Pey

[quote : "non, on a fait que désactiver des services" ==> Bon ça doit être le serveur de Free qui est de travers... Ca lui arrive assez souvent à mon goût " fais une recherches sur : SB Audigy 2 : " J'obtiens ça : Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Nom de la classe : <Sans classe> Heure de dernière écriture : 20/10/2004 - 05:31 Valeur 0 Nom : SB Audigy 2 Startup Menu Type : REG_SZ Données : /L:FRN " pour ta fenetre, fais un tour dans le menu démarrer -> programmes -> démarrage et regardes si tu n'as pas une entrée, auquel cas, tu la vire " : C'est vide... Pey

O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN Correspond à : Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{F14E6B48-FBCA-4d32-BD79-7829D4F7E43B}] @="FrnFrnWrdBrk Class" [HKEY_CLASSES_ROOT\CLSID\{F14E6B48-FBCA-4d32-BD79-7829D4F7E43B}\InprocServer32] @="C:\\WINDOWS\\system32\\LangWrbk.dll" "ThreadingModel"="Free" [HKEY_CLASSES_ROOT\CLSID\{F14E6B48-FBCA-4d32-BD79-7829D4F7E43B}\ProgID] @="FrnFrnWrdBrk.FrnFrnWrdBrk.1" [HKEY_CLASSES_ROOT\CLSID\{F14E6B48-FBCA-4d32-BD79-7829D4F7E43B}\VersionIndependentProgID] @="FrnFrnWrdBrk.FrnFrnWrdBrk" quote : " tu parles de l'explorateur qui s'ouvre en meme temps que tu arrive sur le bureau ? tu peux être plus précis ou envoyer un (screen-shot) " Je n'arrive pas à tenvoyer un screen shot ; En fait lorsque je lance le micro et que l'on arrive sur l'écran du bureau avec les icones j'ai une fenêtre qui s'ouvre au milieu dont l'intitulé est System32 avec à gauche le menu de gestion du système, des fichiers... et à droite tous les dossiers qui figurent dans System32... Par ailleurs je constate que je ne peux plus me connecter sur ma messagerie (outlook) qui me réclame mon mot de passe (dont je ne me souviens plus) (même chose pour celui de mon amie (c'est plus génant ) ) Est-ce lié aux manips que l'on vient de faire ? Pey

Bon j'ai désactivé toutes les lignes indiquées... rapport de net start : Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Pierre>net start Les services Windows suivants ont été lancés : Acquisition d'image Windows (WIA) AntiVir Service AntiVir Update Appel de procédure distante (RPC) Audio Windows Client DHCP Connexion secondaire Connexions réseau Gestionnaire de connexions d'accès distant Infrastructure de gestion Windows Journal des événements Lanceur de processus serveur DCOM Plug-and-Play Spouleur d'impression Station de travail Thèmes TrueVector Internet Monitor Téléphonie WMDM PMSP Service La commande s'est terminée correctement. C:\Documents and Settings\Pierre> le log de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:54:10, on 02/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe Voila. On ne peut pas désactiver l'ouverture de la fenêtre System32 au démarrage du micro (lorsque l'on arrive sur l'écran du bureau) ? Pey

Bon je suis de retour... J'ai fixé avec HijackThis les lignes indiquées sur ton message, viré Norton Sécurity et installé Zone Alarm et Antivir. Voici le nouveau log d'HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:55:15, on 01/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Que faut-il faire maintenant ? Pey

désolé je ne suis pas sur le bon forum...

