bat_

salut tornado, je vais essayer de m'ateller a la config de windows.Avec tout ca , le pc devrait commencer une nouvelle vie... Merci encore pour toute ton aide , ainsi que ta patience.Tout le plaisir fut pour moi. Neamoins , sans vouloir t'offenser , j'espere ne plus devoir faire appel a toi! A bientot peut-etre et merci encore

bonjour tornado, je viens de faire les deux premieres etapes...reste la troisieme (qui me parait relativement longue et surtout complquées).Je vais tenter de m'en sortir.D'autre part,je viens de me rendre compte que la licende d'antivir personnel expire le 31 aout 2006!Comment ce fait-il étant donné que c'est un freeware?? S'agissant de la configuration de windows ( troisieme étape) ,je pense avancer lentement (et j'espere surement!) compte tenu de mes pietres compétence en informatique. Je te remerci encore pour toute l'aide que tu m'as fourni. A+

bonsoir tornado, j'ai installer tous les programmes de secrisation que tu m'as preconiser.Le pc reste relativement lent au demarrage.Cependant,il semble etre un chouya plus rapide "a l'utilisation". Voila le rapport Hijackthis que tu m'as demandé: Logfile of HijackThis v1.99.1 Scan saved at 00:10:56, on 06/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - SMC - (no file) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe En espereant que ca te parler plus qu'a moi Merci encore pour ton aide A+

salut tornado; merci encore pour ton aide,j'utilise deja firefox et jamais IE,excepté pour les scan en ligne.Je vais m'atteler a tous tes conseil d'ici demain soir ou mardi matin quand j'aurais acces au net depuis mon pc.Je te posterai un nouveua rapport hijackthis a cette occasion.J'espere vraiment venir rapidement a bout d'une securisation correcte du pc d'ici peu de temps! Bon dimanche A+

bonjour tornado, bonne nouvelle,j'ai enfin reussi a retablir l'ecran!!!!!!!!!!!!merci bcp pr le conseil. Concernant le rapport hijackthis,je ne suis pas chez moi,etj e n'ai pas acces au net de mon p.Je rentre chez moi lundi ds la soirée,je te poste le rapport des que je rentre. Concernant le demarrage,le pc rame pas mal (en mode normal) je ne sais pas pourquoi,et enormément en mode sans echec!!!!Bref je pense que le pc est en congés maladie!!!!! Merci encore pour toute ton aide A+

salut tornado, j'ai d?nstaller norton,tant bien que mal,mais je crois que finalement reussi!J'ai installer zone alarme puis antivir,fais les maj....A ce niveua la , tout va bien. S'agissant du SP2,mon ?an est tjr tronqu?'environ 3 cm sur la droite.Que dois je faire??????????? Est il possible que le sp2 ait d?aquer mon pc???C'est un pc portable que j'ai achet?n juillet 2002,voila. Merci pour ton aide. A+ PS:est e qu'une restauration de systeme pourrait resoudre mon pb???Ou bien un reformatage est il necessaire????

re, j'ai finalement reussi a l'installer.....et puis est survenu un serieux probleme/mon ecran est "tronqué" d'environ 3 cm sur la droite!!!!De plus l'ordi est d'une lenteur horrible.J'ai fait ATF,easycleaner,jv16 et ewido (qui n'a rien trouvé) ,tout ca en mode sans echec.Le pc n'a jamais été aussi lent!!!!!!!!!I need help De plus , je n'aurais plus acces au net pendant quelques jours d'ici demain apres midi. Je me demande si je vais devoir formater!Le probleme est que je n'ai pas de cd windows mais seulement un cd de restauration (merci bcp toshiba). Bref je vais désinstaller norton et installer ce que tu m'as dit. Merci encore pour ton aide. A+

salut tornado, je n'arrive pas a telecharger le sp2.Windows update ne me le propose pas.En fait les mises a jours automatiques me l'avaient proposées il y a un bout de tps mais je l'avais refusé,ce qui explique peut-etre....je n e sais pas.Je ne retrouve rien dans l'historique des mises a jours,ni sur le site de microsoft.Ca m'enerve.....Que puis-je faire??????? Merci d'avoir répondu et pour toute ton aide. A+

bonsoir, je me demandais s'il est necessaire que j'installe le SP2.Je suis un peu réticent a cause des incompatibilités liées a cette mise a jour.Si quequ'un pourrait me conseiller... Par ailleurs,au niveau des antivirus,lequel est efficace,simple,et rapide ( notamment au demarrage )?? Merci de vos conseils.

re, j'ai procéder a quelques astuces trouvées sur le site (msconfig,zeb-utility.....) pour "accelerer" le pc.Il demarre un chouya plus vite mais rien de sensationel.Je pense que norton y tres certainement pour quelque chose Ce serait sympa si tu pouvais m'indiquer un palliatif. Merci d'avance.A+

re tornado, J'ai fais tout ce que tu m'as dit de faire. Concernant norton,le message d'erreur ne s'affiche desormais plus!!!!!Tant mieux pourvu que ca dure... Sinon,le pc est assez lent,surtout au demarage. D'autre part,penses tu qu'il s'avere necessaire que j'installe le SP2? Antivir est il efficace comme antivirus,par rapport a norton par exemple? Si tu as d'autres tuyau pour des antivirus gratuit et efficace;la licence de norton expire fin septembre... Merci d'avance pour ton aide A+

salut tornado, un nouveau truc bizarre se passe sur le pc depuis hier:a chaque fois que je l'eteinds,j'ai droit a un message d'erreur de norton,je clique sur "ok" et le pc s'eteind.Cependant,ca me semble tout de meme louche.Norton commence vraiment a m'agacer vivement.La derniere fois,tu m'avais dis que tu me donnerais des indications pour une nouvel anitivirus ainsi qu'un pare-feu efficace.L'informatique me dépasse,c'est la raison pour laquelle je fais appel a tes conseils. Merci d'avance.A+

re, je viens de refaire,en mode sans echec,un scan avec ewido ainsi qu'avec FxIstbar. Voici le rapport d'ewido: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 17:20:07, 28/05/2006 + Somme de contrôle: 6B4100A5 + Résultats du scan: :mozilla.19:C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder ::Fin du rapport Voila le rapport de FxIstbar,qui n'a rien trouvé: Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0 C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) Adware.Istbar has not been found on your computer. Je ne sais pas si refaire maintenant un scan avec panda s'avere utile.J'attends tes prochaines instructions. A+

PS:concernant internet sweeper,j'avais bien coché la dite case puis redémarer le pc.Resultat:impossible de me debarasser de ces fichiers ".dat".Je ne sais pas si cela peut nuire au pc. Donc visiblement,le pc n'est pas encore tout a fait propre!!Je ne désespere pas ,cela ne saurait venir...

bonjour tornado, je viens de finir tout ce que tu m'as demandé de faire. 1/voici le rapport FxIstbar,qui apparemment n'a rien trouvé Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0 registry: HKEY_USERS\S-1-5-21-790525478-1563985344-1343024091-1003\Software\Microsoft\Internet Explorer\Main: BandRest (value deleted) registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main: BandRest (value deleted) C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) Adware.Istbar has not been found on your computer. 2/voici le rapport ETRemover: Registry Log file generated by *** ETRemover - V.2.1.2 *** 28/05/2006 - 11:44:13 System info: System running in: Safe Mode OS Platform: Microsoft Windows 2000 OS Version: 5.01.2600 OS Update: Service Pack 1 CPU Maker: GenuineIntel CPU Model: x86 Family 15 Model 2 Stepping 7 CPU Speed: 1993 MHz Running processes: [system process] [sYSTEM] system [sYSTEM] smss.exe [\SystemRoot\System32\smss.exe] csrss.exe [sYSTEM] winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe] services.exe [C:\WINDOWS\system32\services.exe] lsass.exe [C:\WINDOWS\system32\lsass.exe] svchost.exe [C:\WINDOWS\system32\svchost.exe] svchost.exe [C:\WINDOWS\system32\svchost.exe] explorer.exe [C:\WINDOWS\Explorer.EXE] notepad.exe [C:\WINDOWS\system32\NOTEPAD.EXE] firefox.exe [C:\PROGRA~1\MOZILL~1\FIREFOX.EXE] etremover_v212.exe [C:\Documents and Settings\baptiste\Bureau\ETRemover\ETRemover_v212.exe] ------------------------------------------ HKLM -> UserInit in NT: DWORD: AutoRestartShell = 1 DefaultDomainName = XP-39TABA6QDXJX DefaultUserName = baptiste LegalNoticeCaption = LegalNoticeText = PowerdownAfterShutdown = 0 ReportBootOk = 1 Shell = Explorer.exe ShutdownWithoutLogon = 0 System = Userinit = C:\WINDOWS\system32\userinit.exe, VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl" DWORD: SfcQuota = -1 allocatecdroms = 0 allocatedasd = 0 allocatefloppies = 0 cachedlogonscount = 10 DWORD: forceunlocklogon = 0 DWORD: passwordexpirywarning = 14 scremoveoption = 0 DWORD: AllowMultipleTSSessions = 1 DWORD: LogonType = 1 Background = 0 0 0 DebugServerCommand = no DWORD: SFCDisable = 0 WinStationsDisabled = 0 DWORD: HibernationPreviouslyEnabled = 1 DWORD: ShowLogonOptions = 0 AltDefaultUserName = baptiste AltDefaultDomainName = XP-39TABA6QDXJX ------------------------------------------ HKCU -> UserInit in NT: ParseAutoexec = 1 DWORD: BuildNumber = 2600 ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp ------------------------------------------ HKLM -> UserInit: * Registry key not found * ------------------------------------------ HKCU -> UserInit in NT: * Registry key not found * ------------------------------------------ Running processes in NT / HKLM -> RUN (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKLM -> RUN (Autorun entries from Registry): ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe CTSysVol = C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r SbUsb AudCtrl = RunDll32 sbusbdll.dll,RCMonitor SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Internet Sweeper = C:\WINDOWS\system32\SWEEPER.EXE /Q ------------------------------------------ Running processes in HKLM -> RUNONCE (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in NT / HKCU -> RUN (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKCU -> RUN (Autorun entries from Registry): ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe ------------------------------------------ Running processes in HKCU -> RUNONCE (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry): * No values found * ------------------------------------------ Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry): * Registry key not found * ------------------------------------------ Running processes in HKLM -> Browser Helper Objects: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} * No values in SubKey * {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} * No values in SubKey * {9ECB9560-04F9-4bbc-943D-298DDF1699E1} * No values in SubKey * {BDF3E430-B101-42AD-A544-FADC6B084872} * No values in SubKey * ------------------------------------------ Programs in HKLM -> Common Startup: * No programs in Common Startup * ------------------------------------------ 3/et pour finir,voila le rapport panda: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@atdmt[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@doubleclick[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@xiti[1].txt Visiblement elitbar a été supprimé mais istbar est probablement toujours présent. Néeamoins , le pc est toujours aussi lent.Je ne sais pas a quoi cela est du. Merci pour ton aide A+

bonjour tornado, je viens de faire le scan en ligne avec Panda,il n'a detecté aucun virus mais des logiciels espions;voici le rapport: Incident Statut Analyse Adware:adware/elitebar No Désinfecté Registre Windows Adware:adware/ist.istbar No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.overture.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@atdmt[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@xiti[1].txt S'agissant d'Internet sweeper,je n'ai pas trouvé le tuto sur le lien que tu m'as donné.J'ai utilisé le logiciel internet sweeper mais les fichiers en question sont toujours la!!!!Je ne sais pas si cela peut poser probleme. Sinon,j'espere que tous ces logiciels espions ne sont pas trop méchants. Merci encore pour ton aide. A+

re bonjour tornado, je viens de finir toute la procédure que tu m'as dit de faire j'ai juste eu un petit souci avec easycleaner:il y a 4 fichiers "inutiles" que je n'ai pas pu effacer car ils sont soit disant en cours d'exécution ou utiliser par un autre utilisateur...Je pense que c'est pas tout a fait normal...peut etre des virus,je ne sais pas.Les voici: Nom Taille Type Modifié Attr. Version du fichier Version du produit C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5 0 14/04/2006 15:48:20 S C:\Documents and Settings\baptiste\Local Settings\Temp\Perflib_Perfdata_4c8.dat 16384 Fichier DAT 26/05/2006 16:51:54 A C:\Documents and Settings\baptiste\Local Settings\Temp\Perflib_Perfdata_5b8.dat 16384 Fichier DAT 26/05/2006 17:01:06 A C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\index.dat 999424 Fichier DAT 26/05/2006 16:45:40 A D'autre part,voici les rapports que tu m'as demandé: -ewido: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:31:32, 26/05/2006 + Somme de contrôle: DB4EBE24 + Résultats du scan: HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Nettoyer et sauvegarder ::Fin du rapport -Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:28:23, on 26/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/frsupportmodule=50...ity&version=8.0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe J'espere que le pc est moins infecté qu'avant.Je pense neamoins qu'il y a encore des infections.Le pc est toujours lent au démarage. En attendant tes prochaines instructions,je te remercie encore pr ton aide.

re, un dilemne se pose maintenant que tu m'as dit que mon pc était infecté:j'ai un DDE que je n'ose plus utiliser désormais de peur de le contaminer lui aussi , s'il ne l'est pas deja.Cela dit Norton ne détecte rien,mais bon je n'ai pas une entiere confiance en Norton,qui m'a deja fait des misères,malgré les maj regulieres.Pourtant,je ne pense pas aller sur des sites dits a risques. Alalaaaa ces hackers pourrissent la vie de petits internautes qui ne demandent rien a personne... Merci pour vos aides merci bcp tornado pr ton aide.Je vais suivre toutes tes indications puis poster les rapports que tu m'as demandé a+

salut tornado, c'est bien ce que je craignais:mon pc est un peu malade...mais tourne encore! merci pour ta réponse ,c'est sympa de ta part a+

bonjour, j'aurais aimé savoir s'il est vraiment indispensable d'installer le sp2,sachant que j'ai deja installer le sp1.J'ai entendu dire qu'il y avait certaine incompatibilité du sp2 avec certains programmes. Par ailleurs,je voudrais savoir s'il existe une solution pour que le pc demare plus rapidement,car le mien est tres lent,je ne sais pas pourquoi (aucun virus détécté a priori).Je suis deja allé dans msconfig pour stopper quelques programme lors du demarage mais cela ne change rien. Si quelqu'un connait une solution,merci de bien pouvoir m'aider,ainsi que de m'eclairer sur le rapport de Hijackthis. bonne journée malgré ce temps d'automne....

alors ca y est j'ai fait toute la procédure de pré-désinfection et je viens de faire hijackthis qui me sort le rapport suivant: Logfile of HijackThis v1.99.1 Scan saved at 22:21:40, on 25/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/frsupportmodule=50...ity&version=8.0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [File System] taskmqrs.exe O4 - HKLM\..\Run: [MICROSFT RPC UPDATE] ebydbsxem.EXE O4 - HKLM\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [File System] taskmqrs.exe O4 - HKLM\..\RunServices: [MICROSFT RPC UPDATE] ebydbsxem.EXE O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Cela dit,ca ne m'avance pas a grand chose dans la mesure ou je ne sais pas quoi en faire!!! En fait mon pc rame pas mal,notamment lors du demarage,je ne sais pas quelle en est la cause.Peut etre que Hijackthis en dira plus. bonne soiree

N'est-il pas possible de faire les préliminaires de désinfection avec Noton au lieu d'utiliser Antivir?

merci tornado d'avoir répondu aussi rapidement S'agissant du sp2,en fait je ne l'ai volontairement pas installer car on m'a dit qu'il y avait des incompatibilité avec Norton 2005.Maitenant,je vais suivre la procédure préliminaire de désinfection puis je renverrai le rapport hijackthis. bonne session

bonjour à tous, je suis nouveau sur le forum et relativement novice dans le monde virtuel. Mon pc est lent,voire tres lent,donc j'aimerai lui refaire une petite santé.Je viens de télécharger Hijackthis et je ne sais absolument pas ce que je dois tirer comme conclusion du rapport qu'il a fait,ni ce que je dois faire. Si quelqu'un pourrait m'aider,ce serait sympathique. Merci d'avance voici le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:18:47, on 25/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\baptiste\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/frsupportmodule=50...ity&version=8.0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [File System] taskmqrs.exe O4 - HKLM\..\Run: [MICROSFT RPC UPDATE] ebydbsxem.EXE O4 - HKLM\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [File System] taskmqrs.exe O4 - HKLM\..\RunServices: [MICROSFT RPC UPDATE] ebydbsxem.EXE O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKCU\..\Run: [[Win Xp] Personal Firewall] WinSyswal32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe