Drazz

Bah en fait, je suis sous win2k, et donc pas de restauration à ce que je sache...si oui, merci de me dire où et comment la virer Je suis en train de dwl les patch via le centre de norton...wait and see ! Meric en tout cas, je vous tiens au courant au cas ou ça marcherait Drazz

Salut les gens Comme c'est à la mode en ce moment...BONNE ANNEE A TOUS...pleins de bonheur et un gros loto à vous...et 10% pour moi ! Bah c'est quant même moi qui vous le souhaite quant même Bon, après avoir viré ADS234 et autre petites véroles, je reviens vers vous pour avoir vos lumières sur ces deux saloperies: -adware.quadro -W32.Beagle.Av@mm Tous les midi, Norton 2005 me scan les DD, et tous les jours il me détecte à chaque fois ces deux là alors que je les vire tous les jours. Donc il doivent être en auto install à chaque reboot de la bécane. Donc, si vous arrivez à me trouver la solution, je suis prêt à ne prendre que 5% sur vos loto à la place des 10%...oui, je suis bon prince Ah, comme on ne sait jamais, je joins le scan de HijackThis: -------------------- Logfile of HijackThis v1.99.0 Scan saved at 12:46:25, on 04/01/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe E:\Utilitaires\Norton Personal Firewall\ISSVC.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe e:\utilitaires\Djinn Numéris USB\vstartx.exe e:\utilitaires\Djinn Numéris USB\gisdnlog.exe E:\Utilitaires\Norton AntiVirus\navapsvc.exe E:\Utilitaires\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe E:\Utilitaires\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Utilitaires\Logitech\MouseWare\system\em_exec.exe E:\utilitaires\Djinn Numéris USB\gsyno.exe C:\WINNT\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe E:\Utilitaires\Nikon\NkView6\NkvMon.exe C:\WINNT\DvzCommon\DvzMsgr.exe C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe E:\Utilitaires\Microsoft Office\Office10\WINWORD.EXE C:\WINNT\system32\KopJ3f.exe C:\WINNT\system32\KopJ3f.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Utilitaires\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\utilitaires\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\UTILIT~1\FLASHGET\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Utilitaires\Norton AntiVirus\NavShExt.dll O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll O2 - BHO: (no name) - {DDEBC94F-22F5-7E58-DC1C-0BC5390E46EA} - C:\WINNT\system32\soxn.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Utilitaires\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "E:\utilitaires\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GazelDisplay] "e:\utilitaires\Djinn Numéris USB\gsyno.exe" -h O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [vo] C:\documents and settings\administrateur\local settings\temp\vo.exe O4 - HKLM\..\Run: [bmwC] C:\documents and settings\administrateur\local settings\temp\bmwC.exe O4 - HKLM\..\Run: [3f6a7d2350ab] C:\WINNT\system32\infoctrs.exe O4 - HKLM\..\Run: [3TFW67T22LQC37] C:\WINNT\system32\Rdo0.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [Roes] C:\Documents and Settings\Administrateur\Application Data\iv??n.exe O4 - HKCU\..\Run: [Fmaki] C:\WINNT\system32\w?nspool.exe O4 - Global Startup: Microsoft Office.lnk = E:\Utilitaires\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Utilitaires\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DataViz Messenger.lnk = C:\WINNT\DvzCommon\DvzMsgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - E:\Utilitaires\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - E:\Utilitaires\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\flashget.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6CA454BD-5D5A-41BF-A46F-C3E46EB0CB1A}: NameServer = 80.10.246.5 80.10.246.136 O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Démarrage Djinn - F.H.L.P. - e:\utilitaires\Djinn Numéris USB\vstartx.exe O23 - Service: Journal des connexions RNIS - F.H.L.P. - e:\utilitaires\Djinn Numéris USB\gisdnlog.exe O23 - Service: ISSvc - Symantec Corporation - E:\Utilitaires\Norton Personal Firewall\ISSVC.exe O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: SAVScan - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe ----------------------- Voilà, merci d'avance pour votre aide @+ Drazz

Moi je dis Môssieu Tesgaz ! C'était tout con et j'aurais du le voir, mais bon heureusement tu était là Donc pour tous ceux qui ont le même souci que moi, suivre les deux derniers messages du grand gourou Tesgaz. Un grand merci à tous les autres qui sont intervenus, le SAV est encore plus rapide que chez Darty Un grand merci à tous...et à bientôt pour mon second pc qui merdois aussi Drazz

Bon bah voilà le bilan: -mon OS est en francais...donc "C:\documents and settings\administrateur\local settings\temp\" y a pas. Je pense que local setting doit être "Mes Documents en FR, mais dedans, pas de fichier temp C'est pareil pour tout le reste vu que c'est tout en FR -Dans les .exe à virer, je n'ai eu que winspool. Les autres je ne les trouve pas ou alors je trouve ces noms mais qu'en .dll -Venant juste de reboot après ces modifs, je n'ai visiblement plus ADS234 mais j'ai toujours pas de barre des d'état en bas d'IE. Si je l'active dans affichage, elle disparait dès que je change de page !!! -Visiblement y 'a plus de rallentissement quand j'écris Voilà docteur...c'est grâve ? Drazz

Arf, pas vu ta réponse Tesgaz...je vais testouiller ça de suite. MERKI !

Bon, visiblement je l'ai dans l'os. J'ai bien reboot en sans échec, j'ai viré l'historique et les cookies d'IE, j'ai fais un nettoyage de disque, j'ai fais le scan avec ad-aware pour ne detecter que un truc au sujet de Hijackthis et j'ai fini sur RegSeeker...et là je comprend plus, je vois pas ce qu'il faut faire avec...il me détecte pleins de trucs, mais quand je regarde tout ça, y'a par exemple des dossiers de sauvegardes de certains jeux que j'ai viré y'a un moment. Donc je me dis que si je vire tout ces dossiers, je risque de foutre encore plus la merde. Et comme d'hab, j'ai des sorte de micro freeze/lag quand j'écris. Par exemple, je tape un mot et il n'apparait pas en même temps à l'écran mais 1sc ou 2 après !?!? Merci de me dire si vous trouve un truc pour le virer...genre les patch qui existe pour Sasser et autres Worms à deux balles. Tchuss Drazz

Je suis désolé de ne pas pouvoir répondre à ton problème (je ne voulais pas faire un autre post à part pour ça...c'est mieux si c'est regroupé par thème nan ?), mais peut être que toi tu peux répondre au mien sous CS Source, à savoir la console. Même si je la rend "utilisable" dans la cfg, pas moyen de la faire apparaitre ingame. Avez vous le même soucis et avez vous trouvé la solution ? Merki et bonne chasse pour ton problème Drazz

Merci MégaTaupe Dis moi, pourrais tu me faire le petit mode d'emplois pour mongoliens profond, à savoir les étapes et où trouver exactement les fichier temporaires et autres truc à effacer avant de faire les scans. Je sais en principe où les trouver mais je suis tellement sur les nerfs depuis une semaine que ce virus est là, que j'ai peur d'oublier quelque chose. Merci à toi grand Gana Drazz

Yep, comme je l'ai dis je l'ai fait, mais je voulais avoir vos avis car je n'y connait pas grand chose. Sinon Mégataupe, j'ai bien fait la commande dans exécuter mais il me dis que msconfig est introuvable. Je précise que l'OS est Win2K et non pas XP. Merki pour votre aide en tout cas

Nan, pas essayé en sans échec, mais je vais faire ça tout de suite ! Pour ce qui est d'autres explorateurs, je reste sur IE...d'une part car il est simple et car c'est au boulot...en plus avec la connection de merde que j'ai, le temps de le dwl je serais vieux Sinon pour le scan, mis à part les deux truc "méchant" détectés, vous trouvez autre chose ? Drazz

Salut la foule Bon bah je suis nouveau ici et, pour bien commencer, bah je viens vous demander votre aide Donc voilà, tout a débuté il y a une semaine, j'étais seul, il faisait noir...et là c'est le drame ! Tout s'enchaîne, c'est l'escalade ! Sans comprendre, en voulant consulter Internet au boulot, BAM je me mange cette saloperie d'ADS234 qui viens se glisser entre chaque page que je consulte. C'est la fête du slip depuis; pas moyen de le virer et aucun forum sur le net n'en parle, ou alors juste sous XP mais jamais sous 2k ! Le blem c'est qu'au boulot je suis sous 2K, et que j'ai tout essayé. Egorger un poulet, faire des scan dans tous les sens avec Norton 2005/Ad-aware 6.0/Spybot S&D 1.2/Hijackthis. Je n'ai rien trouvé...mis à part ce matin, petite lueur d'espoir, je vois qu'Hijackthis est sortie en nouvelle version, la 1.99.0 ! Je vire la vielle, je mets la nouvelle, je soumets le scan au site d'Hijackthis, je vire les merdes trouvées...et là tout marche comme avant ! Malgré tout, il subsiste quelques petits ralentissements non conformes...et je ne trouve pas d'où ça viens. Je redémarre la bécane, et relance IE. Ayant une connexion de merde au taf (Djin 64K) et asses capricieuse, au début ça ne voulait plus démarrer. Quand enfin ça se lance, je vois qu'ADS234 est de nouveau la et que qu'AD-aware me détecte 6 merdes et Hijackthis 2 nouvelles ! Visiblement y'a un système de restore quelque part !? Donc, si une âme charitable pouvait me donner un coup de pâte, ça serait bonheur dans mon corps car là je suis sur le point de purifier mon PC par les flammes ! Merci d'avance et désolé pour la longueur du message. Je mets en dessous le report de Hijackthis. Drazz ------------ Logfile of HijackThis v1.99.0 Scan saved at 15:02:08, on 29/12/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe E:\Utilitaires\Norton Personal Firewall\ISSVC.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe e:\utilitaires\Djinn Numéris USB\vstartx.exe e:\utilitaires\Djinn Numéris USB\gisdnlog.exe E:\Utilitaires\Norton AntiVirus\navapsvc.exe E:\Utilitaires\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe E:\Utilitaires\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Utilitaires\Logitech\MouseWare\system\em_exec.exe E:\utilitaires\Djinn Numéris USB\gsyno.exe C:\WINNT\system32\RUNDLL32.EXE C:\documents and settings\administrateur\local settings\temp\vo.exe C:\documents and settings\administrateur\local settings\temp\bmwC.exe C:\WINNT\system32\infoctrs.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Documents and Settings\Administrateur\Application Data\iv??n.exe C:\WINNT\system32\w?nspool.exe E:\Utilitaires\Nikon\NkView6\NkvMon.exe C:\WINNT\DvzCommon\DvzMsgr.exe C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe C:\WINNT\system32\Xhrs.exe C:\WINNT\system32\KopJ3f.exe E:\Utilitaires\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\system32\SearchBar.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\utilitaires\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\UTILIT~1\FLASHGET\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Utilitaires\Norton AntiVirus\NavShExt.dll O2 - BHO: Band Class - {CC378B83-9577-44D0-B4F8-0DD965E176FC} - C:\Program Files\eSyndicate\esyn.dll O2 - BHO: (no name) - {DDEBC94F-22F5-7E58-DC1C-0BC5390E46EA} - C:\WINNT\system32\soxn.dll O2 - BHO: Search Help - {E8EAEB34-F7B5-4C55-87FF-720FAF53D841} - C:\Documents and Settings\Administrateur\Local Settings\Temp\t2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Utilitaires\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "E:\utilitaires\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GazelDisplay] "e:\utilitaires\Djinn Numéris USB\gsyno.exe" -h O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [vo] C:\documents and settings\administrateur\local settings\temp\vo.exe O4 - HKLM\..\Run: [bmwC] C:\documents and settings\administrateur\local settings\temp\bmwC.exe O4 - HKLM\..\Run: [3f6a7d2350ab] C:\WINNT\system32\infoctrs.exe O4 - HKLM\..\Run: [3TFW67T22LQC37] C:\WINNT\system32\BuiggbI.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [Roes] C:\Documents and Settings\Administrateur\Application Data\iv??n.exe O4 - HKCU\..\Run: [Fmaki] C:\WINNT\system32\w?nspool.exe O4 - Global Startup: Microsoft Office.lnk = E:\Utilitaires\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = E:\Utilitaires\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DataViz Messenger.lnk = C:\WINNT\DvzCommon\DvzMsgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - E:\Utilitaires\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - E:\Utilitaires\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\UTILIT~1\FLASHGET\flashget.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6CA454BD-5D5A-41BF-A46F-C3E46EB0CB1A}: NameServer = 80.10.246.134 80.10.246.7 O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Démarrage Djinn - F.H.L.P. - e:\utilitaires\Djinn Numéris USB\vstartx.exe O23 - Service: Journal des connexions RNIS - F.H.L.P. - e:\utilitaires\Djinn Numéris USB\gisdnlog.exe O23 - Service: ISSvc - Symantec Corporation - E:\Utilitaires\Norton Personal Firewall\ISSVC.exe O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: SAVScan - Symantec Corporation - E:\Utilitaires\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe