steroban

mon rapport PANDA : Incident Statut Analyse Adware:adware/wupd Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf Spyware:spyware/betterinet Non désinfecté C:\WINDOWS\INF\biini.inf Adware:adware/comet Non désinfecté C:\WINDOWS\INF\dm.PNF Adware:adware/localnrd Non désinfecté C:\WINDOWS\INF\localNrd.inf Adware:adware/ncase Non désinfecté C:\WINDOWS\msbb.exe.temp Dialer:dialer generic Non désinfecté C:\PROGRAM FILES\dialers Adware:adware/wincomm Non désinfecté C:\PROGRAM FILES\Win Comm Adware:adware/winactive Non désinfecté Registre Windows Adware:Adware/CWS.Searchmeup Non désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[GetAccess.class] Adware:Adware/CWS.Searchmeup Non désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[installer.class] Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[NewSecurityClassLoader.class] Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[NewURLClassLoader.class] Adware:Adware/Lop Non désinfecté C:\Documents and Settings\steroban\Application Data\zqllchosth.lib Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000410.~] Virus:W32/Klez.I Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[Cvmz.scr] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000434.~] Virus:W32/Klez.I Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[color.exe] Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[install.exe] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000684.~] Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[FIN.scr] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000725.~] Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[stephane@francetelecom[1].scr] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000771.~] Virus:W32/Gibe.B Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[iaHQopWouW.exe] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000776.~] Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[border.exe] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000786.~] Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[stephane@www.fillesparfaites[1].exe] Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000789.~] Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[1042413190063_mature[1].exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000410.~] Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[Cvmz.scr] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000434.~] Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[color.exe] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[install.exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000684.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[FIN.scr] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000725.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@francetelecom[1].scr] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000771.~] Virus:W32/Gibe.B Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[iaHQopWouW.exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000776.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[border.exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000786.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@www.fillesparfaites[1].exe] Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000789.~] Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[1042413190063_mature[1].exe] Virus:Exploit/CodeBase.S Non désinfecté C:\lovexx.chm[1.htm] Spyware:Spyware/Fstb Non désinfecté C:\lovexx.chm[htm2chm_explorer] Dialer:Dialer.LN Non désinfecté C:\lovexx.chm[on-line.exe] Adware:Adware/WinTools Non désinfecté C:\Program Files\ASUS Features\insthlp.dat Adware:Adware/Lop Non désinfecté C:\programmes\backup\backup-20040609-115833-732.dll Adware:Adware/KeenValue Non désinfecté C:\programmes\incredimail_install.exe Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137\nega62137_1.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137\nega62137_2.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoAO\nega62137noao.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoAO.zip[nega62137noao.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT\nega62137nout_1.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT\nega62137nout_2.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUTAO\nega62137noaonout.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUTAO.zip[nega62137noaonout.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137nout_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137nout_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137noaonout.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137noao.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137\nega62137_1.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137\nega62137_2.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoAO\nega62137noao.EXE Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoAO.zip[nega62137noao.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoUTAO.zip[nega62137noaonout.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137nout_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137nout_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137_1.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137_2.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137noaonout.EXE] Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137noao.EXE] Virus Eventuel. Non désinfecté C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zip[NDS_edit.exe] Dialer:Dialer.NQ Non désinfecté C:\sext.chm[d_sext.exe] Adware:Adware/Dyfuca Non désinfecté C:\tesgaz\backup-20040430-122707-500.inf

merci charles encore du boulot en perspective , c'est cool je fais tout ca et je rajouterai ce que ca a donné merci encore pour ton aide

pour le rapport d'erreur au redemarage ca a donné ca C:\WINDOWS\Minidump\Mini121605-01.dmp C:\DOCUME~1\steroban\LOCALS~1\Temp\WER1.tmp.dir02\sysdata.xml a quoi ca correspond et quelle est la parade ?

merci charles il y avait un savré coup de balai a passer dans easycleaner option registre il a trouvé 192 entreés caduques dans option inutile un total de 18566 fichiers a ete trouvé pour une taille de 1807648 3 fichiers n'ont pas pu etre effacé : . c:\documents and settings\.....\temporary internet files\content.IE5 . c:\documents and settings\.....\temporary internet files\content.IE5\index.dat . c:\documents and settings\.....\temp\perflib_perfdata_5c8.dat voici mon rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:42:39, on 16/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\programmes\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\lxcecoms.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\programmes\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - Global Startup: SATARaid.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe rapport d'ewido --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 16:37:57, 16/12/2005 + Somme de contrôle: 6E8C7C73 + Résultats du scan: HKLM\SOFTWARE\Classes\Interface\{04D7391C-AB32-4921-84F3-B63FC0EEDF43} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{09F19D39-3084-47B0-B1CE-26581074BC36} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{2CEC1D83-1F31-41A7-B2BC-A2FE25E3BF34} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{41943AC1-46DC-41EF-A365-713C14C50A06} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{439508F6-E48B-4095-B000-ADC7A02AB29E} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{4E86A93F-4E89-45FD-866B-80D25B0F21A6} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{665ABE65-2C16-4341-B4B8-01FF799E8F4C} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{C7E7863D-2EF7-46F9-A2C2-DD08B2B3C0A5} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{CA74A032-869B-4752-927E-D0DA5677DC23} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{E9CBBEED-20B6-456C-8589-CF364D9D2370} -> Spyware.CometCursor : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\WinCommX.Installer -> Spyware.BlazeFind : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\WinCommX.Installer\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SWAR -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\ADZAP -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\FUNBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\HistZap -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\REFBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\SMILEYTOWN -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\TRAVELBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\WEBBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{90C61707-C8F8-43DB-A25C-C1F4B18EE41E} -> Spyware.CometCursor : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} -> Spyware.BargainBuddy : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE188402-6EE7-4022-8868-AB25173A3E14} -> Spyware.BargainBuddy : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -> Spyware.BargainBuddy : Nettoyer et sauvegarder HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Application Data\dppxhlhx.RB0 -> Downloader.Swizzor.cw : Nettoyer et sauvegarder :mozilla.22:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.23:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.36:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder :mozilla.252:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.253:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.254:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.255:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.260:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.261:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.262:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.263:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.264:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.265:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.266:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.339:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder :mozilla.362:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.363:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Application Data\Mozilla\Profiles\default\5oo5qv00.slt\Cache\BE2646B1d01 -> Downloader.JS.Small.ac : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Application Data\wa_inst.RB0 -> Dropper.Small.fl : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@ad.adition[1].txt -> Spyware.Cookie.Adition : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz11.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz4.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz5.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz6.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@cz9.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@gde.adocean[2].txt -> Spyware.Cookie.Adocean : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@image.masterstats[2].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@sexcounter[1].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@vip.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@www.burstbeacon[2].txt -> Spyware.Cookie.Burstbeacon : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Cookies\steroban@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Nettoyer et sauvegarder C:\Documents and Settings\steroban\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0F.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder C:\Program Files\MessengerDiscovery\killmd.exe -> Spyware.VB : Nettoyer et sauvegarder C:\programmes\msn plugin(nbreuse fonctions)\CEDP-Stealer-Setup.exe -> Spyware.180Solutions : Nettoyer et sauvegarder C:\programmes\programme msn\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc14757.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc15995.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc16077.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc16545.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc17197.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\tesgaz\backup-20040430-122705-878.dll -> Spyware.IeSearchBar : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder H:\fichier ou programmes recus (compresser)\MsgPlus-250.exe/70000011.exe -> Downloader.Swizzor.af : Nettoyer et sauvegarder H:\fichier ou programmes recus (compresser)\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Nettoyer et sauvegarder H:\fichier ou programmes recus (compresser)\MSN + PLUGIN\MsgPlus-221+.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder H:\fichier ou programmes recus (compresser)\MSN + PLUGIN\MsgPlus-221.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder H:\important a rar(er)\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder H:\important a rar(er)\MsgPlus-2210057.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder H:\programmes\gif animator 50\EXE.UXE -> Dialer.Generic : Nettoyer et sauvegarder H:\steroban\Mes documents\Mes fichiers Reçus\Messenger Plus! - Setup(1).exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder H:\steroban\Mes documents\Mes fichiers Reçus\Messenger Plus! - Setup.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder H:\telechargement msn\MsgPlus-221.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder ::Fin du rapport pour le rapport de antivir il est trop long et ca rentre pas dans le poste faudrait que je le mettre en lien a telecharger mais je sais pas ou je pourrais upper le fichier sinon lorsque j'etais en mode sans echec ma web cam etait en permanence allumée , est ce normal ? et quand j'ai redemarré le pc en mode normal il m'a affiché un ecran bleu puis a redemarré , mais ca il le faisait deja avant pour les logiciels qui se lancent au demarrage , oui je voudrais bien faire un peu de menage aussi ; car windows est assez long au demarrage

ok merci charles hingals j'ai suivi a la lettre le post de megataupe antivir m'a trouvé 32 fichiers a risque et j'ai pu en effacer 29 , il doit donc en rester 3 le rapport d'hijackthis m'a donné ca Logfile of HijackThis v1.99.1 Scan saved at 18:35:44, on 14/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SATARaid.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

ok le fichier qui etait infecté par Download.Adware.Lop etait idol poll okay. apres avoir effacé le sponsor de msn+ j'ai reussi a effacer le fichier je sais pas si ca suffit . aussi j'ai mis mon rapport d'hyjackthis ici http://forum.zebulon.fr/index.php?showtopic=81969 pouvez vous me dire ce que vous en pensez , merci

Logfile of HijackThis v1.99.1 Scan saved at 15:42:37, on 13/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\programmes\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\lxcecoms.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe C:\Program Files\Messenger\msmsgs.exe C:\programmes\bin\IncMail.exe C:\PROGRA~2\bin\IMApp.exe C:\programmes\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SATARaid.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe de plus je sais pas si c'est un probleme , conflit entre programme ou peut etre probleme materiel ( memoire ram ) mais le pc se bloque , j'arrive bien a bouger le curseur avec la souris mais plus moyen d'appuyer sur quelque chose

bien j'ai le choix dans la desinstallation dans msn + je peux desinstaller simplement le sponsor , ce que j'ai fais , et apparament apres un message me disait que ce fichier etait endomager mais a finalement ete supprimé avec succes . est ce que si j'efface + completement , les sons que j'avais dans + seront effacé aussi ? ou est ce le faite d'avoir effacé le sponsor suffit ? pour Lopremover je l'ai telecharger et dezipper et lorsque je lance le .exe il me redemarre l'ordi est -ce normal ? desolé je ne connaissais pas ce programme avant , y a t-il qqch a faire pour s'en servir ? merci pour votre aide

merci pour lopremover le lien ne marche plus apparament et je vous mets mon resultat hyjackthis Logfile of HijackThis v1.99.1 Scan saved at 14:01:21, on 13/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\Messenger\msmsgs.exe C:\programmes\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\lxcecoms.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\programmes\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SATARaid.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bonjour , apres une analyse de norton Download.Adware.Lop a ete trouvé mais norton ne peut pas le supprimer . est ce que quelqu'un pourrait m'en dire plus et peut etre comment l'effacer merci d'avance pour vos reponse

Bonjour, Je viens de créer un projet avec Ulead Video Studio 9, avec des photos, du son, des vidéos... Le projet terminé, j'ai voulu le graver pour pouvoir le lire sur un lecteur de salon, le problème c'est qu'au moment de la gravure, un message d'erreur apparaît : "l'étape de convertion a obtenu quelques problèmes". Je ne vois pas de quoi il s'agit, si vous pouvez m'éclairer un petit peu. Je vous en remercie d'avance

j'ai essayé de tout reinstallé , programme winfast + pilote mais maintenant quand j'ouvre winfast j'ai un message qui s'affiche " peripherique de capture video introuvable " quel est la soluce ?

bonjour sur mon pc j'ai une carte leadtek winfast d'aquisition video qui marchait tres bien il n'y avait pas de probleme au niveau de l'acqui video mais depuis quelque jour lorsque je lance le programme winfast , je devrais voir l'image a acquisitionné mais l'ecran reste noire. mes branchements n'ont pourtant pas bougé. alors je voudrais savoir si il n'exite pas une astuce pour tester la carte,savoir si elle n'a pas un bleme ... je pense pas que ce soit au niveau de mon cable s-video qu'il y aurait un bleme ... si vous avez une idée ... je vous remercie d'avance pour vos reponses

merci angelique maintenant je sais pas si c'est ca qui me met ce message d'erreur a l'ouverture de windows mais merci pour ca deja , c'est toujours ca de fait

merci j'ai reussi a supprimer antivir update mais antivir service est toujours la j'ai du raté qq chose mais quoi ....? sinon si j'essaye ca c'est car j'ai un probleme lors du demarrage de windows cela m'affiche : Le système a récupéré d'une erreur sérieuse. un journal de cette erreur a ete créé signature de l'erreur BCCode : a BCP1 : 00000063 BCP2 : 00000002 BCP3 : 00000000 BCP4 : 804D7DFB OSVer : 5_1_2600 SP : 1_0 Product : 256_1 les fichiers suivants sont inclu dans ce rapport d'erreur C:\WINDOWS\Minidump\Mini120105-01.dmp C:\DOCUME~1\steroban\LOCALS~1\Temp\WER9.tmp.dir00\sysdata.xml pouvez vous m'en dire plus pour regler ce probleme ?

bonjour , je voudrais savoir comment peut-on supprimer completement antivir car je l'ai desinstallé mais dans l'utilitaire de configuration systeme / service il reste encore antivir service avec l'etat arreté antivir update etat arreté aussi peut on les supprimer directement a partir de l'utilitaire de config ? merci d'avance pour vos reponses

ok , merci pour directx j'ai meme trouvé un petit truc pour pouvoir le tester démarrer / exécuter / et tapez "dxdiag" (sans les "") pour le pilote je vais essayer sans norton , j'espere quand meme qu'il n'y a pas de virus la dessous

bonjour , * je voudrais savoir ou s'installe directx 9.0c car lorsque je vais dans program files il y a bien un dossier directx mais il n'y a rien dedans. * sinon la mise a jour du pilote de l'imprimante lexmark p4330 cjb4300FR.exe, telecharger pourtant sur le site officiel de lexmark m'indique a l'installation un probleme detecté par norton (virus ???????) pouvez vous me dire ce que vous en pensez ... merci d'avance pour vos reponses ...

il a marché le jour ou je l'ai acheter c'est a dire vendredi et encore avec beaucoup de mal ( toujours pour les meme raison il ne le reconnaissait pas , mais apres multiple branchement et debranchement du dd ext, j'ai reussi a mettre quelque données ) seulement maintenant plus moyen d'avoir acces au dd car il ne le reconnait plus du tout meme en debranchant et autre .... j'ai essayer sur mon pc de bureau et ca fait un peu pres pareille , la 1ere fois il l'a reconnu 2 seconde et il s'est renlevé apres , et apres plus rien ... sinon j'ai essayé sans le dongle mais ca fait pareille , je me demande si ca ne vient pas du cable . serait il possible si je rachete un cable de trouver un cable qui se brancherait sur le firewire au lieu de l'usb ? est ce que ca serait mieu ?

j'ai pas le modem de 9 telecom mais par contre j'ai branché un dongle pour recevoir l'internet en wifi crois tu que ca peux gener ?

ok merci , je vais rechercher les papiers, on sait jamais si elle garantie 2 ans je pourrai la ramener si c'est 1 an , je suis chocolat...

non il ne voit pas de disque dur externe il y a juste mon dd interne avec 2 partitions et le lecteur graveur dvd

bonjour , je voudrais installer un disque dure sur mon portable mais lorsque je le branche il ne le reconnait pas . j'ai xp , et dans le petit livre d'explication donner avec le dd c'est marqué que pour xp il n'y a pas besoin de pilote les pilotes sont necessaire que pour 98 ... si vous avez une idée ... merci d'avance pour vos reponses

elle a moins de 2 ans , mais c'est vrai que parfois j'ai de longue periode sans l'utiliser. donc est ce que l'encre a sechée ou est ce un autre probleme ... sinon comment savais tu le prix des tetes (59 euro) , tu l'avais ramener au sav ou tu as vu ca sur un site , car j'ai justement chercher un site ou j'aurais pu trouver en vente des tetes d'impression mais j'ai rien trouvé....

bonjour , lorsque j'imprime je n'ai plus la couleur noir . j'ai bien essayé plusieur fois de faire un nettoyage des tetes avec le programme de l'imprimante , mais rien .... j'ai aussi enlever les tetes et je les ai laissé trempées dans de l'eau demineralisé , j'ai essayé aussi du produit special pour nettoyage de l'encre , mais toujours rien ... qu'en pensez vous ? avez vous une soluce ? merci d'avance pour vos reponses ...