
tÚlecharge ewido*
http://www.ewido.net/en/download/
Tu l'installes et tu le mets Ó jour.
Pendant l'installation, sur la page "Additional Options" dÚcoche les deux options "Install background guard" et "Install scan via context menu".
Fais un scan en mode complet.
Si un fichier est infectÚ, choisis l'option " Apply All Actions "
Sauvegardes le rapport.
poste ensuite un new rapport hijackthis | ||||||||
| Astucien | [hello]
ensuite
* TÚlÚcharge SmitfraudFix sur
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* DÚzippe la totalitÚ de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* SÚlectionne 1 pour crÚer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
(d'autres instructions suivront ensuite)
process.exe est dÚtectÚ par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme Útant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destinÚ Ó mettre fin Ó des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrÛter des logiciels de sÚcuritÚ (Antivirus, Firewall...) d'o¨ l'alerte Úmise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm | ||||||||
Petite astucienne | Bonsoir Narco4 et tous les autres...
J'ai tÚlÚchargÚ Ewido et fait un scan ; þa donnait þa :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:30:36 30/06/2006
+ Scan result:
--
:mozilla.64:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.65:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.66:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.67:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.69:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.338:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.339:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.340:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.343:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.344:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.345:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.346:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.347:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.348:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.349:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.350:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.351:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.352:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.353:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.354:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.355:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.356:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.357:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.358:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.359:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.380:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.506:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.595:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.296:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.655:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.127:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.128:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.44:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.45:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.46:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.47:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.189:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.68:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.411:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.415:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.306:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
:mozilla.427:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.209:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.210:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.132:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.133:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.134:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.38:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.77:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.367:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.10:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.17:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.7:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.8:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.9:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.156:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.477:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Findwhat : No action taken.
:mozilla.733:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Goclick : No action taken.
:mozilla.734:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Goclick : No action taken.
:mozilla.322:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.323:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.507:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.528:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.786:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.787:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.788:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.20:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.796:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.797:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.269:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.270:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.332:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.611:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.612:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.613:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.239:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.240:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.243:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.244:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.245:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.246:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.247:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.248:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.213:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
:mozilla.459:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.460:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.260:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.261:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.262:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.263:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.486:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.487:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.732:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.41:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.42:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.43:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.652:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Spylog : No action taken.
:mozilla.653:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.654:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.258:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.259:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.767:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tracking101 : No action taken.
:mozilla.49:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.50:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.51:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.52:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.53:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.54:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.55:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.196:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.36:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.37:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.39:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.40:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.234:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.717:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.197:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.198:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.237:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.238:C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
::Report end
J'ai fait "apply all actions" et puis aprÞs, j'ai lu ton mail et j'ai refait la manip. pour suivre tes consignes (dÚcocher les 2 options), mais je n'ai trouvÚ nulle part "additional options".
A la fin, þa m'a notÚ "nothing found".
J'ai tÚlÚchargÚ Smitfraudix ; voilÓ le rapport :
SmitFraudFix v2.65
Rapport fait Ó 19:31:20,07, 30/06/2006
ExecutÚ Ó partir de C:\Documents and Settings\Chantal\Local Settings\Temp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executÚ en mode normal
???????????????????????? C:\
???????????????????????? C:\WINDOWS
???????????????????????? C:\WINDOWS\system
???????????????????????? C:\WINDOWS\Web
???????????????????????? C:\WINDOWS\system32
???????????????????????? C:\WINDOWS\system32\LogFiles
???????????????????????? C:\Documents and Settings\Chantal\Application Data
???????????????????????? Menu DÚmarrer
???????????????????????? C:\DOCUME~1\Chantal\Favoris
???????????????????????? Bureau
???????????????????????? C:\Program Files
???????????????????????? ClÚs corrompues
???????????????????????? ElÚments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="7db39a0d-580f-4be9-9195-8bfcd226f6c2"
"SubscribedURL"="C:\\WINDOWS\\system32\\AquaReal.ocx"
"FriendlyName"="Aqua Real"
???????????????????????? Sharedtaskscheduler
!!!Attention, les clÚs qui suivent ne sont pas forcÚment infectÚes!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
???????????????????????? Recherche infection wininet.dll
???????????????????????? Fin
J'ai refait un scan avec Kapersky pour voir un peu plus clair..
Je n'arrive pas Ó faire un copiÚ-collÚ, mais þa donne þa :
-pour les 3 Eicar-Test-File :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton Antivirus\Quarantine\18EE52F4.bin
.............. idem \4B2B1179.com
.............. idem \7E907A58.com
-pour les Trojan-Downloader.Win32.keenval.C :
C:\System Volume Information\restore
{B8687 C25-491C-4B92-A950-D228172F494F}\RP138\A0028515.exe/
data0005/data0003 pour le premier
data0005/data0004/data0002 pour le second
data0005/data0004/data0003 pour le troisiÞme
data0005/data0004 pour le le quatriÞme
data0005/data0004/data0003 pour le sixiÞme
le cinquiÞme s'appelle : not-a-virus.AdWare.Win32.Power Search.a
mÛme chose que les autres avec :
data0005/data0004/data0002
J'ai voulu refaire un scan avec Hijack This: il m'a sorti dans la seconde un rapport, et j'ai supposÚ que c'Útait celui qu'il m'avait dÚjÓ fourni...
J'ai dÚsinstallÚ, rÚ-installÚ Hijack : c'est la mÛme chose : il ne refait pas une analyse mais il me sort dans la seconde une liste : je la remets au cas o¨
Logfile of HijackThis v1.99.1
Scan saved at 17:12:16, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\DOCUME~1\Chantal\LOCALS~1\Temp\RÚpertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\Chantal\Local Settings\Temp\hijackthis-2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&modelID=EK842EA&product_full_name=Pavilion%20ZV6100&PROD_SERIAL_ID=CND5420M3P&PURCH_DT_MONTH=11&PURCH_DT_DAY=21&PURCH_DT_YEAR=2005&gwCountry=FR&language=FR&prodOS=011
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire rÚseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je ne sais pas si c'est liÚ, mais j'ai des problÞmes avec
-Microsoft Visual C ++ Debug Library (qui m'affiche "Debug Assertion Failed"),
-SAGEM WI-FI 11g USB adapter LAN Utility : Zone Alarm se met Ó demande si j'accepte qu'il tente de supprimer un pilote ou un service ZDPNDIS5 [confus][confus],
-en plus d'Application MFC Inactivity, que j'ai dÚjÓ ÚvoquÚ...
[help][help][help][help][help][help]
Tout þa m'est inconnu (6 mois d'informatique et "self-made woman" dans ce domaine) !
Si Narco4 ou quelque autre peut m'Úclairer, je lui en serais trÞs reconnaissante
[merci][merci][merci][merci][merci][merci][merci][merci]
| ||||||||
| Astucien | [hello]
* TÚlÚcharge EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilise les fonctions Inutiles et Registre.
Attention: pour les fichiers inutiles, inscris .bak dans la case Sauter
Supprime ce qu'il trouve. Ne pas toucher Ó la fonction doublons.
* TÚlÚcharge et installe CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un rÚpertoire dÚdiÚ. DÚcoche pendant l'installation
- les deux cases "Ajouter l'option ... "
- Contr¶ler les mises Ó jour
- Ajouter la Barre d'Outils Yahoo! CCleaner
Ne touche pas aux rÚglages.
Lance le nettoyage.
suprime la quarantaine de norton
reposte un nouveau hijackthis
et ewido
fait un scan en ligne ici
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
fait la avec internet explorer
accepte l'active x
fait un copier coller dans ta prochaine rÚponse
Modifié par narco4 le 30/06/2006 21:08 | ||||||||
Petite astucienne | Merci de ta rÚponse, Narco4.
J'ai tÚlÚchargÚ et installÚ Easy Cleaner mais il refuse de s'ouvrir quand je clique ! Je suis coincÚe !
Je recommence le tÚlÚchargement ? | ||||||||
| Astucien | [hello]
non pas la peine on voit aprÚs
fait ccleaner etc....... | ||||||||
Petite astucienne | Narco4,
J'ai quand mÛme rÚussi Ó ouvrir Easy Cleaner et j'ai fait le nettoyage pour "Inutiles", en mettant .bak dans la case "sauter", comme tu l'as dit (il n'a jamais voulu se rouvrir pour "Registre") : le problÞme, c'est que mon ordinateur est maintenant terriblement lent...
þa me rappelle quand j'avais pris Pitstop Optimize (ou un nom comme þa) : aprÞs nettoyage,, c'Útait tellement au ralenti que plus rien ne s'ouvrait, et que les ic¶nes, "dÚmarrer" etc ne s'affichaient plus sur le bureau !
Ne te vexe pas, mais j'ai un peu peur de mettre un coup de CCleaner par-dessus le marchÚ : la derniÞre fois, il m'a fallu l'intervention d'un informaticien pour remettre l'ordinateur en Útat de marche | ||||||||
| Astucien | [hello]
laisse tombÚ ccleaner si ta peur pas grave
mais fait l'analyse en ligne
j'attend | ||||||||
Petit astucien | Si ton pc rame, supprime des logs, nettoie le ventilo de ton pc, dÚfragmente, fait des optimisations | ||||||||
PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel. 5 € par mois 10 € par mois 20 € par mois
| |||||||||
Petite astucienne |
J'ai eu un problÞme avec Panda Activescan: au bout d'une demi-heure, l'ordinateur en Útait encore au tout dÚbut du chargement des Active X, quelques millimÞtres sur le repÞre et des milliers de secondes affichÚs!!!
J'ai d¹ faire une restauration du systÞme pour retrouver la vitesse de croisiÞre de mon PC.
Voici le rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:15:21, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\CTUFKLUJ\hijackthis[1]\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&modelID=EK842EA&product_full_name=Pavilion%20ZV6100&PROD_SERIAL_ID=CND5420M3P&PURCH_DT_MONTH=11&PURCH_DT_DAY=21&PURCH_DT_YEAR=2005&gwCountry=FR&language=FR&prodOS=011
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire rÚseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le rapport du Panda Activescan, que j'ai rÚussi Ó faire aprÞs la restauration :
Incident Statut Analyse
Spyware:Cookie/Xiti No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Weborama No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Doubleclick No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Hbmediapro No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Apmebf No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Belnk No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.belnk.com/]
Spyware:Cookie/bravenetA No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/fe.lea.lycos No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/MetriWeb No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Toplist No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Com.com No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[.uol.com.br/]
Spyware:Cookie/Com.com No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[de.uol.com.br/]
Spyware:Cookie/Humanclick No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/DomainSponsor No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/Searchportal No DÚsinfectÚ C:\Documents and Settings\Chantal\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/fe.lea.lycos No DÚsinfectÚ C:\Documents and Settings\Chantal\Cookies\chantal@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No DÚsinfectÚ C:\Documents and Settings\Chantal\Cookies\chantal@xiti[1].txt
Virus:W32/Bagle.pwdzip DÚsinfectÚ C:\Documents and Settings\Chantal\Local Settings\Application Data\Mozilla\Firefox\Profiles\ybjlop6p.default\Cache\633285D9d01
Outil indÚsirable:Application/Processor No DÚsinfectÚ C:\Documents and Settings\Chantal\Local Settings\Temp\SmitfraudFix\SmitfraudFix\Process.exe
Outil indÚsirable:Application/Processor No DÚsinfectÚ C:\WINDOWS\system32\Process.exe
Il y a Ó nouveau plein de cookies, mais þa, þa n'est pas trop grave.
Rien par contre concernant Eicar-Test-File et Trojan-Downloader.Win32.keeval.c....
Je n' y comprends rien !
Pourquoi Norton n'est-il pas capable d'empÛcher les virus ? On l'achÞte pour cela, non ?
Oui, babydevil26, je vais faire une dÚfragmentation demain. Quant Ó nettoyer le ventilo, je ne vois pas du tout ce dont il s'agit, pas plus d'ailleurs que supprimer les "logs" ([grincheux]et faire des optimisations [grincheux]
Merci, en tout cas, Ó Narco4 et babydevil de consacrer un peu de leur prÚcieux temps Ó me venir en aide ! | ||||||||
| Astucien | [hello]
rien d'infÚctueux
suprime SmitfraudFix
relance ewido
Fais un scan en mode complet.
Si un fichier est infectÚ, choisis l'option " Apply All Actions "
Sauvegardes le rapport.
je ne voit rien d'infÚctueux moi
pourtand au dÚpard
d'aprÚs kapersky ta rÚstauration etais infÚctÚ
Modifié par narco4 le 01/07/2006 00:49 | ||||||||
Grande Maîtresse astucienne  | Bonsoir,
[hello] narco
un coup de CCleaner par-dessus le marchÚ : la derniÞre fois, il m'a fallu l'intervention d'un informaticien pour remettre l'ordinateur en Útat de marche
j'Úmets quelque doute concernant Ccleaner....jamais eu de soucis avec ce logiciel.
Saluki, as tu dÚsactivÚ ta restauration systÞme ?
si non tu la dÚsactives et tu refais un scan avec kaspersky.
pour eicar, ce n'est rien de grave, voir ici
http://securite-informatique.info/virus/eicar/
| ||||||||
Petite astucienne | Bonsoir Philae, toujours lÓ Narco4 ...
J'ai besoin de quelques Úclaircissements :
-qu'est-ce que tu entends, Philae, par dÚsactiver la restauration systÞme ?
Merci au passage pour l'info. sur Eicar.
-o¨ est-ce que je supprime Smitfraudfix, Narco4 ?
Tu parles, toi aussi, de restauration ("restauration infectÚe") : qu'est-ce que tu entends par lÓ ? Je ne connais que les points de restauration quand on fait une restauration du systÞme...donc, je ne vois pas ce que tu veux dire.
En fait, si je comprends bien, Kapersky s'est trompÚ et nous a fait "bosser" comme des malades depuis quelques heures ....POUR RIEN ???!!!
| ||||||||
Grande Maîtresse astucienne | re
J'ai besoin de quelques Úclaircissements :
-qu'est-ce que tu entends, Philae, par dÚsactiver la restauration systÞme ?
pour dÚsactiver ta restauration systÞme :
Pour dÚsactiver le systÞme de Restauration :
dÚmarrer-----------panneau de configuration------------systÞme----------
onglet Restauration systÞme-----------coche la case (DÚsactiver la restauration systÞme)--------------
redÚmarre l'ordinateur
-o¨ est-ce que je supprime Smitfraudfix, Narco4 ?
C:\Documents and Settings\Chantal\Local Settings\Temp\SmitfraudFix\
C:\WINDOWS\system32\Process.exe
tu parles, toi aussi, de restauration ("restauration infectÚe") : qu'est-ce que tu entends par lÓ ? Je ne connais que les points de restauration quand on fait une restauration du systÞme...donc, je ne vois pas ce que tu veux dire.
En fait, si je comprends bien, Kapersky s'est trompÚ et nous a fait "bosser" comme des malades depuis quelques heures ....POUR RIEN ???!!!
-pour les Trojan-Downloader.Win32.keenval.C :
C:\System Volume Information\restore
{B8687 C25-491C-4B92-A950-D228172F494F}\RP138\A0028515.exe/
data0005/data0003 pour le premier
data0005/data0004/data0002 pour le second
data0005/data0004/data0003 pour le troisiÞme
data0005/data0004 pour le le quatriÞme
data0005/data0004/data0003 pour le sixiÞme
non kaspersky ne s'est pas trompÚ visiblement, il t'a trouvÚ un trojan dans ta restauration systÞme. C'est pourquoi je te demande de la dÚsactiver de refaire un scan avec kaspersky et de reposter le rapport iciModifié par philae le 01/07/2006 01:25 | ||||||||
Petite astucienne | Narco4,
J'ai fait un scan avec Ewido avant que tu ne le dises : je n'ai pas enregistrÚ le rapport, mais il y avait seulement 6 cookies diffÚrents et 8 objets infectÚs. J'ai fait "apply all actions" : donc, c'est clean...
A propos, comment se fait-il que Pitstop Optimize puis, aujourd'hui, Easy Cleaner produisent sur mon PC un ralentissement Úpouvantable, alors qu'apparemment þa marche trÞs bien sur vos ordinateurs et que þa rÚsout des problÞmes ?
Faut-il que j'essaie quand mÛme CCleaner, dont Philae dit beaucoup de bien elle aussi (de toute faþon, Easy Clean ne voulant plus s'ouvrir, je l'ai supprimÚ)
Vu l'heure, je souhaite Ó tous une bonne nuit [dormir][dormir][dormir] | ||||||||
Grande Maîtresse astucienne | re
stp, peux tu faire ce que je t'ai demandÚ prÚcÚdemment. On ne peut pas tout rÚsoudre en mÛme temps.
pour ewido, on aurait aimÚ tout de mÛme voir le rapport. dommage que tu ne l'aies pas mis. | ||||||||
Petite astucienne | Philae,
Je n'arrive pas Ó trouver (Ó partir de l'Explorer) "Local Settings", dans Chantal, dans "Documents et Settings" : c'est ce qu'on appelle Ûtre nulle !
Par contre, j'ai dÚsactivÚ la restauration systÞme facilement grÔce Ó tes explications...
| ||||||||
Groupe Sécurité  | Bonsoir Saluki, Narco4, tout le monde,
[hello]Philae,
Re: Saluki,
Eicar: ce n'est qu'un virus test qu'on tÚlÚcharge pour vÚrifier l'efficacitÚ de son antivirus. | ||||||||
Grande Maîtresse astucienne | bonjour
[hello] MacPeter
Je n'arrive pas Ó trouver (Ó partir de l'Explorer) "Local Settings", dans Chantal, dans "Documents et Settings" : c'est ce qu'on appelle Ûtre nulle !
par le poste de travail comme sur le screen
[img width=650 height=487]http://www.casimages.com/img/06070101505961545.png[/img] | ||||||||
Petite astucienne | Bonjour Philae, bonjour tous les autres
J'arrive Ó trouver "Documents et Settings", bien s¹r, mais il n'y a pas de "Local Settings", et je n'arrive pas Ó mettre une capture d'Úcran sur ce message ! "Coller" ne fonctionne pas : þa n'inscrit rien...
J'ai "Documents et Settings", puis "Chantal"/"All users" , puis en cliquant sur "Chantal" : "Mes documents"/ "menu dÚmarrer"/."thumbnails"/ "Bureau"/ "Cookies"/ "Favoris"/"User data"/"gimp2-2" (je ne sais pas pourquoi il est lÓ, d'ailleurs),et c'est tout !
Il n'y a pas du tout la mÛme prÚsentation que la tienne, en passant par le poste de travail (cette prÚsentation, je ne l'ai que par "Explorer windows")
Que fais-je ?
Merci de ta patience et de ta persÚvÚrance, PHilae
Merci Ó MacPeter de sa rÚponse | ||||||||
Grande Maîtresse astucienne | as tu afficher les fichiers et dossiers cachÚs ? sinon c'est normal que tu ne le vois pas.
dÚmarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage :
- activer la case : Afficher les fichiers et dossiers cachÚs
- dÚsactiver la case : Masquer les extensions des fichiers dont le type est connu
- dÚsactiver la case : Masquer les fichier protÚgÚs du systÞme d'exploitation
Puis
- Appliquer
et pour la capture d'Úcran, il faut procÚder ainsi :
pour faire une capture d'Úcran :
clique sur la touche ImprEcran de ton clavier
ouvre Paint
ctrl+ V
enregistrer sous--------------format .jpg ou jgeg
se rendre ici :
http://www.casimages.com/index.php
Parcourir
recherche ton image
clique sur mettre l'image sur internet
et rÚcupÞre le lien entre les crochets [ ] IMG
que tu copies colles sur ton sujet Modifié par philae le 01/07/2006 15:17 | ||||||||
Petite astucienne | þa y est, Philae, j'ai supprimÚ Smitfraudix dans "Local Settings et "Process.exe" dans system 32..
J'ai rafait un scan avec Kapersky, dont voici le rapport :
D:\
F:\
Scan Statistics
Total number of scanned objects 105697
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:11:04
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked skipped
C:\Documents and Settings\Chantal\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\Documents and Settings\Chantal\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Application Data\Identities\{37A7F913-9CD0-4D50-836D-8A01A3244DA5}\Microsoft\Outlook Express\Bo¯te de rÚception.dbx Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Application Data\Identities\{37A7F913-9CD0-4D50-836D-8A01A3244DA5}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Application Data\Identities\{37A7F913-9CD0-4D50-836D-8A01A3244DA5}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Historique\History.IE5\MSHist012006070120060702\index.dat Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Temp\~DF66D0.tmp Object is locked skipped
C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Chantal\ntuser.dat Object is locked skipped
C:\Documents and Settings\Chantal\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Chantal\UserData\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\\0145NAV~.TMP Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\YOUR-F14AC45099.ldb Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{533F8F78-41F2-48D6-ACCB-3E82F902F747}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ZLT02f2f.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT02f33.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
J'ignore ce que veut dire "skipped", mais tout a l'air "clean".
Merci mille fois de ton aide
[merci][merci][merci]
Dois-je faire quelque chose d'autre, Ó ton avis ? Nettoyage ou je ne sais quoi ?
| ||||||||
Grande Maîtresse astucienne | re
'ignore ce que veut dire "skipped", mais tout a l'air "clean".
si j'ai bien tout compris, ca veut dire que l'objet scannÚ est verrouillÚ, donc sautÚ. Je pense que lÓ il n'a pas pu scanner.
pourrais tu passer Ccleaner (je pense que tu dois l'avoir) pour nettoyer et ensuite reposte un rapport HijackTHis stp | ||||||||
Petite astucienne | Bonsoir Philae !
J'ai fait un nettoyage, mais il marque Ó la fois "nettoyage complet" et "dÚtails des fichiers Ó effacer" : dois-je rÚpÚter l'opÚration et Ó nouveau nettoyer ? ou est-ce que c'est la liste des choses qu'il a dÚjÓ supprimÚes ? PAS CLAIR !!!!
NETTOYAGE COMPLET - (16,185 secs)
------------------------------------------------------------------------------------------
103,0MB supprimÚs.
------------------------------------------------------------------------------------------
DÚtails des fichiers Ó effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 5805) 29,3MB
Cookie:chantal@sun.com/(&H100001) 93 bytes
Cookie:chantal@serviceswitching.metaservices.microsoft.com/serviceswitching/(&H100001) 150 bytes
Cookie:chantal@www.vivat.be/(&H100001) 80 bytes
Cookie:chantal@search.msn.com/(&H100001) 491 bytes
Cookie:chantal@edt02.net/(&H100001) 388 bytes
Cookie:chantal@cybermonitor.com/(&H100001) 88 bytes
Cookie:chantal@shopping.com/(&H100001) 163 bytes
Cookie:chantal@alapage.com/(&H100001) 83 bytes
Cookie:chantal@www.checkpoint.com/products/consumer/(&H100001) 100 bytes
Cookie:chantal@www.pandasoftware.com/activescan/activescan/(&H100001) 146 bytes
Cookie:chantal@ecatalog.schneider-electric.com/(&H100001) 109 bytes
Cookie:chantal@office.microsoft.com/clipart/(&H100001) 94 bytes
Cookie:chantal@www.sonic.com/(&H100001) 97 bytes
Cookie:chantal@fe.lea.lycos.fr/(&H100001) 100 bytes
Cookie:chantal@amazon.fr/(&H100001) 258 bytes
Cookie:chantal@stats.desinformations.com/(&H100001) 111 bytes
Cookie:chantal@google.fr/(&H100001) 130 bytes
Cookie:chantal@www.googleadservices.com/pagead/conversion/1068296007/(&H100001) 294 bytes
Cookie:chantal@votreargent.fr(&H100001) 68 bytes
Cookie:chantal@www.louvre.fr/llv/commun/(&H100001) 89 bytes
Cookie:chantal@support.microsoft.com/(&H100001) 496 bytes
Cookie:chantal@www.wanadoo.fr/(&H100001) 315 bytes
Cookie:chantal@wss.checkpoint.com/(&H100001) 304 bytes
Cookie:chantal@externe.shopping.wanadoo.fr/(&H100001) 227 bytes
Cookie:chantal@www.lemondeduchien.com/(&H100001) 193 bytes
Cookie:chantal@microsoft.com/(&H100001) 128 bytes
Cookie:chantal@hpphoto.com/(&H100001) 582 bytes
Cookie:chantal@www.viruslist.com/(&H100001) 95 bytes
Cookie:chantal@www.google.com/(&H100001) 84 bytes
Cookie:chantal@www.louvre.fr/(&H100001) 79 bytes
Cookie:chantal@orange.fr/(&H100001) 1020 bytes
Cookie:chantal@fr.sitestat.com/renault-group/(&H100001) 97 bytes
Cookie:chantal@www.symantecstore.com/(&H100001) 109 bytes
Cookie:chantal@kaspersky.com/(&H100001) 101 bytes
Cookie:chantal@surething.com/(&H100001) 108 bytes
Cookie:chantal@service.eshare.hpphoto.com/(&H100001) 93 bytes
Cookie:chantal@www.memoclic.com/(&H100001) 163 bytes
Cookie:chantal@fnac.com/(&H100001) 811 bytes
Cookie:chantal@assistance.wanadoo.fr/(&H100001) 116 bytes
Cookie:chantal@data2.perf.overture.com/(&H100001) 101 bytes
Cookie:chantal@esearchvision.com/(&H100001) 281 bytes
Cookie:chantal@www.googleadservices.com/pagead/conversion/1071713771/(&H100001) 316 bytes
Cookie:chantal@www.zonelabs.com/(&H100001) 74 bytes
Cookie:chantal@tradedoubler.com/(&H100001) 213 bytes
Cookie:chantal@www.gotoassist.com/(&H100001) 133 bytes
Cookie:chantal@espace.netavenir.com/diffusion/(&H100001) 503 bytes
Cookie:chantal@www.musicabona.com/(&H100001) 90 bytes
Cookie:chantal@stat.dealtime.com/(&H100001) 892 bytes
Cookie:chantal@iapref.wanadoo.fr/(&H100001) 97 bytes
Cookie:chantal@google.com/support/toolbar/(&H100001) 325 bytes
Cookie:chantal@mire.ipadsl.net/(&H100001) 214 bytes
Cookie:chantal@www.lapeyre.fr/Lapeyre/(&H100001) 85 bytes
Cookie:chantal@metrics.adobe.com/(&H100001) 1,52KB
Cookie:chantal@www.kaspersky.com/(&H100001) 94 bytes
Cookie:chantal@pandasoftware.com/(&H100001) 89 bytes
Cookie:chantal@www.checkpoint.com/downloads/(&H100001) 91 bytes
Cookie:chantal@microsoftwga.112.2o7.net/(&H100001) 122 bytes
Cookie:chantal@ke.voila.fr/(&H100001) 82 bytes
Cookie:chantal@vivat.be/(&H100001) 83 bytes
Cookie:chantal@sdc.webroot.com/(&H100001) 109 bytes
Cookie:chantal@www.dslvalley.com/pub/(&H100001) 79 bytes
Cookie:chantal@element5.com/(&H100001) 91 bytes
Cookie:chantal@wanadoo.fr/(&H100001) 1,16KB
Cookie:chantal@multimania.lycos.fr/(&H100001) 81 bytes
Cookie:chantal@www.mypcchoice.com/(&H100001) 97 bytes
Cookie:chantal@checkpoint.com/(&H100001) 159 bytes
Cookie:chantal@www.checkpoint.com/services/(&H100001) 91 bytes
Cookie:chantal@hp.com/(&H100001) 76 bytes
Cookie:chantal@01net.com(&H100001) 63 bytes
Cookie:chantal@01net.com/(&H100001) 154 bytes
Cookie:chantal@www.googleadservices.com/pagead/conversion/1071307116/(&H100001) 297 bytes
Cookie:chantal@20minutes.fr/(&H100001) 705 bytes
Cookie:chantal@www.vodeo.tv/(&H100001) 225 bytes
Cookie:chantal@forum.pcastuces.com/(&H100001) 76 bytes
Cookie:chantal@lexpansion.com(&H100001) 66 bytes
Cookie:chantal@www.adobe.fr/(&H100001) 169 bytes
Cookie:chantal@www.dslvalley.com/adsl/livebox/(&H100001) 179 bytes
Cookie:chantal@esellerate.net/(&H100001) 100 bytes
Cookie:chantal@www.pcastuces.com/(&H100001) 75 bytes
Cookie:chantal@data3.perf.overture.com/(&H100001) 99 bytes
Cookie:chantal@ftv-publicite.fr/(&H100001) 87 bytes
Cookie:chantal@www.ecolebourse.com/(&H100001) 110 bytes
Cookie:chantal@www.microapp.com/(&H100001) 376 bytes
Cookie:chantal@www.01net.com/(&H100001) 218 bytes
Cookie:chantal@81.255.103.100/(&H100001) 137 bytes
Cookie:chantal@google.com/(&H100001) 135 bytes
Cookie:chantal@com.com/(&H100001) 160 bytes
Cookie:chantal@www.promobenef.com/(&H100001) 384 bytes
Cookie:chantal@renault.com/(&H100001) 237 bytes
Cookie:chantal@www.batitel.com/(&H100001) 107 bytes
Cookie:chantal@www.googleadservices.com/pagead/conversion/1069547072/(&H100001) 302 bytes
Cookie:chantal@dealtime.com/(&H100001) 101 bytes
Cookie:chantal@tf1.fr/(&H100001) 265 bytes
Cookie:chantal@www.surething.com/(&H100001) 405 bytes
Cookie:chantal@fr.sitestat.com/renault-group/renault-com/(&H100001) 109 bytes
Cookie:chantal@www.checkpoint.com/(&H100001) 274 bytes
Cookie:chantal@updateservice.sonic.com/(&H100001) 115 bytes
Cookie:chantal@www.googleadservices.com/pagead/conversion/1071855551/(&H100001) 304 bytes
Cookie:chantal@lycos.fr/(&H100001) 93 bytes
Cookie:chantal@office.microsoft.com/(&H100001) 563 bytes
Cookie:chantal@xiti.com/(&H100001) 100 bytes
Cookie:chantal@yahoo.com/(&H100001) 81 bytes
Cookie:chantal@adv.surinter.net/(&H100001) 323 bytes
Cookie:chantal@www.ulead.com/(&H100001) 68 bytes
Cookie:chantal@lesechos.fr/(&H100001) 319 bytes
Cookie:chantal@symantecstore.com/(&H100001) 107 bytes
MarquÚ pour l'effacement: C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\index.dat
MarquÚ pour l'effacement: C:\Documents and Settings\Chantal\Cookies\index.dat
C:\WINDOWS\TEMP\Cookies\index.dat 16,00KB
C:\WINDOWS\TEMP\Historique\History.IE5\index.dat 32,00KB
C:\WINDOWS\TEMP\hpzcoi00.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi01.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi02.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi03.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi04.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi05.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi06.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi07.log 596 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 32,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 43 bytes
C:\WINDOWS\TEMP\WGANotify.settings 373 bytes
C:\WINDOWS\TEMP\ZLT02f2f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02f33.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0643f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06792.TMP 256 bytes
C:\DOCUME~1\Chantal\LOCALS~1\Temp\\00000005.ini 410 bytes
C:\DOCUME~1\Chantal\LOCALS~1\Temp\\00000006.ini 410 bytes
C:\DOCUME~1\Chantal\LOCALS~1\Temp\6be_appcompat.txt 52,74KB
C:\DOCUME~1\Chantal\LOCALS~1\Temp\Adobelm_Cleanup.0001 58,56KB
C:\DOCUME~1\Chantal\LOCALS~1\Temp\af6_appcompat.txt 78,84KB
C:\DOCUME~1\Chantal\LOCALS~1\Temp\animaux\ani001.gif 17,56KB
C:\DOCUME~1\Chantal\LOCALS~1\Temp\animaux\ani002.gif 9,74KB
C:\DOCUME~1\Chantal\LOCALS~1\Temp\animaux\ani003.gif 21,30KB
Je remarque que mon PC ne rÚagit pas du tout comme avec Easy Cleaner : pas de ralentissement ! C'est dÚjÓ une bonne chose...
| ||||||||
Grande Maîtresse astucienne | re
non ils ont ÚtÚ supprimÚs si tu as cliquÚ sur lancer le nettoyage, c'est ok.
Je remarque que mon PC ne rÚagit pas du tout comme avec Easy Cleaner : pas de ralentissement ! C'est dÚjÓ une bonne chose...
ce n'est pas la premiÞre fois que certaines personnes ont des soucis avec easycleaner. Il en existe d'autres pour nettoyer le registre. Perso, j'utilise Regseeker et n'ai aucun soucis.
| ||||||||
Petite astucienne | Merci de ta rÚponse.
voici le log Hijack demandÚ :
Logfile of HijackThis v1.99.1
Scan saved at 22:52:45, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Chantal\Local Settings\Temp\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&modelID=EK842EA&product_full_name=Pavilion%20ZV6100&PROD_SERIAL_ID=CND5420M3P&PURCH_DT_MONTH=11&PURCH_DT_DAY=21&PURCH_DT_YEAR=2005&gwCountry=FR&language=FR&prodOS=011
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire rÚseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Pourquoi certaines lignes sont-elles soulignÚes ? ProblÞmes restants ? Pour moi, c'est de l'hÚbreu !
En fait, je trouve mÛme mon ordinateur plus rapide aprÞs CCleaner
Qu'est-ce que c'est que le registre ? C'est ce que j'ai nettoyÚ ou autre chose Ó nettoyer ? Je retiens en tout cas ta solution RegSeeker, et je vais noter tout un tas d'indications prÚcieuses que tu m'as donnÚes (je ne veux pas rester nullissime toute ma vie !!!)
Je le redis : [merci][merci][merci][merci][merci][merci][merci][merci] | ||||||||
Grande Maîtresse astucienne | re
Pourquoi certaines lignes sont-elles soulignÚes ? ProblÞmes restants ? Pour moi, c'est de l'hÚbreu !
ce sont des liens c'est pour þa qu'ils sont soulignÚs
En fait, je trouve mÛme mon ordinateur plus rapide aprÞs CCleaner
normal si tu avais beaucoup de fichiers temporaires Ó supprimer. Ca fait du mÚnage
(je le passe tous les soirs Ó la fermeture de mon pc ccleaner et je m'en porte trÞs bien, d'aucuns diront que je suis malade, mais c'est pas grave !)
Qu'est-ce que c'est que le registre ?
voir ici pour avoir une idÚe du registre, c'est trÞs bien expliquÚ
http://www.zebulon.fr/articles/base-de-registre-1.php
C'est ce que j'ai nettoyÚ ou autre chose Ó nettoyer ?
je ne me souviens plus si tu avais rÚussi Ó utiliser la fonction registre d'easycleaner ou pas du tout
si tu l'as utilisÚ, donc tu l'as nettoyÚ, si non il faut utiliser un autre log du genre regseeker comme je te disais.
Je retiens en tout cas ta solution RegSeeker, et je vais noter tout un tas d'indications prÚcieuses que tu m'as donnÚes (je ne veux pas rester nullissime toute ma vie !!!)
c'est comme le reste þa s'apprend. petit Ó petit [smile]
tuto pour regseeker
http://www.zebulon.fr/articles/regseeker-1.php
tu avais norton avant ? car j'en vois encore beaucoup de traces.
J'attends ta rÚponse avant de faire l'analyse de ton rapport.Modifié par philae le 01/07/2006 23:26 | ||||||||
Petite astucienne | Avec "Easy Cleaner", j'avais nettoyÚ "fichiers inutiles" mais, avec la restauration du systÞme que j'ai d¹ faire, þa a d¹ en remettre un paquet !
RegSeeker semble Ûtre rÚservÚ Ó des personnes un peu averties (mÛme si le tuto est bien fait, il y a du vocabulaire technique qui m'Úchappe totalement) : j'ai peur de supprimer n'importe quoi, et surtout un truc utile !!! En tout cas, je ne m'y mets pas ce soir... | ||||||||
Grande Maîtresse astucienne |
pour regseeker, on pourra voir þa aprÞs si tu veux, on ne fera que le nÚcessaire, il y a une sauvegarde.
easycleaner et les fichiers temporaires, c'est pas grave depuis tu as passer Ccleaner, c'est pareil (mieux je trouve d'ailleurs)
Peux tu me rÚpondre pour NORTON stp que je puisse regarder ton rapport HijackTHis | ||||||||
Petite astucienne | J'ai Norton (et, ce normalement, encore pour 205 jours), donc c'est normal que tu en voies la trace.
Que veux-tu dire par lÓ ? Qu'il vaut mieux que j'installe un autre antivirus Ó la place ? Il est vrai qu'il a laissÚ passer les Troyens... | ||||||||
Grande Maîtresse astucienne | re
J'ai Norton (et, ce normalement, encore pour 205 jours), donc c'est normal que tu en voies la trace.
Que veux-tu dire par lÓ ? Qu'il vaut mieux que j'installe un autre antivirus Ó la place ? Il est vrai qu'il a laissÚ passer les Troyens...
certes plus que des traces, effectivement mais je vois aussi bitdefender. Donc tu as combien d'antivirus ? | ||||||||
Petite astucienne | Bonjour Philae
J'ai Norton comme antivirus (pour 205 jours encore). J'ai tÚlÚchargÚ hier Bitdefender pour faire des scans de temps en temps (j'ai vu ce conseil dans un message Úmanant de toi, me semble-t-il, quelque part sur le Forum SÚcuritÚ)...Mais je peux l'¶ter.
Par contre, j'ai un nouveau problÞme :
Norton Protection Center affiche une fenÛtre qui dit :
La base de donnÚes des services est verrouillÚe 0x8007041F
Dans la barre des tÔches (en bas Ó droite), je ne vois plus l'ic¶ne habituelle de Norton (celle qui te dit que tout est OK, avec une coche verte
Qu'est-ce que je dois faire ?
Heureusement qu'il y a le Forum pour guider les novices !!!!
Merci Ó l'avance de ta rÚponse
| ||||||||
Petite astucienne | Re
Cette fois, l'ic¶ne Norton avec la coche verte s'est bien affichÚe et je n'ai pas eu la fenÛtre que j'ai eue plusieurs fois, comme quoi la base de donnÚes est verrouillÚe (cf. message prÚcÚdent) : þa m'Úchappe complÞtement !
Par contre j'ai eu :
Microsoft Visual C ++ Debug Library
Debug Assertion Failed !
(avec tout un tas de prÚcisions que j'ai dÚjÓ envoyÚes sur le forum, dont "Expression : m_h ! = 0)
On me demande d'abandonner, d'ignorer et une 3?possibilitÚ que je n'ai pas retenue : pour le moment, j'ignore ou j'abandonne...
Quoi faire d'autre, puisque je ne vois pas du tout ce que þa veut dire !!!! est-ce en lien avec le problÞme prÚcÚdent ?
J'aurais peut-Ûtre d¹ prendre des cours...au lieu de t'embÛter et d'embÛter tout le monde avec des questions qui doivent vous sembler, Ó vous tous, faciles Ó rÚsoudre ! | ||||||||
Grande Maîtresse astucienne | Bonjour,
J'ai Norton comme antivirus (pour 205 jours encore). J'ai tÚlÚchargÚ hier Bitdefender pour faire des scans de temps en temps (j'ai vu ce conseil dans un message Úmanant de toi, me semble-t-il, quelque part sur le Forum SÚcuritÚ)...Mais je peux l'¶ter.
je crois que c'est FIll qui le prÚconise effectivement, mais nÚanmoins il ne doit pas Ûtre au dÚmarrage. Tu ne t'en sers que pour faire des scans.
Il faut le dÚsactiver dans le systray (en bas Ó droite Ó c¶tÚ de l'horloge)
Par contre, j'ai un nouveau problÞme :
Norton Protection Center affiche une fenÛtre qui dit :
La base de donnÚes des services est verrouillÚe 0x8007041F
Dans la barre des tÔches (en bas Ó droite), je ne vois plus l'ic¶ne habituelle de Norton (celle qui te dit que tout est OK, avec une coche verte
Qu'est-ce que je dois faire ?
Heureusement qu'il y a le Forum pour guider les novices !!!!
Merci Ó l'avance de ta rÚponse
aucune idÚe malheureusement, je n'ai pas norton, et je ne l'aime pas, il crÚÚ trop de problÞmes. Il faudrait voir sur leur site si tu trouves des ÚlÚments de rÚponse.
Par contre j'ai eu :
Microsoft Visual C ++ Debug Library
Debug Assertion Failed !
(avec tout un tas de prÚcisions que j'ai dÚjÓ envoyÚes sur le forum, dont "Expression : m_h ! = 0)
On me demande d'abandonner, d'ignorer et une 3?possibilitÚ que je n'ai pas retenue : pour le moment, j'ignore ou j'abandonne...
Quoi faire d'autre, puisque je ne vois pas du tout ce que þa veut dire !!!! est-ce en lien avec le problÞme prÚcÚdent ?
aucune idÚe lÓ non +. Pas trop de mon ressort. Faudrait peut Ûtre demander sur le forum XP.
J'aurais peut-Ûtre d¹ prendre des cours...au lieu de t'embÛter et d'embÛter tout le monde avec des questions qui doivent vous sembler, Ó vous tous, faciles Ó rÚsoudre !
tu vois moi non + je ne sais pas tout. [smile] | ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
