sofia

Ok merci pour l'info ! c'est plutôt rassurant... merci à toi Angélique et au forum de Zebulon qui est vraiment excellent ! On y trouve toujours de l'aide et c'est vraiment sympa de votre part.

Bonjour Angélique, Merci de m'avoir répondu ! Je ne veux t'ennuyer avec mes questions, mais par curiosité j'aimerais savoir s'il y a moyen de supprimer ce psill.exe ? Et c'est quoi ce truc exactement ? ...voilà ! si t'as un moment pour me répondre...merci encore !

Bonjour, Voilà je reviens vers vous et fais appel à votre aide, car j'ai récupéré l'ordi d'un ami qui était infecté par divers trojans, virus... J'ai pu apparemment les supprimer avec Avast, Antivir, malwarebytes... Mais le problème c'est que panda activescan détecte toujours des fichiers infectés et des vulnérabilités ! Si vous pouvez m'aider à le désinfecter ! Merci Voici les rapports d'active scan et d'Hijackthis : ANALYSIS: 2008-11-29 23:58:32 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00194066 Application/Pskill.E HackTools No 0 Yes No C:\WINDOWS\system32\pskill.exe 00194066 Application/Pskill.E HackTools No 0 Yes No C:\20081125 - NEGRIER\c\WINDOWS\system32\pskill.exe ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location 0 ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description 0 ;=============================================================================== ================================================================================= =================== 184380 MEDIUM MS08-002 0 184379 MEDIUM MS08-001 0 182048 HIGH MS07-069 0 182046 HIGH MS07-067 0 182043 HIGH MS07-064 0 179553 HIGH MS07-061 0 176382 HIGH MS07-057 0 176383 HIGH MS07-058 0 170911 HIGH MS07-050 0 170907 HIGH MS07-046 0 170906 HIGH MS07-045 0 170904 HIGH MS07-043 0 164915 HIGH MS07-035 0 164913 HIGH MS07-033 0 164911 HIGH MS07-031 0 160623 HIGH MS07-027 0 157262 HIGH MS07-022 0 157261 HIGH MS07-021 0 157260 HIGH MS07-020 0 157259 HIGH MS07-019 0 156477 HIGH MS07-017 0 150253 HIGH MS07-016 0 150249 HIGH MS07-013 0 150248 HIGH MS07-012 0 150247 HIGH MS07-011 0 150243 HIGH MS07-008 0 150242 HIGH MS07-007 0 150241 MEDIUM MS07-006 0 141034 HIGH MS06-076 0 141033 MEDIUM MS06-075 0 141030 HIGH MS06-072 0 137571 HIGH MS06-070 0 137568 HIGH MS06-067 0 133387 MEDIUM MS06-065 0 133386 MEDIUM MS06-064 0 133385 MEDIUM MS06-063 0 133379 HIGH MS06-057 0 131654 HIGH MS06-055 0 129977 MEDIUM MS06-053 0 129976 MEDIUM MS06-052 0 126093 HIGH MS06-051 0 126092 MEDIUM MS06-050 0 126087 HIGH MS06-046 0 126086 MEDIUM MS06-045 0 126083 HIGH MS06-042 0 126082 HIGH MS06-041 0 126081 HIGH MS06-040 0 123421 HIGH MS06-036 0 123420 HIGH MS06-035 0 120825 MEDIUM MS06-032 0 120823 MEDIUM MS06-030 0 120818 HIGH MS06-025 0 120815 HIGH MS06-022 0 120814 HIGH MS06-021 0 117384 MEDIUM MS06-018 0 114666 HIGH MS06-015 0 114664 HIGH MS06-013 0 108744 MEDIUM MS06-008 0 108743 MEDIUM MS06-007 0 108742 MEDIUM MS06-006 0 104567 HIGH MS06-002 0 104237 HIGH MS06-001 0 96574 HIGH MS05-053 0 93395 HIGH MS05-051 0 93394 HIGH MS05-050 0 93454 MEDIUM MS05-049 0 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:43:50, on 30/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [Epson Rappel concernant l'enregistrement] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini" O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5965 bytes

Et ben ! C'est rassurant de voir que je ne suis pas toute seule à avoir ce problème de connexion Mais c'est bizarre quand même ! Quand j'ai cette connexion qui apparaît je le sens parce que l'ordi commence à ramer, et mon gestionnaire de tâche m'indique processus à 100 % Bon je vais voir ces liens de plus près ! Merci Charles Ingalls, peut-être à +

Salut Charles, Merci à toi ! Dès que cette connexion réapparaît je te promet je fais une impression d'écran, le problème c'est que là elle n'y est plus Sinon l'intitulé exact de celle-ci : "connexion au réseau local 2" "activée" et en dessous "TV/VIDEO Microsoft". Je précise que j'ai une webcam mais que je n'utilise plus, (pour anecdote, je me suis aperçue de cette connexion 2 quand j'étais sur msn avec ma soeur, quelqu'un nous envoyait des clins d'oeil, comme si un tiers participait à la conversation ! J'ai flippé et depuis je n'utilise plus msn...) La connexion au réseau local 2 est réapparue depuis aujourd'hui ???!!!! Je viens de faire de faire un scan avec ad-aware qui a détecté 4 "critical objects" que je me suis empressée de supprimer ! Bon si j'ai des nouvelles de cette connexion je t'envoies ça ! Merci de me répondre en tout cas, c'est sympa

Voici le rapport de panda active scan : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\utilisateur\Cookies\[email protected][2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[2].txt Des logiciels espions ??!!!

Salut Charles Ingalls ! Merci de me répondre ! En fait mon soucis, est une 2ème connexion qui apparaît lorsque j'affiche toutes mes connexions réseau. Cette connexion apparaît quand je suis connectée sur internet, et j'ai peur que ce soit un intrus ??!!! J'ai donc fait un rapport HijackThis et le logiciel qui a évalué mon rapport me dit que je dois supprimer ce qui suit, il me dit que c'est "méchant" !!! C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll Bon si tu me dis qu'il n'y a rien je suis rassurée, je vais faire le scan de "panda"... Merci et à +

Salut Effik, J'ai en effet une webcam, que j'utilise avec msn ! Mais je ne me connecte plus sur msn, parce que je croyais que cette connexion innopinée arrivait à chaque fois que je me connectais sur msn... Mais apparemment non ! C'est quoi une carte TV ? Désolée je ne suis pas une pro en informatique Ma webcam : Logitech. Mon système Windows XP... Merci de me répondre !

Bonjour à tous encore moi ! En fait je m'inquiète un peu au sujet d'une connexion qui apparaît et que je n'arrive pas à désactiver, bref, j'ai découvert un logiciel qui évalue les rapports hijackthis, mais je ne sais pas comment éliminer ce qui est méchant ! Alors je refais appel à vous pour m'aider à éliminer les méchants de mon ordi ! Voici mon rapport : qu'est-ce-que vous en pensez ? Merci de m'aider Logfile of HijackThis v1.99.1 Scan saved at 19:24:07, on 14/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O5 "LPT1:" /M "Stylus C46" O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107417401807 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonjour à tous, C'est la 2ème fois que je m'adresse au forum de zébulon et je reviens vers vous pour comprendre ce qu'est cette connexion au réseau local 2 qui se met en route toute seule lorsque je suis connectée à internet. Je précise que j'utilise le wi-fi et je ne comprends pas d'où peut venir cette connexion ! Elle s'appelle "Connexion réseau local 2" TV/Vidéo Microsoft. Impossible de la désactiver. Est-ce un pirate, un intrus, ou normal ? Merci de m'aider à comprendre !

Désolé Liégeois ! C moi qui me suis plantée, j'ai oublié d'activer le contrôle Activex Trend micro ça a marché ! Il a détecté le problème : Trojan ! et autres logiciels espions... j'ai tt supprimé ! J'ai refait un panda activescan et là il ne détecte plus rien !!! C NICKEL ! YOUPI ! Un GRAND MERCI A TOUS DE M'AVOIR AIDE ! Vraiment ce forum est génial, vous m'avez été d'un grand secours et je vous en remercie encore, heureusement que vous étiez là !! Vous faites vraiment du bon boulot ! Et j'ai appris énormément de choses... Mais là je vais enfin me reposer l'esprit tranquille. Je super contente. Merci ! Naheulbeuk, Qc001, Charles Ingals, Liégeois... (J'espère que je n'oublies personne !)

Salut Liégeois ! Ben oui j'ai essayé Trend micro mais il est inactif !!! Merci quand même

Salut Qc001 ! Je viens de suivre tes instructions BFU, question "est-ce-que c normal qu'il fasse son travail aussi vite ?" cad je clic execute et de suite apparait "complete script execution" ! Le scan donne toujours le même résultat Adware:adware/navipromo No Désinfecté Registre Windows Bouh j'ai pas envie de le laisser ce truc moi Merci encore de me répondre

Bonjour Charles Ingals ! Merci de me répondre C'est le scan de Panda software qui me détecte cet adware dans le registre. En effet je ne reçois pas de pops up ! Je viens de faire le nettoyage du registre et de refaire le scan de panda qui me détecte toujours cet adware !!! Il s'accroche ou quoi ? Bouh... T'as d'autres solutions ? A+

Bonjour à tous ! Je suis encore sur mon PC j'ai fait un scan et je ne sais pas comment me débarrasser de cet adware qui soit disant est malveillant, voici le rapport : Incident Statut Analyse Adware:adware/navipromo No Désinfecté Registre Windows J'espère que vous pourrez m'aidez !