OK Bonjour - Argh chez moi je crois qu'une vérif s'impose

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

OK Bonjour - Argh chez moi je crois qu'une vérif s'impose

Messagede jpeg-67 » 15 Avr 2008, 20:46

OK
Encore merci pour votre aide, ma navigation n'est pas améliorée sur la toile mais mon pc est beaucoup plus propre !!!!!!

Longue vie à vous
merci merci merci merci merci et encore merci !!!!!!


Bonjour,
Avant j'étais un peu .... septique sur ce programme mais comme depuis quelques temps j'ai plus que des problèmes : ralentissement en navigation sur IE7 ou tout autre navigateur utilisé..... rechargement de page sur mon Blog en permanence etc etc etc je me suis dis que ...... (surtout en voyant des trucs pour moi pas très catholiques sur le rapport de Hijackthis......

Si quelqu'un a le temps de jetter un oeil, merci d'avance

rapport du 15-04-2008

Logfile of HijackThis v1.99.1
Scan saved at 18:58:11, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\D-Tools v3.47.0\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm V6.5.737\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Netgear réseau GA311 Adapter\GA311.exe
C:\Program Files\HP-PSC-1315\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\No-IP v2.2.1\DUC20.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\XSoft\xworking\sysld.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\vssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\No-IP v2.2.1\DUC20.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.ircfast2.com/lv/start/videos.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {17A54BFC-8214-4F5C-B1A7-A161BFA5FDCC} - (no file)
O2 - BHO: (no name) - {3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0} - C:\PROGRA~1\XSoft\xworking\IEMon.dll
O2 - BHO: (no name) - {4fed35bf-2005-4985-8741-543a43d9c522} - (no file)
O2 - BHO: (no name) - {55c7b8fd-5fd0-4a7b-aef3-b610da426696} - (no file)
O2 - BHO: {a3e52506-70a1-7859-ff94-35107c7a2c06} - {60c2a7c7-0153-49ff-9587-1a0760525e3a} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {79860606-dc6f-4bb6-9612-a298db99f2ff} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D4576C73-52BD-4401-B966-5A128C4433D4} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program Files\Systran\4_0\Standard\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - V:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools v3.47.0\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm V6.5.737\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP v2.2.1\DUC20.exe
O4 - Global Startup: GA311 Smart Wizard Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP-PSC-1315\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra 'Tools' menuitem: Track Page Using Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3562008468
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader4.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/L ... nstall.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwa ... 0_4_13.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader5.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bw+0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {3093C573-7AB4-45CF-814F-6AAE3717496F} - C:\Program Files\Logitech Keyboard & Mouse\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: ssqqqro - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast - Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast - Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - (no file)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP v2.2.1\DUC20.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP2c\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP2c\RpcSandraSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: System Timer (SystemOutService) - Unknown owner - C:\Program Files\XSoft\xworking\sysld.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
jpeg-67
 
Messages: 5
Inscription: 15 Avr 2008, 20:37

Messagede nickW » 15 Avr 2008, 23:10

Bonsoir,

Tu as utilisé une version non officielle, mais surtout obsolète de HijackThis.
HijackThis (de TrendMicro), installation
Télécharger HijackThis de TrendMicro depuis la page:
http://www.trendsecure.com/portal/en-US ... e=download
Cliquer sur le lien: Download HijackThis Installer
Enregistrer ce fichier sur le Bureau.

Lancer l'installation par un double clic sur HJTInstall.exe
Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
Fermer HijackThis.



XPCSpy est un keylogger (enregistreur de frappe au clavier) et un espiogiciel (spyware).
Est-ce toi qui l'as installé?


Il reste des traces de avast! et Norton/Symantec.
Je suppose que tu as cherché à les désinstaller. A confirmer, stp.


Premiers nettoyages, création de deux logs détaillés.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.
Ne pas le lancer maintenant!


Étape 2: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton "Do a system scan only" ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items", puis cliquer sur le bouton "Back".

Cocher la case située devant toutes les lignes O18 sauf les quatre lignes ci-dessous, puis cliquer sur Fix checked:

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

Fermer HijackThis.


Étape 3: VundoFix (de Atribune)
Télécharger VundoFix.exe depuis:
http://www.atribune.org/ccount/click.php?id=4
Enregistrer le fichier sur le Bureau.
Fermer tous les programmes: il va y avoir arrêt du PC.
Lancer le programme en faisant un double clic sur VundoFix.exe
Cliquer sur le bouton Scan for Vundo Image
Lorsque le balayage (scan) est terminé, cliquer sur le bouton Fix Vundo Image
S'il y a infection, cliquer sur Yes sur l'invite de demande de suppression de fichiers
Le Bureau va disparaître un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer: cliquer sur OK

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "Cliquer sur le bouton Scan for Vundo".



Étape 4: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de VundoFix (contenu du fichier C:\vundofix.txt)

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier C:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Un seul mot me viens a l'esprit...... BRAVO

Messagede jpeg-67 » 16 Avr 2008, 17:44

Bonsoir,

Formidable mais qui êtes vous donc pour maitriser autant ce genre de trucs !!!!!!

Je pratique l'informatique en utilisateur / monteur de systems / bricoleur sur mes machines
depuis 1991; mon 1 er vrai PC était un 286SX16 Kenitec; avant bien sur les déclinaisons d'Amstrad CPC 64....... 6128 - 1512 etc etc pour en finir en ce jour avec un dual core 2.8 GHz Intel. Oui mon age est proche de 42 ans.......
je croyais maitriser les Argh pb a 25 % sur les différents windows; mais là je m'incline, que dis-je je m'abaisse
Bravo!!!!!!!!!!!!!

Concernant le pisteur Xpcspy oui c'est moi qui l'est installé - mais il ne fonctionne hélas plus du tout c'est bien dommage car a la maison j'ai besoin de savoir qui fait quoi et ou !!! - (marié - 3 enfants)

Pour le reste j'imprime et je fais les différentes manipulations dans l'ordre - encore une fois merci beaucoup et bien sur je vous tiens informé avec les différents log obtenu au cours des manip.

Salutations et ................. trop fort !!!!!!!!!!!!!!
jpeg-67
 
Messages: 5
Inscription: 15 Avr 2008, 20:37

suite.........

Messagede jpeg-67 » 16 Avr 2008, 18:16

Vundo fix rapport :
VundoFix V7.0.3

Scan started at 18:48:40 16/04/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

- rapport main.txt:
Deckard's System Scanner v20071014.68
Run by DELTA on 2008-04-16 19:02:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; unknown error code 0x00000001


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as DELTA.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:21, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\D-Tools v3.47.0\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm V6.5.737\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\No-IP v2.2.1\DUC20.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\No-IP v2.2.1\DUC20.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\XSoft\xworking\sysld.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\vssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Crazy Browser v2.01\Crazy Browser.exe
C:\Documents and Settings\DELTA\Bureau\VundoFix.exe
C:\Documents and Settings\DELTA\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\DELTA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.ircfast2.com/lv/start/videos.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3A9DB4A6-E29C-4AE8-9C44-B058941EB5D0} - C:\PROGRA~1\XSoft\xworking\IEMon.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program Files\Systran\4_0\Standard\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - V:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools v3.47.0\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm V6.5.737\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP v2.2.1\DUC20.exe
O4 - Global Startup: GA311 Smart Wizard Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP-PSC-1315\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra 'Tools' menuitem: Track Page Using Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3562008468
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader4.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/L ... nstall.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwa ... 0_4_13.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader5.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - (no file)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema v4.0\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP v2.2.1\DUC20.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP2c\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP2c\RpcSandraSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: System Timer (SystemOutService) - Unknown owner - C:\Program Files\XSoft\xworking\sysld.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12056 bytes

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2
.js - JSFile - shell\open\command - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"
.reg - regfile - shell\open\command - unable to read value


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 giveio - c:\windows\system32\giveio.sys
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not>
R0 snapman (Acronis Snapshots Manager) - c:\windows\system32\drivers\snapman.sys <Not>
R0 speedfan - c:\windows\system32\speedfan.sys <Not>
R0 timounter (Acronis TrueImage Backup Archive Explorer) - c:\windows\system32\drivers\timntr.sys <Not>
R1 BANTExt (Belarc SMBios Access) - c:\windows\system32\drivers\bantext.sys
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 LANPkt (Realtek LANPkt Protocol) - c:\windows\system32\drivers\lanpkt.sys <Not>
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R2 tifsfilter (Acronis TrueImage FS Filter) - c:\windows\system32\drivers\tifsfilt.sys <Not>
R3 Diag69xp - c:\windows\system32\drivers\diag69xp.sys <Not>
R3 Dvd43 - c:\windows\system32\drivers\dvd43.sys <Not>
R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not>
R3 SaiMini - c:\windows\system32\drivers\saimini.sys <Not>
R3 SaiNtBus - c:\windows\system32\drivers\saibus.sys <Not>

S3 CardReaderFilter (Card Reader Filter) - c:\windows\system32\drivers\usbcrft.sys <Not>
S3 Navcar (Navman In-car Navigator USB Driver Service) - c:\windows\system32\drivers\navcar.sys <Not>
S3 NetgearGA311 (NETGEAR GA311 Gigabit Adapter Driver) - c:\windows\system32\drivers\g311n6.sys <Not>
S3 PID_0920 (Labtec WebCam(PID_0920)) - c:\windows\system32\drivers\lv532av.sys <Not>
S3 PortTalk - c:\windows\system32\drivers\porttalk.sys <Not>
S3 qcusbser (HUAWEI USB Device for Legacy Serial Communication) - c:\windows\system32\drivers\hwusbser.sys <Not>
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AcrSch2Svc (Acronis Scheduler2 Service) - "c:\program files\fichiers communs\acronis\schedule2\schedul2.exe" <Not>
R2 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\program files\cyberlink\powercinema v4.0\kernel\tv\clcapsvc.exe" <Not>
R2 CLSched (CyberLink Task Scheduler (CTS)) - "c:\program files\cyberlink\powercinema v4.0\kernel\tv\clsched.exe" <Not>
R2 CyberLink Media Library Service - "c:\program files\cyberlink\shared files\clml_ntservice\clmlserver.exe" <Not>
R2 GEARSecurity - c:\windows\system32\gearsec.exe <Not>
R2 NoIPDUCService - c:\program files\no-ip v2.2.1\duc20.exe -service <Not>
R2 SystemOutService (System Timer) - c:\program files\xsoft\xworking\sysld.exe <Not>
R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe <Not>
R2 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not>

S2 winvnc (VNC Server) -


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description:
Device ID: ACPI\AWY0001\2&DABA3FF&0
Manufacturer:
Name:
PNP Device ID: ACPI\AWY0001\2&DABA3FF&0
Service:


-- Scheduled Tasks -------------------------------------------------------------

2008-04-16 03:30:00 426 --a------ C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job
2008-04-11 22:12:47 408 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job
2008-04-10 17:03:10 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-03-16 and 2008-04-16 -----------------------------

2008-04-16 18:48:40 0 d-------- C:\VundoFix Backups
2008-04-16 18:22:32 0 d-------- C:\Program Files\Trend Micro
2008-04-15 22:49:37 0 d-------- C:\Documents and Settings\DELTA\Application Data\Reasonable Software
2008-04-15 21:07:01 0 d-------- C:\Program Files\AhnLab
2008-04-15 18:48:04 0 d-------- C:\Program Files\Hijackthis Version Française
2008-04-12 23:35:16 0 d-------- C:\Documents and Settings\DELTA\Application Data\Opera
2008-04-12 23:35:06 0 d-------- C:\Program Files\Opera
2008-04-12 16:23:00 0 d-------- C:\Program Files\VideoKey
2008-04-12 11:10:37 0 d-------- C:\Program Files\YesMessenger
2008-04-10 17:52:25 0 dr------- C:\Documents and Settings\LocalService.AUTORITE NT.001\Favoris
2008-04-10 17:47:16 0 d-------- C:\Liens
2008-04-09 18:41:00 691545 --a------ C:\WINDOWS\unins000.exe
2008-04-09 18:41:00 2561 --a------ C:\WINDOWS\unins000.dat
2008-04-06 19:29:06 14 --a------ C:\WINDOWS\system32\systeminfo3.dll
2008-04-06 19:28:39 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys <Not>
2008-04-06 19:28:39 0 d-------- C:\Documents and Settings\DELTA\Application Data\Vso
2008-04-06 19:28:39 47360 --a------ C:\Documents and Settings\DELTA\Application Data\pcouffin.sys <Not>
2008-04-06 19:28:39 81920 --a------ C:\Documents and Settings\DELTA\Application Data\ezpinst.exe
2008-04-06 19:28:31 0 d-------- C:\Program Files\CloneDVD
2008-04-06 19:28:31 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\DVDXStudio
2008-04-06 17:46:48 0 d-------- C:\Program Files\Thoosje Quick Xp Optimizer Installer V2
2008-04-06 17:40:09 0 d-------- C:\Documents and Settings\DELTA\Application Data\Thinking Minds Budiling Bytes
2008-04-06 17:39:49 0 d-------- C:\Program Files\CubeDesktop Vista & Xp - 3D
2008-04-06 17:12:51 0 d-------- C:\Documents and Settings\DELTA\Application Data\Styler
2008-04-06 10:43:37 104908 --a------ C:\WINDOWS\system32\DEL_TOPDESK.EXE
2008-04-06 10:39:33 0 d-------- C:\WINDOWS\ADDON
2008-04-03 18:58:51 5248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-04-03 18:58:51 155136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-04-03 18:58:40 0 d-------- C:\Program Files\D-Tools v3.47.0
2008-04-02 23:22:33 0 d-------- C:\_ - _ Emule - Download terminés
2008-04-02 23:00:24 0 d-------- C:\Program Files\eMule v0.48a FR
2008-03-29 22:51:54 0 d-------- C:\Program Files\SiSoftware
2008-03-28 19:12:33 0 d-------- C:\Program Files\PhotoFiltre V6.2.4
2008-03-20 21:53:55 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Media Center Programs
2008-03-19 12:31:58 0 d-------- C:\Documents and Settings\DELTA\Application Data\Apple Computer
2008-03-19 00:02:49 0 d-------- C:\Documents and Settings\Administrateur.PRIVATE-DELTA\Application Data\Identities
2008-03-19 00:02:13 0 d-------- C:\Documents and Settings\Administrateur.PRIVATE-DELTA\Application Data\Google
2008-03-18 22:19:23 0 d-------- C:\Program Files\Avanquest update
2008-03-18 22:19:23 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software
2008-03-18 22:18:47 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Sony Ericsson
2008-03-18 21:35:00 0 d-------- C:\Documents and Settings\DELTA\Application Data\Sony
2008-03-18 21:35:00 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Sony
2008-03-18 20:09:21 0 d-------- C:\Program Files\Sony
2008-03-18 20:09:21 0 d-------- C:\Program Files\Sony Ericsson
2008-03-18 20:06:05 0 d-------- C:\Program Files\QuickTime v7.0
2008-03-18 20:05:57 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-03-18 20:05:37 0 d-------- C:\Program Files\Apple Software Update
2008-03-18 20:05:37 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-03-18 20:00:48 0 d-------- C:\Documents and Settings\DELTA\Application Data\Sony Setup
2008-03-18 20:00:25 0 d-------- C:\Program Files\Sony Setup


-- Find3M Report ---------------------------------------------------------------

2008-04-16 18:49:15 0 d-------- C:\Program Files\PeerGuardian2
2008-04-16 18:18:38 0 d-------- C:\Documents and Settings\DELTA\Application Data\MailWasherPro
2008-04-16 00:43:38 0 d-------- C:\Program Files\StatnPerf
2008-04-15 21:16:42 2606 --a------ C:\WINDOWS\mozver.dat
2008-04-13 16:23:57 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-12 17:47:20 0 d-------- C:\Documents and Settings\DELTA\Application Data\Google
2008-04-11 18:30:59 0 d-------- C:\Documents and Settings\DELTA\Application Data\TribalWeb
2008-04-11 17:34:21 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-10 19:00:47 517110 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-10 19:00:47 86854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-08 20:01:58 0 d-------- C:\Program Files\TuneUp Utilities 2007
2008-04-06 19:29:01 34 --a------ C:\Documents and Settings\DELTA\Application Data\pcouffin.log
2008-04-06 19:28:39 1144 --a------ C:\Documents and Settings\DELTA\Application Data\pcouffin.inf
2008-04-06 19:28:39 7176 --a------ C:\Documents and Settings\DELTA\Application Data\pcouffin.cat
2008-04-03 17:09:27 0 d-------- C:\Program Files\UltraVNC
2008-03-27 23:36:34 0 d-------- C:\Program Files\freeCommander2006
2008-03-19 11:37:48 0 d-------- C:\Program Files\CursorXP
2008-03-19 00:02:15 1324 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-18 21:55:35 0 d-------- C:\Program Files\Huawei U526
2008-03-14 19:40:18 0 d-------- C:\Documents and Settings\DELTA\Application Data\ma-config.com
2008-03-14 19:39:38 0 d-------- C:\Program Files\ma-config.com
2008-03-09 15:52:51 0 d-------- C:\Program Files\Microsoft Plus!
2008-03-09 14:56:30 0 d-------- C:\Program Files\Microsoft Plus! Digital Media Edition
2008-03-09 14:41:14 0 d-------- C:\Program Files\Fichiers communs
2008-03-09 14:41:14 0 d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2008-03-09 14:41:11 0 d-------- C:\Program Files\Fichiers communs\Macromedia
2008-03-09 14:41:10 0 d-------- C:\Program Files\Macromedia
2008-03-09 13:12:29 0 d-------- C:\Program Files\Sidebar Bis
2008-03-09 13:06:33 0 d-------- C:\Program Files\Sidebar
2008-03-09 13:06:00 65536 --a------ C:\WINDOWS\IFinst27.exe
2008-03-09 13:01:35 0 d-------- C:\Program Files\Sidebar for XP
2008-03-09 12:29:48 0 d-------- C:\Program Files\WindowsSidebar
2008-03-09 12:26:22 0 d-------- C:\Program Files\Web_constructor_kit_4
2008-03-09 12:22:55 884 --a------ C:\WINDOWS\shlfolder.sys
2008-03-09 12:21:49 0 d-------- C:\Program Files\Test Stability Processor
2008-03-09 12:18:35 0 d-------- C:\Program Files\SpeedFan
2008-03-09 12:03:53 0 d-------- C:\Program Files\RegistrySmart
2008-03-09 12:03:23 0 d-------- C:\Program Files\Reasonable NoClone 4 Home
2008-03-09 12:01:35 0 d-------- C:\Program Files\NFO viewer
2008-03-09 11:43:14 0 d-------- C:\Program Files\_ Indians Utilitaire
2008-03-09 04:30:08 0 d-------- C:\Documents and Settings\DELTA\Application Data\RegistrySmart
2008-03-08 14:04:45 0 d-------- C:\Program Files\Microsoft Bootvis
2008-03-08 11:03:45 0 d-------- C:\Program Files\MailWasher Pro
2008-03-07 22:16:24 0 d-------- C:\Documents and Settings\DELTA\Application Data\GlarySoft
2008-03-07 22:12:59 0 d-------- C:\Program Files\Glary Utilities
2008-03-07 19:59:30 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-07 19:44:15 0 d-------- C:\Program Files\jv16 PowerTools
2008-03-07 19:41:08 0 d-------- C:\Program Files\CodeStuff
2008-03-06 09:15:35 0 d-------- C:\Program Files\Google
2008-03-05 00:04:02 152 --a------ C:\WINDOWS\system32\mhncache.dat
2008-03-03 21:45:28 0 d-------- C:\Documents and Settings\DELTA\Application Data\FileZilla
2008-03-03 14:59:22 0 d-------- C:\Program Files\Download Analyzer
2008-03-02 22:09:26 0 d-------- C:\Program Files\PhotoFiltre Studio
2008-03-02 21:46:57 45 ---h----- C:\WINDOWS\da-i1077.dat
2008-03-01 17:59:46 0 d-------- C:\Program Files\WebMediaPlayer
2008-02-29 19:23:56 0 d-------- C:\Program Files\HD Tune
2008-02-23 12:42:50 0 d-------- C:\Documents and Settings\DELTA\Application Data\Sun
2008-02-23 12:42:10 0 d-------- C:\Program Files\Java
2008-02-23 12:40:51 0 d-------- C:\Program Files\Fichiers communs\Java
2008-02-23 11:32:39 0 d-------- C:\Documents and Settings\DELTA\Application Data\Adobe
2008-02-20 19:37:05 0 d-------- C:\Program Files\Shareware
2008-02-20 15:56:31 0 d-------- C:\Program Files\FileZilla FTP Client
2008-02-20 14:44:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-20 14:44:18 0 d-------- C:\Documents and Settings\DELTA\Application Data\Mozilla
2008-02-19 19:04:22 259695 --ahs---- C:\WINDOWS\system32\rqtss.ini2
2008-02-19 18:32:01 0 d-------- C:\Program Files\AMD
2008-02-19 16:52:38 0 d-------- C:\Program Files\CyberMUT
2008-02-19 12:19:15 0 d-------- C:\Program Files\Avast - Alwil Software
2008-02-12 19:34:31 255000 --a------ C:\Documents and Settings\DELTA\Application Data\installer_fr[1].exe <Not>
2008-01-22 09:39:02 3400 --a------ C:\WINDOWS\system32\wintft.dll
2008-01-19 20:22:08 286720 -----n--- C:\WINDOWS\Setup1.exe <Not>
2008-01-19 20:22:07 73216 --a------ C:\WINDOWS\ST6UNST.EXE <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown



-- Hosts -----------------------------------------------------------------------

127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com

6540 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-04-16 19:12:38 ------------

rapport Extra.txt:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 30%
Physical Memory (total/avail): 2046.42 MiB / 1423.71 MiB
Pagefile Memory (total/avail): 3941.09 MiB / 3340.94 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1921.57 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 139.72 GiB total, 36.16 GiB free.
D: is Fixed (NTFS) - 139.74 GiB total, 81.95 GiB free.
E: is Fixed (NTFS) - 279.47 GiB total, 32.49 GiB free.
F: is Fixed (NTFS) - 232.88 GiB total, 24.4 GiB free.
H: is Fixed (NTFS) - 97.65 GiB total, 20.62 GiB free.
I: is Fixed (NTFS) - 146.48 GiB total, 18.26 GiB free.
J: is Fixed (NTFS) - 128.47 GiB total, 14.96 GiB free.
K: is Fixed (NTFS) - 232.87 GiB total, 17.41 GiB free.
L: is Fixed (NTFS) - 92.26 GiB total, 32.97 GiB free.
M: is CDROM (No Media)
N: is Fixed (NTFS) - 115.89 GiB total, 20.12 GiB free.
O: is Fixed (NTFS) - 116.98 GiB total, 31.88 GiB free.
P: is Fixed (NTFS) - 97.65 GiB total, 24.31 GiB free.
Q: is CDROM (No Media)
R: is Fixed (NTFS) - 231.44 GiB total, 20.94 GiB free.
S: is Fixed (NTFS) - 234.32 GiB total, 15.38 GiB free.
T: is Fixed (NTFS) - 298.08 GiB total, 31.51 GiB free.
U: is Fixed (NTFS) - 232.88 GiB total, 178.19 GiB free.
V: is Fixed (NTFS) - 146.49 GiB total, 89.42 GiB free.
W: is Fixed (NTFS) - 86.39 GiB total, 51.08 GiB free.
X: is Removable (No Media)
Y: is Removable (FAT)
Z: is Removable (No Media)

\\.\PHYSICALDRIVE3 - Maxtor 6L300S0 - 279.47 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 279.47 GiB - E:

\\.\PHYSICALDRIVE2 - SAMSUNG HD501LJ - 465.76 GiB - 3 partitions
\PARTITION0 - Système de fichiers installable - 232.88 GiB - U:
\PARTITION1 - Étendu avec Inter. 13 étendue - 232.88 GiB - V: - W:

\\.\PHYSICALDRIVE1 - ST3300831AS - 279.46 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 139.72 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 139.74 GiB - D:

\\.\PHYSICALDRIVE0 - ST3400832A - 372.61 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 97.65 GiB - H:
\PARTITION1 - Système de fichiers installable - 146.48 GiB - I:
\PARTITION2 - Système de fichiers installable - 128.47 GiB - J:

\\.\PHYSICALDRIVE5 - Generic Flash HS-CF USB Device

\\.\PHYSICALDRIVE6 - Generic Flash HS-MS/SD USB Device - 964.84 MiB - 1 partition
\PARTITION0 (bootable) - MS-DOS V4 Huge - 969.49 MiB - Y:

\\.\PHYSICALDRIVE7 - Generic Flash HS-SM USB Device

\\.\PHYSICALDRIVE8 - Maxtor 3200 USB Device - 465.76 GiB - 2 partitions
\PARTITION0 - Étendu avec Inter. 13 étendue - 465.75 GiB - F: - K:

\\.\PHYSICALDRIVE9 - Maxtor OneTouch USB Device - 189.92 GiB - 2 partitions
\PARTITION0 - Système de fichiers installable - 97.65 GiB - P:
\PARTITION1 - Système de fichiers installable - 92.26 GiB - L:

\\.\PHYSICALDRIVE10 - USB 2.0 Storage Device USB Device - 232.88 GiB - 2 partitions
\PARTITION0 - Étendu avec Inter. 13 étendue - 232.88 GiB - N: - O:

\\.\PHYSICALDRIVE4 - WD 3200JS External USB Device - 298.09 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 298.08 GiB - T:

\\.\PHYSICALDRIVE11 - WD 5000AAK External USB Device - 465.76 GiB - 2 partitions
\PARTITION0 - Système de fichiers installable - 231.44 GiB - R:
\PARTITION1 - Système de fichiers installable - 234.32 GiB - S:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntivirusOverride is set.
FirewallOverride is set.

FW: ZoneAlarm Pro Firewall v7.0.462.000 (Check Point, LTD.) Disabled
AV: avast! antivirus 4.7.1098 [VPS 080409-0] v4.7.1098 (ALWIL Software) Disabled
AV: Kaspersky Anti-Virus v7.0.0.125 (Kaspersky Lab)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech Keyboard & Mouse\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech Keyboard & Mouse\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\@_GAMES\\Battlefield II\\BF2.exe"="D:\\@_GAMES\\Battlefield II\\BF2.exe:*:Enabled:Battlefield 2"
"D:\\@_GAMES\\Heroes of the Pacific\\Heroes.exe"="D:\\@_GAMES\\Heroes of the Pacific\\Heroes.exe:*:Enabled:Heroes Of The Pacific"
"C:\\Program Files\\CyberLink\\PowerCinema v4.0\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema v4.0\\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Conference\\Conference.dll"="C:\\Program Files\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\@_GAMES\\Supreme Commander\\Supreme Commander\\bin\\SupremeCommander.exe"="D:\\@_GAMES\\Supreme Commander\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professional Personnel XI.SP2c\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professional Personnel XI.SP2c\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professional Personnel XI.SP2c\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professional Personnel XI.SP2c\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"D:\\@_GAMES\\Supreme Commander\\GPGNet\\GPG.Multiplayer.Client.exe"="D:\\@_GAMES\\Supreme Commander\\GPGNet\\GPG.Multiplayer.Client.exe:*:Disabled:GPGNet - Supreme Commander"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS
APPDATA=C:\Documents and Settings\DELTA\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PRIVATE-DELTA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\DELTA
LOGONSERVER=\\PRIVATE-DELTA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\XSoft;C:\Program Files\ATI Technologies\ATI.ACE\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0602
ProgramFiles=C:\Program Files
PROMPT=$P$G
SAN_DIR=C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP2c
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\DELTA\LOCALS~1\Temp
TMP=C:\DOCUME~1\DELTA\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=PRIVATE-DELTA
USERNAME=DELTA
USERPROFILE=C:\Documents and Settings\DELTA
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

DELTA (admin)
Administrateur.PRIVATE-DELTA (admin)


-- Add/Remove Programs ---------------------------------------------------------



-- Application Event Log -------------------------------------------------------

Event Record #/Type15014 / Error
Event Submitted/Written: 04/15/2008 10:29:52 PM
Event ID/Source: 4689 / COM+
Event Description:
L'environnement d'exécution a détecté une incohérence dans son état interne qui indique une instabilité possible dans le processus. Cette instabilité peut être provoquée par les composants personnalisés exécutés dans l'application COM+, les composants qu'ils utilisent ou d'autres facteurs. Erreur dans d:\qxp_slp\com\com1x\src\comsvcs\events\evregistrar.cpp(213), Hr = 80040206 : Failed to CoCreate EventSystem object.

Event Record #/Type15013 / Error
Event Submitted/Written: 04/15/2008 10:29:52 PM
Event ID/Source: 4609 / EventSystem
Event Description:
Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de la ligne 62 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

Event Record #/Type15008 / Error
Event Submitted/Written: 04/15/2008 10:28:19 PM
Event ID/Source: 1802 / SecurityCenter
Event Description:
Le service Centre de sécurité de Windows n'a pas pu établir de requêtes d'événements avec WMI pour contrôler le programme antivirus et le pare-feu tiers.

Event Record #/Type14994 / Success
Event Submitted/Written: 04/15/2008 06:35:27 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type14993 / Error
Event Submitted/Written: 04/14/2008 11:20:22 PM
Event ID/Source: 11706 / MsiInstaller
Event Description:
Product: Norton Ghost 10.0 -- Error 1706.No valid source could be found for product Norton Ghost 10.0. The Windows Installer cannot continue.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type47446 / Error
Event Submitted/Written: 04/16/2008 07:12:35 PM
Event ID/Source: 10010 / DCOM
Event Description:
Le serveur {F4396DC6-E851-4D3A-8D01-34E6949F3500} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Event Record #/Type47445 / Error
Event Submitted/Written: 04/16/2008 07:11:35 PM
Event ID/Source: 10010 / DCOM
Event Description:
Le serveur {F4396DC6-E851-4D3A-8D01-34E6949F3500} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Event Record #/Type47444 / Error
Event Submitted/Written: 04/16/2008 07:10:35 PM
Event ID/Source: 10010 / DCOM
Event Description:
Le serveur {F4396DC6-E851-4D3A-8D01-34E6949F3500} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Event Record #/Type47443 / Error
Event Submitted/Written: 04/16/2008 07:09:35 PM
Event ID/Source: 10010 / DCOM
Event Description:
Le serveur {F4396DC6-E851-4D3A-8D01-34E6949F3500} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Event Record #/Type47442 / Error
Event Submitted/Written: 04/16/2008 07:08:35 PM
Event ID/Source: 10010 / DCOM
Event Description:
Le serveur {F4396DC6-E851-4D3A-8D01-34E6949F3500} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.



-- End of Deckard's System Scanner: finished at 2008-04-16 19:12:38 ------------
jpeg-67
 
Messages: 5
Inscription: 15 Avr 2008, 20:37

Messagede nickW » 18 Avr 2008, 00:29

Bonsoir,


Je ne trouve rien de "méchant" dans ces logs.


Depuis quand as-tu ces problèmes de ralentissement et de réaffichage de pages?


Est-ce toi qui a choisi cette page: http://french.ircfast2.com/lv/start/videos.htm comme "Assistant de connexion internet"?


Peux-tu mettre en type de démarrage "Désactivé" quatre services inutiles:

Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Symantec Event Manager
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire de même avec Symantec Password Validation

Faire de même avec Symantec Settings Manager

Faire de même avec Symantec Core LC

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

re 18-04-2008

Messagede jpeg-67 » 18 Avr 2008, 10:49

Hello,
merci, je viens de désactiver le lancement de tout ce qui concerne Symantec (toutefois les processusils n'étaient pas démarrés)

non je n'ai pas choisis la page d'assistant de connexion : http://french.ircfast2.com/lv/start/videos.htm
Le pb vient peut être de là.......... qui sait

En fait mon FAI est ESTVIDEO, ils ont le monopole sur le dpt 67 et le 68 en FAI Cable - de plus étant en résidence SNI le cable est compris dans les charges à 9€ (Internet-TV-Téléphonie) - et comme suite à mon déménagement même avec le transfert de ligne P&T ma Livebox n'arrivait pas a se synchroniser j'ai crouté ma ligne France Télécom - donc maintenant plus trop de choix sans faire appel au carnet de chèque.

En fait depuis quelque temps le surf sur la toile est lent, j'ai des coupures synchro avec le modem Motorola (c'est ce qu'a dit un technicien) mais quand on appel le SAV, la ligne est bonne pour eux - pourtant il n'y a pas si longtemps un tech venu chez un collègue dans le même bloc que moi a été obligé de remonter les niveaux chez mon collègue et en plus en abordant le sujet et en regardant ma ligne il a dit texto que j'étais encore bien moins loti.................

Les # tests de débits sont variables de 8 MB/s à 3 MB/s en download sur différents "testeurs" ( estvideo bloque l'upload à 1 MB/s)
La grenouille ne fonctionne pas chez moi............ connection impossible........... surement ZA qui bloque un port TCP ou UDP

Encore merci et au plaisir de vous re-lire :) :)
jpeg-67
 
Messages: 5
Inscription: 15 Avr 2008, 20:37

Messagede nickW » 20 Avr 2008, 22:42

Bonsoir,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:

ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 6
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u6-windows-i586-p.exe, 15,21 MB)


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns (sauf indications particulières dans la liste de Pacman).
http://assiste.com.free.fr/p/abc/c/anti ... rrage.html
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.


ImageUn conseil:
Il est préférable de supprimer VundoFix (fichier téléchargé VundoFix.exe, dossier des sauvegardes C:\VundoFix Backups, et fichier rapport C:\vundofix.txt).
Il est préférable de supprimer Deckard's System Scanner (fichier téléchargé dss.exe).
Note: Le dossier C:\Deckard\System Scanner contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.



Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 44 invités