Bonsoir, Après des problèmes d'infection par des spywares résolus grace à BipBip 07 celui-ci me conseille d'optimiser mon PC en faisant appel à Tesgaz... Avant de poster mes rapports de fonctionnement je souhaiterais notamment supprimer la fenêtre de system32 qui s'ouvre au démarrage du micro, arranger Norton Security qui me cause des soucis et réduire le bruit des ventilos, bruyant constamment (sans pour autant que cela nuise au micro !) le rapport de cmd net start : Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Pierre>net start Les services Windows suivants ont été lancés : Acquisition d'image Windows (WIA) Aide et support Appel de procédure distante (RPC) Assistance TCP/IP NetBIOS Ati HotKey Poller Audio Windows C-DillaCdaC11BA Centre de sécurité Client de suivi de lien distribué Client DHCP Client DNS Compatibilité avec le Changement rapide d'utilisateur Configuration automatique sans fil Connexion secondaire Connexions réseau Creative Service for CDROM Access Détection matériel noyau Emplacement protégé Explorateur d'ordinateur Gestionnaire de comptes de sécurité Gestionnaire de connexions d'accès distant Infrastructure de gestion Windows Journal des événements Lanceur de processus serveur DCOM Mises à jour automatiques NLA (Network Location Awareness) Notification d'événement système Pare-feu Windows / Partage de connexion Internet Planificateur de tâches Plug-and-Play Promise RAID message agent SAVScan Serveur Service de découvertes SSDP Service de la passerelle de la couche Application Service de rapport d'erreurs Service de restauration système Service Norton AntiVirus Auto-Protect Services de cryptographie Services IPSEC Services Terminal Server Spouleur d'impression Station de travail Symantec Event Manager Symantec Network Drivers Service Symantec Network Proxy Symantec Settings Manager SymWMI Service Système d'événements de COM+ Thèmes Téléphonie WAN Miniport (ATW) Service WebClient Windows Time WMDM PMSP Service La commande s'est terminée correctement. Le rapport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:35:35, on 01/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe en espérant que vous pourrez m'aider... merci par avance. Pey

Ca y est j'ai trouvé en réactivant le compte en tant que superviseur... En tout cas je suis soulagé de voir mon micro tourner sans ces fichus spywares... !!! Merci à BipBip07. Pey

Bonsoir, Tout d'abord un grand merci pour ton aide précieuse... Maintenant je souhaite ré-activer Norton Internet security or le système me dit que je n'ai pas les privilèges requis (superviseur) ; Comment faire ?? Pey

[quote name=BipBip07' date='mar... Voici le résultat des courses : Log Ewido sur scan rapide de la mémoire : --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 06:01:55, 31/08/2005 + Somme de contrôle: B3587435 + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{151272FB-2CD4-E387-93B1-F52B2911D0EE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{2A6A2EFF-2FC6-683C-5911-BB1AC07E5964} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{2D9BB7B5-D27A-5907-A874-72E04FC719E8} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{338E88E9-D821-1C15-A00D-907AB980E988} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{47B70B6F-A6B0-230A-43C3-9F9B5C710209} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{4822A81B-A35C-81CA-4B1E-595C44DF3F5E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{52CA0FCE-F9E0-2125-6CA6-2627141A47E9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{67654C62-B847-D47B-7386-202E338F4761} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{67D02480-710B-80D7-0624-27BB57B32CDE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{821C8BB3-C516-BEE5-C6A4-ECF0D92BF426} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{822904F6-6515-F4CA-FCA6-3DD79347C0E0} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{826D0369-102B-4A44-F27B-D9DCC50A8EE6} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{88289CAD-8761-B286-1697-48C2E3A53747} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{8A0FEDBB-3762-AEB7-E85E-6BCC16F76759} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{97E37285-B9D3-035E-821F-3EBE4F849C3D} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{B36D5282-D413-F545-CF79-A6CE970CFEBB} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{B6233EB3-872F-7898-F4A8-3F6A3BAA6D57} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{C75B8795-6012-883F-06EE-5F1501763CFE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{D7B5394E-D013-3545-35D0-45376236A8DC} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{DD25AEF3-3DC7-625D-F3C6-DE10B7C6BF82} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{E65FC41A-89B3-21B7-1EB6-E92DA3645370} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{E8A06DEA-6626-407D-5720-FE211C989AC1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{EAC3A0EF-0931-C087-DD54-10E2CE664097} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{890089B7-B385-442F-97B6-99060E8BD08F} -> Spyware.FlashTrack : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{48E832EC-B061-49E2-BBC1-AC818623B742} -> Spyware.FlashTrack : Nettoyer et sauvegarder HKU\S-1-5-21-2539241879-1679846765-4003978339-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{822904F6-6515-F4CA-FCA6-3DD79347C0E0} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKU\S-1-5-21-2539241879-1679846765-4003978339-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7C06F7A-7E5B-8248-7CE7-E61C97F1037E} -> Spyware.MidAddle : Nettoyer et sauvegarder C:\WINDOWS\FeAnim.ini:encnq -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\FeAnim.ini:ipcvs -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\FeAnim.ini:uzrtd -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\MsgAgt.INI:ycxeu -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\smscfg.ini:nxqgb -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\smscfg.ini:qujnj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\smscfg.ini:xobbu -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\SYSINI.QTW:fbpjj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\SYSINI.QTW:niqta -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\SYSINI.QTW:nkfule -> Trojan.Agent.bi : Nettoyer et sauvegarder C:\WINDOWS\SYSINI.QTW:zjugv -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder C:\WINDOWS\winamp.ini:nzeea -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\winamp.ini:rvfrwj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder C:\WINDOWS\WININI.QTW:whvfs -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder ::Fin du rapport Adaware : Rien trouvé Spybot : Rien trouvé (il y avait longtemps que ça n'était pas arrivé ! ) Easy Cleaner : 816 entrées caduques : Dois-je les supprimer ???? Ccleaner : j'ai passé l'analyse et le nettoyeur mais dois-je procéder à l'analyse des erreurs et à leur correction ?? je ne l'ai pas fait de crainte d'une restauration de saletés... Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 06:37:46, on 31/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Voila. Où en est-on ???? A bientôt Pey

Tout n'a pas fonctinné : Le log AboutBuster : AboutBuster 5.0 reference file 28 Scan started on [30/08/2005] at [22:16:19] ------------------------------------------------ Removed Stream! C:\WINDOWS\FeAnim.ini:cnner Removed Stream! C:\WINDOWS\MsgAgt.INI:phhxy Removed Stream! C:\WINDOWS\smscfg.ini:gnmggd Removed Stream! C:\WINDOWS\SYSINI.QTW:euetug Removed Stream! C:\WINDOWS\winamp.ini:jmuxem Removed Stream! C:\WINDOWS\WININI.QTW:tfmlgw ------------------------------------------------ Removed File! : C:\Windows\axnni.dat Removed File! : C:\Windows\idbsk.dat Removed File! : C:\Windows\kakng.dat Removed File! : C:\Windows\System32\cchwm.dat ------------------------------------------------ Scan was COMPLETED SUCCESSFULLY at 22:16:43 Le log de SpSeHjfix 112 : (8/30/05 22:18:59) SPSeHjFix started v1.1.2 (8/30/05 22:18:59) OS: WinXP Service Pack 2 (5.1.2600) (8/30/05 22:18:59) Language: français (8/30/05 22:18:59) Win-Path: C:\WINDOWS (8/30/05 22:18:59) System-Path: C:\WINDOWS\system32 (8/30/05 22:18:59) Temp-Path: C:\DOCUME~1\Pierre\LOCALS~1\Temp\ (8/30/05 22:19:19) Disinfection started (8/30/05 22:19:19) Bad-Dll(IEP): c:\windows\system32\caxsm.dll (8/30/05 22:19:19) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:19:19) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:19:19) Bad IE-pages: deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\windows\system32\caxsm.dll/sp.html#69959 deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\caxsm.dll/sp.html#69959 deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank (8/30/05 22:19:19) Stealth-String not found (8/30/05 22:19:19) No locked Files to delete. End without Reboot (8/30/05 22:19:34) Disinfection started (8/30/05 22:19:34) Bad-Dll(IEP): c:\windows\system32\caxsm.dll (8/30/05 22:19:34) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:19:34) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:19:34) Bad IE-pages: (none) (8/30/05 22:19:34) Stealth-String not found (8/30/05 22:19:34) No locked Files to delete. End without Reboot (8/30/05 22:20:11) Disinfection started (8/30/05 22:20:11) Bad-Dll(IEP): c:\windows\system32\caxsm.dll (8/30/05 22:20:11) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:11) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:11) Bad IE-pages: (none) (8/30/05 22:20:11) Stealth-String not found (8/30/05 22:20:11) No locked Files to delete. End without Reboot (8/30/05 22:20:11) Disinfection started (8/30/05 22:20:11) Bad-Dll(IEP): c:\windows\system32\caxsm.dll (8/30/05 22:20:12) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:12) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:12) Bad IE-pages: (none) (8/30/05 22:20:12) Stealth-String not found (8/30/05 22:20:12) No locked Files to delete. End without Reboot (8/30/05 22:20:12) Disinfection started (8/30/05 22:20:12) Bad-Dll(IEP): c:\windows\system32\caxsm.dll (8/30/05 22:20:12) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:12) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:12) Bad IE-pages: (none) (8/30/05 22:20:12) Stealth-String not found (8/30/05 22:20:12) No locked Files to delete. End without Reboot (8/30/05 22:20:12) Disinfection started (8/30/05 22:20:12) Bad-Dll(IEP): c:\windows\system32\caxsm.dll (8/30/05 22:20:12) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:12) UBF: 4 - UBB: 8 - UBR: 22 (8/30/05 22:20:12) Bad IE-pages: (none) (8/30/05 22:20:12) Stealth-String not found (8/30/05 22:20:12) No locked Files to delete. End without Reboot Le scan de ravantivirus et de panda active scan n'a pas fonctionné : je me fais jeter voila le message d'erreur que j'ai sur le site de Panda quand j'essaie d'actionner active scan : Microsoft VBScript runtime error '800a01a8' Object required: 'selectednode.selectSingleNode(...)' /activescan/activescan/tratarxml.asp, line 44 Tout à l'heure j'avais passé antivir en mode sans echec (conseil de Megataupe) Le log de HijackThis (en mode Normal) : Logfile of HijackThis v1.99.1 Scan saved at 22:37:38, on 30/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {87B9B006-3765-8006-D7C5-4C71568F43DA} - C:\WINDOWS\mshx.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [mstk.exe] C:\WINDOWS\system32\mstk.exe O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Quelle est l'étape suivante ? Pey

Salut, Ton lien pour télécharger SpHjfix renvoie vers le même logiciel que SpSeHjfix112.... Pey

Bonsoir, Voici le log de Hijackthis en mode sans echec après passage et nettoyage d'Antivir... Merci de m'indiquer la suite de la procédure... Pey Logfile of HijackThis v1.99.1 Scan saved at 21:24:02, on 30/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\caxsm.dll/sp.html#69959 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\caxsm.dll/sp.html#69959 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {04194DC1-FE3C-EB9E-862A-625742602CF4} - C:\WINDOWS\msfn.dll (file missing) O2 - BHO: Class - {3C590378-0A5C-B10E-AF30-95DF78FBEABD} - C:\WINDOWS\apism32.dll (file missing) O2 - BHO: Class - {442D8F79-8826-B4A6-92B0-B5389B535D9B} - C:\WINDOWS\system32\appst.dll (file missing) O2 - BHO: Class - {87B9B006-3765-8006-D7C5-4C71568F43DA} - C:\WINDOWS\mshx.dll (file missing) O2 - BHO: Class - {9B7C0FD1-A979-46E0-871F-2B02FBB5AF1C} - C:\WINDOWS\appqk.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {E1855C39-8820-BABA-C94F-7C3D2AD1C652} - C:\WINDOWS\system32\sdkmq.dll (file missing) O2 - BHO: Class - {E6A8DF75-9B34-005D-4060-2AB82D18D1F5} - C:\WINDOWS\ntlq32.dll (file missing) O2 - BHO: Class - {E9056821-E93F-5C07-397E-4CAF2636D6F7} - C:\WINDOWS\netsc.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [mstk.exe] C:\WINDOWS\system32\mstk.exe O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ienz32.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Bonjour, Je vais commencer par suivre les directives de Megataupe et espérant qu'elles seront efficaces... A ce soir pour + d'infos.. Pey

Bonjour, J'ai besoin d'aide pour éradiquer des spywares sur mon PC. Je tourne avec Windows XP SP2 Ed. Familiale. SpyBot me dit que j'ai Trek Blue Error Nuke et CoolWWWSearch.SearchKlick. En mode sans echec je les ai supprimés (confirmé par SpyBot) mais quand je relance en mode normal et que je fais tourner Spybot il sont de nx là... Merci par avance pour votre aide. Que faire pour m'en débarasser ? Voici le log de HijacckThis : Logfile of HijackThis v1.99.1 Scan saved at 21:32:27, on 29/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\mstk.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Pierre\Mes documents\PROGRAMMES\Logiciels anti spyware\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\caxsm.dll/sp.html#69959 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\caxsm.dll/sp.html#69959 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {04194DC1-FE3C-EB9E-862A-625742602CF4} - C:\WINDOWS\msfn.dll O2 - BHO: Class - {3C590378-0A5C-B10E-AF30-95DF78FBEABD} - C:\WINDOWS\apism32.dll O2 - BHO: Class - {442D8F79-8826-B4A6-92B0-B5389B535D9B} - C:\WINDOWS\system32\appst.dll O2 - BHO: Class - {87B9B006-3765-8006-D7C5-4C71568F43DA} - C:\WINDOWS\mshx.dll O2 - BHO: Class - {9B7C0FD1-A979-46E0-871F-2B02FBB5AF1C} - C:\WINDOWS\appqk.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {E1855C39-8820-BABA-C94F-7C3D2AD1C652} - C:\WINDOWS\system32\sdkmq.dll O2 - BHO: Class - {E6A8DF75-9B34-005D-4060-2AB82D18D1F5} - C:\WINDOWS\ntlq32.dll O2 - BHO: Class - {E9056821-E93F-5C07-397E-4CAF2636D6F7} - C:\WINDOWS\netsc.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [mstk.exe] C:\WINDOWS\system32\mstk.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [ienz32.exe] C:\WINDOWS\system32\ienz32.exe O4 - HKLM\..\RunOnce: [apiqu32.exe] C:\WINDOWS\system32\apiqu32.exe O4 - HKLM\..\RunOnce: [javawb32.exe] C:\WINDOWS\javawb32.exe O4 - HKLM\..\RunOnce: [iehh32.exe] C:\WINDOWS\iehh32.exe O4 - HKLM\..\RunOnce: [addcq32.exe] C:\WINDOWS\system32\addcq32.exe O4 - HKLM\..\RunOnce: [atlnd.exe] C:\WINDOWS\system32\atlnd.exe O4 - HKLM\..\RunOnce: [sysxv32.exe] C:\WINDOWS\sysxv32.exe O4 - HKLM\..\RunOnce: [ntwx.exe] C:\WINDOWS\ntwx.exe O4 - HKLM\..\RunOnce: [apisj.exe] C:\WINDOWS\system32\apisj.exe O4 - HKLM\..\RunOnce: [javapy32.exe] C:\WINDOWS\javapy32.exe O4 - HKLM\..\RunOnce: [iefg32.exe] C:\WINDOWS\system32\iefg32.exe O4 - HKLM\..\RunOnce: [d3as.exe] C:\WINDOWS\system32\d3as.exe O4 - HKLM\..\RunOnce: [netzz32.exe] C:\WINDOWS\system32\netzz32.exe O4 - HKLM\..\RunOnce: [appyp32.exe] C:\WINDOWS\appyp32.exe O4 - HKLM\..\RunOnce: [atlxf.exe] C:\WINDOWS\atlxf.exe O4 - HKLM\..\RunOnce: [appgf.exe] C:\WINDOWS\system32\appgf.exe O4 - HKLM\..\RunOnce: [ntvu32.exe] C:\WINDOWS\ntvu32.exe O4 - HKLM\..\RunOnce: [crmc32.exe] C:\WINDOWS\crmc32.exe O4 - HKLM\..\RunOnce: [sdkhf.exe] C:\WINDOWS\sdkhf.exe O4 - HKLM\..\RunOnce: [mfcgv32.exe] C:\WINDOWS\mfcgv32.exe O4 - HKLM\..\RunOnce: [sysel.exe] C:\WINDOWS\system32\sysel.exe O4 - HKLM\..\RunOnce: [javada32.exe] C:\WINDOWS\system32\javada32.exe O4 - HKLM\..\RunOnce: [nettq32.exe] C:\WINDOWS\nettq32.exe O4 - HKLM\..\RunOnce: [ipby32.exe] C:\WINDOWS\ipby32.exe O4 - HKLM\..\RunOnce: [d3ly32.exe] C:\WINDOWS\system32\d3ly32.exe O4 - HKLM\..\RunOnce: [mfcly.exe] C:\WINDOWS\system32\mfcly.exe O4 - HKLM\..\RunOnce: [addpk.exe] C:\WINDOWS\system32\addpk.exe O4 - HKLM\..\RunOnce: [netez32.exe] C:\WINDOWS\netez32.exe O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe O4 - HKLM\..\RunOnce: [d3tr32.exe] C:\WINDOWS\system32\d3tr32.exe O4 - HKLM\..\RunOnce: [ipsz32.exe] C:\WINDOWS\ipsz32.exe O4 - HKLM\..\RunOnce: [ntrp.exe] C:\WINDOWS\system32\ntrp.exe O4 - HKLM\..\RunOnce: [ipap.exe] C:\WINDOWS\ipap.exe O4 - HKLM\..\RunOnce: [msqe32.exe] C:\WINDOWS\system32\msqe32.exe O4 - HKLM\..\RunOnce: [wingm32.exe] C:\WINDOWS\system32\wingm32.exe O4 - HKLM\..\RunOnce: [iejx.exe] C:\WINDOWS\iejx.exe O4 - HKLM\..\RunOnce: [sdkin32.exe] C:\WINDOWS\sdkin32.exe O4 - HKLM\..\RunOnce: [ipdr.exe] C:\WINDOWS\ipdr.exe O4 - HKLM\..\RunOnce: [winry32.exe] C:\WINDOWS\system32\winry32.exe O4 - HKLM\..\RunOnce: [mfchg32.exe] C:\WINDOWS\system32\mfchg32.exe O4 - HKLM\..\RunOnce: [addkj.exe] C:\WINDOWS\addkj.exe O4 - HKLM\..\RunOnce: [d3jz32.exe] C:\WINDOWS\d3jz32.exe O4 - HKLM\..\RunOnce: [ipix.exe] C:\WINDOWS\system32\ipix.exe O4 - HKLM\..\RunOnce: [addvj32.exe] C:\WINDOWS\addvj32.exe O4 - HKLM\..\RunOnce: [winww32.exe] C:\WINDOWS\winww32.exe O4 - HKLM\..\RunOnce: [crbs32.exe] C:\WINDOWS\crbs32.exe O4 - HKLM\..\RunOnce: [addee.exe] C:\WINDOWS\addee.exe O4 - HKLM\..\RunOnce: [iezq32.exe] C:\WINDOWS\system32\iezq32.exe O4 - HKLM\..\RunOnce: [adddj32.exe] C:\WINDOWS\system32\adddj32.exe O4 - HKLM\..\RunOnce: [msbz32.exe] C:\WINDOWS\msbz32.exe O4 - HKLM\..\RunOnce: [iebh.exe] C:\WINDOWS\iebh.exe O4 - HKLM\..\RunOnce: [msch.exe] C:\WINDOWS\system32\msch.exe O4 - HKLM\..\RunOnce: [appze32.exe] C:\WINDOWS\appze32.exe O4 - HKLM\..\RunOnce: [mfclp.exe] C:\WINDOWS\system32\mfclp.exe O4 - HKLM\..\RunOnce: [iekf32.exe] C:\WINDOWS\iekf32.exe O4 - HKLM\..\RunOnce: [appde32.exe] C:\WINDOWS\appde32.exe O4 - HKLM\..\RunOnce: [atlop32.exe] C:\WINDOWS\system32\atlop32.exe O4 - HKLM\..\RunOnce: [iett32.exe] C:\WINDOWS\system32\iett32.exe O4 - HKLM\..\RunOnce: [mfcwf.exe] C:\WINDOWS\system32\mfcwf.exe O4 - HKLM\..\RunOnce: [addaj32.exe] C:\WINDOWS\addaj32.exe O4 - HKLM\..\RunOnce: [msqy.exe] C:\WINDOWS\system32\msqy.exe O4 - HKLM\..\RunOnce: [ippo32.exe] C:\WINDOWS\system32\ippo32.exe O4 - HKLM\..\RunOnce: [atlnd32.exe] C:\WINDOWS\atlnd32.exe O4 - HKLM\..\RunOnce: [mfcnl.exe] C:\WINDOWS\mfcnl.exe O4 - HKLM\..\RunOnce: [atlwm.exe] C:\WINDOWS\atlwm.exe O4 - HKLM\..\RunOnce: [apiqd.exe] C:\WINDOWS\system32\apiqd.exe O4 - HKLM\..\RunOnce: [d3kh.exe] C:\WINDOWS\d3kh.exe O4 - HKLM\..\RunOnce: [mfcny32.exe] C:\WINDOWS\system32\mfcny32.exe O4 - HKLM\..\RunOnce: [crrq.exe] C:\WINDOWS\system32\crrq.exe O4 - HKLM\..\RunOnce: [mfcpu32.exe] C:\WINDOWS\mfcpu32.exe O4 - HKLM\..\RunOnce: [apipc32.exe] C:\WINDOWS\system32\apipc32.exe O4 - HKLM\..\RunOnce: [javayv32.exe] C:\WINDOWS\javayv32.exe O4 - HKLM\..\RunOnce: [atlyd32.exe] C:\WINDOWS\system32\atlyd32.exe O4 - HKLM\..\RunOnce: [sdkto32.exe] C:\WINDOWS\sdkto32.exe O4 - HKLM\..\RunOnce: [d3gt.exe] C:\WINDOWS\d3gt.exe O4 - HKLM\..\RunOnce: [crht32.exe] C:\WINDOWS\crht32.exe O4 - HKLM\..\RunOnce: [d3ju.exe] C:\WINDOWS\d3ju.exe O4 - HKLM\..\RunOnce: [sdkyk.exe] C:\WINDOWS\sdkyk.exe O4 - HKLM\..\RunOnce: [d3dm.exe] C:\WINDOWS\system32\d3dm.exe O4 - HKLM\..\RunOnce: [nthy.exe] C:\WINDOWS\system32\nthy.exe O4 - HKLM\..\RunOnce: [iexn32.exe] C:\WINDOWS\iexn32.exe O4 - HKLM\..\RunOnce: [appnu32.exe] C:\WINDOWS\appnu32.exe O4 - HKLM\..\RunOnce: [sysqy.exe] C:\WINDOWS\sysqy.exe O4 - HKLM\..\RunOnce: [javapo32.exe] C:\WINDOWS\javapo32.exe O4 - HKLM\..\RunOnce: [netfd32.exe] C:\WINDOWS\system32\netfd32.exe O4 - HKLM\..\RunOnce: [ipfl.exe] C:\WINDOWS\system32\ipfl.exe O4 - HKLM\..\RunOnce: [apiom.exe] C:\WINDOWS\apiom.exe O4 - HKLM\..\RunOnce: [crdj32.exe] C:\WINDOWS\system32\crdj32.exe O4 - HKLM\..\RunOnce: [systq32.exe] C:\WINDOWS\system32\systq32.exe O4 - HKLM\..\RunOnce: [ipwk32.exe] C:\WINDOWS\system32\ipwk32.exe O4 - HKLM\..\RunOnce: [atlmz.exe] C:\WINDOWS\atlmz.exe O4 - HKLM\..\RunOnce: [ielp32.exe] C:\WINDOWS\ielp32.exe O4 - HKLM\..\RunOnce: [javaje32.exe] C:\WINDOWS\system32\javaje32.exe O4 - HKLM\..\RunOnce: [javajm32.exe] C:\WINDOWS\system32\javajm32.exe O4 - HKLM\..\RunOnce: [syssn32.exe] C:\WINDOWS\syssn32.exe O4 - HKLM\..\RunOnce: [atlme.exe] C:\WINDOWS\system32\atlme.exe O4 - HKLM\..\RunOnce: [winct.exe] C:\WINDOWS\winct.exe O4 - HKLM\..\RunOnce: [crmm32.exe] C:\WINDOWS\crmm32.exe O4 - HKLM\..\RunOnce: [msgx.exe] C:\WINDOWS\system32\msgx.exe O4 - HKLM\..\RunOnce: [d3pd32.exe] C:\WINDOWS\d3pd32.exe O4 - HKLM\..\RunOnce: [d3pl.exe] C:\WINDOWS\d3pl.exe O4 - HKLM\..\RunOnce: [cryl.exe] C:\WINDOWS\cryl.exe O4 - HKLM\..\RunOnce: [addna.exe] C:\WINDOWS\addna.exe O4 - HKLM\..\RunOnce: [iecq32.exe] C:\WINDOWS\iecq32.exe O4 - HKLM\..\RunOnce: [addvz32.exe] C:\WINDOWS\addvz32.exe O4 - HKLM\..\RunOnce: [d3av32.exe] C:\WINDOWS\d3av32.exe O4 - HKLM\..\RunOnce: [appvp32.exe] C:\WINDOWS\appvp32.exe O4 - HKLM\..\RunOnce: [apiit.exe] C:\WINDOWS\system32\apiit.exe O4 - HKLM\..\RunOnce: [atljt32.exe] C:\WINDOWS\atljt32.exe O4 - HKLM\..\RunOnce: [atlxq32.exe] C:\WINDOWS\system32\atlxq32.exe O4 - HKLM\..\RunOnce: [mscm32.exe] C:\WINDOWS\system32\mscm32.exe O4 - HKLM\..\RunOnce: [apiza.exe] C:\WINDOWS\apiza.exe O4 - HKLM\..\RunOnce: [apifw.exe] C:\WINDOWS\apifw.exe O4 - HKLM\..\RunOnce: [syskt.exe] C:\WINDOWS\syskt.exe O4 - HKLM\..\RunOnce: [netfe.exe] C:\WINDOWS\netfe.exe O4 - HKLM\..\RunOnce: [atlut.exe] C:\WINDOWS\atlut.exe O4 - HKLM\..\RunOnce: [sysnm32.exe] C:\WINDOWS\system32\sysnm32.exe O4 - HKLM\..\RunOnce: [sysqu32.exe] C:\WINDOWS\system32\sysqu32.exe O4 - HKLM\..\RunOnce: [atlob.exe] C:\WINDOWS\system32\atlob.exe O4 - HKLM\..\RunOnce: [mfcug.exe] C:\WINDOWS\system32\mfcug.exe O4 - HKLM\..\RunOnce: [ntvd32.exe] C:\WINDOWS\system32\ntvd32.exe O4 - HKLM\..\RunOnce: [d3tk.exe] C:\WINDOWS\system32\d3tk.exe O4 - HKLM\..\RunOnce: [winpo32.exe] C:\WINDOWS\winpo32.exe O4 - HKLM\..\RunOnce: [mszp.exe] C:\WINDOWS\system32\mszp.exe O4 - HKLM\..\RunOnce: [msti32.exe] C:\WINDOWS\system32\msti32.exe O4 - HKLM\..\RunOnce: [ntyf32.exe] C:\WINDOWS\system32\ntyf32.exe O4 - HKLM\..\RunOnce: [iebq32.exe] C:\WINDOWS\system32\iebq32.exe O4 - HKLM\..\RunOnce: [addfv.exe] C:\WINDOWS\addfv.exe O4 - HKLM\..\RunOnce: [wingv32.exe] C:\WINDOWS\system32\wingv32.exe O4 - HKLM\..\RunOnce: [msmi.exe] C:\WINDOWS\system32\msmi.exe O4 - HKLM\..\RunOnce: [javaim.exe] C:\WINDOWS\system32\javaim.exe O4 - HKLM\..\RunOnce: [winfk32.exe] C:\WINDOWS\winfk32.exe O4 - HKLM\..\RunOnce: [atlpp32.exe] C:\WINDOWS\atlpp32.exe O4 - HKLM\..\RunOnce: [ntrk32.exe] C:\WINDOWS\system32\ntrk32.exe O4 - HKLM\..\RunOnce: [crus.exe] C:\WINDOWS\crus.exe O4 - HKLM\..\RunOnce: [ipqw.exe] C:\WINDOWS\ipqw.exe O4 - HKLM\..\RunOnce: [msot32.exe] C:\WINDOWS\system32\msot32.exe O4 - HKLM\..\RunOnce: [apiaf32.exe] C:\WINDOWS\system32\apiaf32.exe O4 - HKLM\..\RunOnce: [apprf.exe] C:\WINDOWS\system32\apprf.exe O4 - HKLM\..\RunOnce: [appmz32.exe] C:\WINDOWS\system32\appmz32.exe O4 - HKLM\..\RunOnce: [apile.exe] C:\WINDOWS\apile.exe O4 - HKLM\..\RunOnce: [ieey.exe] C:\WINDOWS\system32\ieey.exe O4 - HKLM\..\RunOnce: [nettc32.exe] C:\WINDOWS\system32\nettc32.exe O4 - HKLM\..\RunOnce: [javajk.exe] C:\WINDOWS\system32\javajk.exe O4 - HKLM\..\RunOnce: [iefo32.exe] C:\WINDOWS\iefo32.exe O4 - HKLM\..\RunOnce: [crxo.exe] C:\WINDOWS\system32\crxo.exe O4 - HKLM\..\RunOnce: [crra32.exe] C:\WINDOWS\system32\crra32.exe O4 - HKLM\..\RunOnce: [addjm.exe] C:\WINDOWS\system32\addjm.exe O4 - HKLM\..\RunOnce: [ntkm32.exe] C:\WINDOWS\system32\ntkm32.exe O4 - HKLM\..\RunOnce: [netny32.exe] C:\WINDOWS\netny32.exe O4 - HKLM\..\RunOnce: [crdo.exe] C:\WINDOWS\crdo.exe O4 - HKLM\..\RunOnce: [mfcrs32.exe] C:\WINDOWS\system32\mfcrs32.exe O4 - HKLM\..\RunOnce: [apicd32.exe] C:\WINDOWS\system32\apicd32.exe O4 - HKLM\..\RunOnce: [netkt.exe] C:\WINDOWS\system32\netkt.exe O4 - HKLM\..\RunOnce: [atlgx32.exe] C:\WINDOWS\system32\atlgx32.exe O4 - HKLM\..\RunOnce: [sysen.exe] C:\WINDOWS\sysen.exe O4 - HKLM\..\RunOnce: [sdkdd32.exe] C:\WINDOWS\system32\sdkdd32.exe O4 - HKLM\..\RunOnce: [apits32.exe] C:\WINDOWS\apits32.exe O4 - HKLM\..\RunOnce: [crmw.exe] C:\WINDOWS\system32\crmw.exe O4 - HKLM\..\RunOnce: [mfczt32.exe] C:\WINDOWS\mfczt32.exe O4 - HKLM\..\RunOnce: [netlm32.exe] C:\WINDOWS\system32\netlm32.exe O4 - HKLM\..\RunOnce: [winpi32.exe] C:\WINDOWS\system32\winpi32.exe O4 - HKLM\..\RunOnce: [iptu.exe] C:\WINDOWS\system32\iptu.exe O4 - HKLM\..\RunOnce: [atlwg32.exe] C:\WINDOWS\atlwg32.exe O4 - HKLM\..\RunOnce: [sysno.exe] C:\WINDOWS\system32\sysno.exe O4 - HKLM\..\RunOnce: [javamd32.exe] C:\WINDOWS\system32\javamd32.exe O4 - HKLM\..\RunOnce: [netkt32.exe] C:\WINDOWS\netkt32.exe O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ienz32.exe" /s (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe