Bonjour a tous!

je me permet de creer ce topic afin de trouver une solution que je rencontre sur un PC,suite a l installation d'un jeu type casse brique

a savoir des que je lance Internet explorer ,au bout de quelques minutes s'affiche des fenêtres type POPUP

contenant des pub pour jouer au black jack,casiono,roulette ainsi que des renocontre par internet

@ noter que je suis sous XP SP2 je posssède norton antivirus a jour,je possede également yahoo tool bar

j ai tenté un scan avec ad aware,et enfin spybot search and destroy...

hélas les fenêtre sont toujours la...

j 'ai également tenté une restauration système mais sans succés...

je vais tenter un rapport avec hijackthis ,que je posterai au plus tôt (le pc n est pas chez moi ,mais j utilise un contrô;e a distance pour maniper)

d'avance je vous remercie

Bonsoir, et bienvenu sur PCA Sécurité

poste ton rapport Hijackthis stp

Rebonsoir a tous!!

comme convenu je post mon rapport ,pas trés rapide de maniper a distance avec msn...

Logfile of HijackThis v1.99.1
Scan saved at 18:17:18, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YServer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\pistaule\Mes documents\utilitaire\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Proceqwayball] C:\Documents and Settings\All Users\Application Data\BIB GREAT PROC EQ\BlueOne.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [sitepure] C:\DOCUME~1\pistaule\APPLIC~1\FragPeak\Each Open.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1039_pack_XP.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {6AA93DF6-6757-4338-9087-F7601DE18402} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1040_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D53E0D8-45D0-45DF-9B55-5B1463D77775}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

re

merci, le problème c'est que les manips à faire en mode sans échec, comment vas tu t'y prendre, je crois que ce n'est pas possible.

la personne concernée ne peut pas les faire ?

* Télécharge LopXPMH sur ton Bureau.

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

bonjour a tous!

alors j ai donc passé les consigne pour

extraire le fichier lopxpMH2:ok

le redémarrage sans echec: ok

cliquer sur le fichier extrait:pas de fichier présent sur le bureau,mais qui pourtant est bien la en mode normal...

par consequent je ne peux pas fournir de rapport supplémentaire...

je suis un peu dans l impasse

Bonsoir,

mais a t il été télécharger sur le bureau ?

je ne vois pas pourquoi il ne fonctionnerait pas....

fait reessayer.

Bonjour

cliquer sur le fichier extrait:pas de fichier présent sur le bureau,mais qui pourtant est bien la en mode normal...

quand tu démarres en mode sans échec, choisis ta session habituelle "pistaule", pas un autre compte comme par exemple "administrateur" ou autre, sinon c'est normal que tu n'aies pas le même bureau

Coucou philae

[hello] lazzzy, merci d'être passé, j'allais te contacter justement. Tu le connais mieux que moi [clindoeil]

bonsoir a tous!!

arf ok merci pour l 'info... je passe le message et vous transmets les infos des que le rapport est edité

Bravo a vous ,pour votre réactivité,encore merci

Bonsoir a tous!!

je remonte ce post, pour vous apporter mon rapport avec LopxpMH2 en esperant apporter des précisions concernant mon petit soucis.

d'avance je vous remercie de votre attention.

Rapport fait à 17:58:01,45 le 10/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

03/02/2007 19:04 <REP> .
03/02/2007 19:04 <REP> ..
03/02/2007 19:04 <REP> Microsoft
03/02/2007 19:04 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 32ÿ805ÿ945ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

03/02/2007 19:04 <REP> .
03/02/2007 19:04 <REP> ..
03/02/2007 19:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 32ÿ805ÿ941ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/01/2004 01:58 <REP> .
31/01/2004 01:58 <REP> ..
21/05/2006 16:19 <REP> Adobe
02/01/2007 22:07 <REP> ArcSoft
28/01/2007 23:07 <REP> BIB GREAT PROC EQ
28/01/2007 23:43 <REP> Genimo
28/10/2006 16:41 <REP> Google
02/04/2006 13:04 <REP> InstallShield
31/01/2004 01:58 <REP> Microsoft
30/01/2004 02:21 <REP> nView_Profiles
02/05/2004 12:51 <REP> QuickTime
31/01/2004 16:51 <REP> SBT
01/02/2007 22:53 <REP> Spybot - Search & Destroy
01/02/2004 11:45 <REP> Symantec
14/12/2006 22:19 <REP> Trymedia
02/12/2006 22:42 <REP> Windows Genuine Advantage
28/07/2006 14:37 <REP> Yahoo!
23/04/2006 09:16 <REP> Yahoo! Companion
11/10/2005 11:54 <REP> Zylom
31/01/2004 01:59 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 32ÿ805ÿ941ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

31/01/2004 01:58 <REP> .
31/01/2004 01:58 <REP> ..
31/01/2004 01:58 <REP> Microsoft
31/01/2004 01:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 32ÿ805ÿ941ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/01/2004 01:59 <REP> .
31/01/2004 01:59 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 32ÿ805ÿ941ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

01/02/2007 18:25 <REP> .
01/02/2007 18:25 <REP> ..
01/02/2007 18:25 <REP> Microsoft
01/02/2007 18:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 32ÿ805ÿ941ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

01/02/2007 18:25 <REP> .
01/02/2007 18:25 <REP> ..
01/02/2007 18:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 32ÿ805ÿ941ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/01/2004 02:12 <REP> .
30/01/2004 02:12 <REP> ..
30/01/2004 02:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 32ÿ805ÿ937ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/01/2004 02:12 <REP> .
30/01/2004 02:12 <REP> ..
30/01/2004 02:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 32ÿ805ÿ937ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/01/2004 02:12 <REP> .
30/01/2004 02:12 <REP> ..
03/01/2005 18:46 <REP> Macromedia
30/01/2004 02:12 <REP> Microsoft
03/01/2005 18:45 <REP> Symantec
0 fichier(s) 0 octets
5 R‚p(s) 32ÿ805ÿ937ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/01/2004 02:12 <REP> .
30/01/2004 02:12 <REP> ..
30/01/2004 02:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 32ÿ805ÿ937ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\pistaule\Application Data

30/01/2004 02:13 <REP> .
30/01/2004 02:13 <REP> ..
31/01/2004 17:04 <REP> Adobe
21/05/2006 16:25 <REP> AdobeUM
15/02/2004 10:36 <REP> Ahead
01/02/2004 21:13 <REP> ArcSoft
26/09/2004 08:54 <REP> ChansonsMP3
01/02/2004 16:39 <REP> EPSON
28/01/2007 23:07 <REP> FragPeak
02/05/2004 13:54 <REP> FUJIFILM
28/01/2007 23:39 <REP> Genimo
14/07/2005 18:48 <REP> Google
12/02/2004 19:37 <REP> Help
30/01/2004 02:14 <REP> Identities
31/01/2004 17:04 <REP> InterTrust
02/04/2006 13:02 <REP> Jasc Software Inc
03/02/2007 15:20 <REP> Lavasoft
04/06/2006 07:58 <REP> Leadertech
06/02/2004 10:46 <REP> Macromedia
27/02/2005 09:34 <REP> Messenger2
30/01/2004 02:13 <REP> Microsoft
31/01/2004 16:46 <REP> Microsoft Web Folders
15/02/2004 10:36 <REP> NeroVision
01/02/2004 11:46 <REP> Symantec
20/01/2005 12:31 <REP> Yahoo!
01/02/2004 15:37 <REP> Yahoo! Messenger
30/01/2004 02:13 62 desktop.ini
1 fichier(s) 62 octets
26 R‚p(s) 32ÿ805ÿ937ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Documents and Settings\pistaule\Local Settings\Application Data

30/01/2004 02:13 <REP> .
30/01/2004 02:13 <REP> ..
28/10/2006 21:28 <REP> Google
12/02/2004 19:37 <REP> Help
01/02/2004 12:23 <REP> Identities
30/01/2004 02:13 <REP> Microsoft
14/01/2007 16:02 <REP> Yahoo
01/02/2004 11:12 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/03/2004 15:23 73ÿ736 GDIPFONTCACHEV1.DAT
30/01/2004 02:17 2ÿ667ÿ170 IconCache.db
3 fichier(s) 2ÿ779ÿ818 octets
7 R‚p(s) 32ÿ805ÿ937ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/01/2004 02:11 <REP> .
30/01/2004 02:11 <REP> ..
30/01/2004 02:11 <REP> Microsoft
30/01/2004 02:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 32ÿ805ÿ933ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/01/2004 02:11 <REP> .
30/01/2004 02:11 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 32ÿ805ÿ933ÿ056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\WINDOWS\Tasks

28/01/2007 23:10 272 AAB33F9B91A0BACF.job
03/02/2006 13:32 572 Norton AntiVirus - Analyser mon ordinateur - pistaule.job
30/01/2004 02:08 6 SA.DAT
30/01/2004 02:06 65 desktop.ini
30/01/2004 02:06 <REP> ..
30/01/2004 02:06 <REP> .
4 fichier(s) 915 octets
2 R‚p(s) 32ÿ805ÿ933ÿ056 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\Program Files

10/02/2007 17:54 <REP> .
10/02/2007 17:54 <REP> ..
02/05/2004 09:07 <REP> a2 free
21/05/2006 16:20 <REP> Adobe
15/02/2004 10:33 <REP> Ahead
31/01/2004 17:03 <REP> ArcSoft
30/01/2004 02:16 <REP> AvRack
20/09/2004 17:02 <REP> Cegetel
23/04/2006 08:03 <REP> Common Files
30/01/2004 02:05 <REP> ComPlus Applications
03/02/2007 15:04 <REP> Creative
13/02/2005 18:40 <REP> directx
15/02/2004 09:10 <REP> Eidos Interactive
03/02/2007 10:07 <REP> eMule
31/01/2004 17:04 <REP> EPSON
10/02/2007 17:54 <REP> Fichiers communs
02/05/2004 12:50 <REP> FinePixViewer
28/01/2007 23:10 <REP> FragPeak
03/02/2006 14:08 <REP> GameHouse
03/02/2007 14:36 <REP> Google
17/12/2006 12:05 <REP> Internet Explorer
02/04/2006 13:02 <REP> Jasc Software Inc
03/02/2007 15:19 <REP> Lavasoft
12/02/2005 16:34 <REP> Messenger
27/02/2005 13:34 <REP> Messenger2
31/01/2004 16:51 <REP> microsoft frontpage
31/01/2004 16:51 <REP> Microsoft Office
31/01/2004 16:48 <REP> Microsoft Visual Studio
26/10/2004 14:27 <REP> Movie Maker
30/01/2004 02:05 <REP> MSN
30/01/2004 02:05 <REP> MSN Gaming Zone
23/12/2006 14:25 <REP> MSN Messenger
26/10/2004 14:24 <REP> NetMeeting
01/02/2004 10:17 <REP> NetShow Services
05/05/2006 16:52 <REP> Norton AntiVirus
03/02/2006 12:59 <REP> Norton SystemWorks
23/12/2006 19:29 <REP> OO Software
17/12/2006 12:02 <REP> Outlook Express
31/10/2004 13:37 <REP> Philips Vesta Camera
02/05/2004 12:52 <REP> PIXELA
11/06/2005 18:02 <REP> PowerQuest
02/05/2004 12:52 <REP> QuickTime
30/01/2004 20:03 <REP> Real
30/01/2004 02:16 <REP> Realtek Sound Manager
01/08/2004 08:54 <REP> RegCleaner
02/05/2004 12:49 <REP> REGSHAVE
24/08/2004 17:10 <REP> Roll 'm Up
20/09/2004 17:04 <REP> SAGEM
30/01/2004 02:07 <REP> Services en ligne
23/10/2005 14:46 <REP> Sierra On-Line
14/02/2004 23:20 <REP> SLD CODEC PACK 1.5.3
31/01/2004 16:51 <REP> Snapshot Viewer
01/02/2007 22:59 <REP> Spybot - Search & Destroy
19/10/2006 16:30 <REP> Symantec
03/02/2006 13:37 <REP> SymNetDrv
29/07/2006 06:48 <REP> Trust
01/02/2004 10:16 <REP> Ulead Systems
30/01/2004 02:17 <REP> VIA Technologies, Inc
10/02/2007 17:00 <REP> Wallpaper
14/02/2004 23:12 <REP> Winamp
18/02/2006 12:01 <REP> Windows Media Player
26/10/2004 14:23 <REP> Windows NT
18/12/2006 09:54 <REP> WinRAR
30/01/2004 02:09 <REP> xerox
14/01/2007 16:02 <REP> Yahoo!
0 fichier(s) 0 octets
65 R‚p(s) 32ÿ805ÿ928ÿ960 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
estore.orange.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proceqwayball REG_SZ C:\Documents and Settings\All Users\Application Data\BIB GREAT PROC EQ\BlueOne.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
sitepure REG_SZ C:\DOCUME~1\pistaule\APPLIC~1\FragPeak\Each Open.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 40B5-AD8F

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Bonsoir,

je vais te préparer les manips à effectuer. Réponse dans un petit moment.

re

Note comment démarrer en mode sans échec
Tu vas t'en servir de l'étape # à l'étape # sans accès à internet.

1* Télécharge : - CCleaner

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{021BB032-80A8-4FB6-B3D5-CF27B1553B95}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proceqwayball"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sitepure"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"estore.orange.fr REG_BINARY"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

C:\ProgramFiles\FragPeak

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\ProgramFiles\FragPeak

C:\Documents and Settings\All Users\Application Data\BIB GREAT PROC EQ

C:\Documents and Settings\pistaule\Application Data\FragPeak

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AAB33F9B91A0BACF.job

Bonjour a tous!!

merci de votre rapidité! alors je viens de faire la manip,je n ai rencontré aucune difficulté

et il semblerait que je n'ai plus de fenêtres intempestives qui s'ouvrent.

merci beaucoup de votre aide trés précieuse!

ci-joint mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:04:57, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\pistaule\Mes documents\utilitaire\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1039_pack_XP.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {6AA93DF6-6757-4338-9087-F7601DE18402} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1040_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe