Moranda

pardon petite erreur de manip Merci à toi pour cette réponse rapide , l'ordi est retourné dans les mains de son propriétaire car il en avait besoin. Je lui est indiqué la démarche à suivre... Donc on verra bien Merci en tout cas d'avoir étudié çà

Bonjour à tous , Voici le rapport HJT d'un ordi infecté par apparemment par plusieurs bêtes en tout genre ... J'ai déjà essayé d'enlever pas mal de trucs mais mes connaissances en la matière étant limité , je préfère demander l'avis de la team Voici donc le rapport , merci d'avance de vos réponses Logfile of HijackThis v1.99.1 Scan saved at 19:59:52, on 23/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\Explorer.EXE E:\utilitaires\RENE\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{93ED2503-26FC-4ADB-8A66-F6EF32A72D10}: NameServer = 192.168.30.1,84.103.237.140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe Merci merci

Ok , merci Regis pour ta réponse Malheureusement je ne suis pas sur l'ordi concerné , mais je vais dire à mon cousin de se connecter et de faire tout çà , en espérant qu'il s'en sorte Merci @+

YAcht !! Prété par Mr bolloré à notre cher président

Bonjour , J'ai conseillé à mon cousin qui avait des problèmes sur son ordi de se connecter sur Zebulon et de se faire analyser son HJT, ce qu'il a fait d'ailleurs mais apparement son problème n'était pas d'origine infectieuse. Mais aujourd'hui il me rappelle en me disant que quelqu'un d'autre utilise son compte MSN. Or je sais que certains logiciels malveillants appelés Stealer peuvent s'introduire et enregistrer les mots de passe etc.. Donc j'aimerai que quelqu'un puisse de nouveau lui analyser son log pour voir s'il n'y a pas de traces de ce type de soft.. Merci d'avance à qui repondra (Malekal, Charles,Bruce ou un autre) @+ Logfile of HijackThis v1.99.1 Scan saved at 20:21:59, on 05/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\cathy\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AEAD4266-1846-4DC0-830F-A3D0CF0D0262}: NameServer = 84.103.237.146 86.64.145.146 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGFyZW50\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Up please! Quelqu'un pour lui analyser çà

Ok maintenant j'ai le pare feu , bon ben nickel chrome , je pense que çà va mieux! Tu m'as dis que le HTJ était clean , donc plus de Look2Me , j'ai fait des scans avec ewido et norton (avec les mises à jour de virus) plus de traces de s.... donc çà m'a l'air correct Encore merci BEAUCOUP pour ton aide !!

çà y est j'ai installé SP2 aussi

Ok , j'ai suivi toutes les étapes ( sauf le passage à SP2 , je le télécharge en se moment sur mon ordi) voici le rapport : SmitFraudFix v2.75b Rapport fait à 17:20:47,51, 26/07/2006 Executé à partir de C:\Documents and Settings\Rene\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rene\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rene\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Normal alors que dans SP1 apparaisse tout de meme dans "panneau de config" l'icone "pare-feu windows"?

Ok alors on va voir çà voici le rapport de "cherche" C:\WINDOWS\System32\wpa.dbl -->25/07/2006 17:16:48 C:\WINDOWS\System32\FFASTLOG.TXT -->22/07/2006 14:09:40 C:\WINDOWS\System32\stera.job -->20/07/2006 14:38:16 C:\WINDOWS\System32\FreeImage.dll -->16/07/2006 18:48:00 C:\WINDOWS\System32\reshlp.dll -->22/06/2006 18:55:26 C:\WINDOWS\System32\tmp5BBD0.FOT -->16/06/2006 14:52:29 C:\WINDOWS\System32\divx_xx07.dll -->15/06/2006 23:55:03 C:\WINDOWS\System32\divx_xx11.dll -->15/06/2006 23:55:02 C:\WINDOWS\System32\divx_xx0c.dll -->15/06/2006 23:55:02 C:\WINDOWS\System32\DivX.dll -->15/06/2006 23:55:02 C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->14/06/2006 19:49:07 C:\WINDOWS\System32\divxdec.ax -->13/06/2006 23:36:22 C:\WINDOWS\System32\dsm_ja.qm -->12/06/2006 21:22:06 C:\WINDOWS\System32\dsm_fr.qm -->12/06/2006 21:22:06 C:\WINDOWS\System32\dsm_de.qm -->12/06/2006 21:22:06 C:\WINDOWS\System32\divxsm.tlb -->12/06/2006 21:22:06 C:\WINDOWS\System32\DivXsm.exe -->12/06/2006 21:22:06 C:\WINDOWS\System32\nscompat.tlb -->10/06/2006 17:00:46 C:\WINDOWS\System32\amcompat.tlb -->10/06/2006 17:00:46 C:\WINDOWS\System32\wmpscheme.xml -->07/06/2006 20:13:19 C:\WINDOWS\System32\MSForms.TWD -->07/06/2006 20:13:19 C:\WINDOWS\System32\PerfStringBackup.INI -->07/06/2006 19:54:46 C:\WINDOWS\System32\perfh00C.dat -->07/06/2006 19:54:46 C:\WINDOWS\System32\perfh009.dat -->07/06/2006 19:54:46 C:\WINDOWS\System32\perfc00C.dat -->07/06/2006 19:54:46 C:\WINDOWS\WindowsUpdate.log -->26/07/2006 16:13:42 C:\WINDOWS\0.log -->26/07/2006 12:37:16 C:\WINDOWS\wiaservc.log -->26/07/2006 12:36:52 C:\WINDOWS\wiadebug.log -->26/07/2006 12:36:50 C:\WINDOWS\SchedLgU.Txt -->26/07/2006 12:36:39 C:\WINDOWS\bootstat.dat -->26/07/2006 12:35:14 C:\WINDOWS\setupapi.log -->26/07/2006 12:26:50 C:\WINDOWS\setupact.log -->26/07/2006 12:26:50 C:\WINDOWS\setuperr.log -->26/07/2006 12:26:49 C:\WINDOWS\Sti_Trace.log -->25/07/2006 22:30:07 C:\WINDOWS\ntbtlog.txt -->25/07/2006 22:27:41 C:\WINDOWS\MEMORY.DMP -->25/07/2006 17:43:52 C:\WINDOWS\nsreg.dat -->23/07/2006 16:13:09 C:\WINDOWS\mozver.dat -->23/07/2006 16:12:59 C:\WINDOWS\win.ini -->22/07/2006 15:51:35 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7C67-A35E R‚pertoire de C:\Program Files 25/07/2006 19:34 <REP> . 25/07/2006 19:34 <REP> .. 18/12/2005 11:07 <REP> Adobe 04/07/2005 18:42 <REP> ADSL Autoconnect 01/08/2005 11:04 <REP> Advanced Messenger Plus 22/02/2006 21:10 <REP> Ahead 20/07/2006 13:27 632ÿ836 antipub.exe 06/08/2005 19:16 <REP> Anuman Interactive 23/04/2006 15:57 <REP> ArcSoft 23/12/2005 16:31 <REP> Broderbund 09/12/2005 16:53 <REP> Canon 20/07/2006 14:42 <REP> Common Files 04/07/2005 15:05 <REP> ComPlus Applications 10/04/2006 18:00 <REP> DesktopLara 06/07/2006 18:23 <REP> DivX 23/11/2005 14:46 <REP> EACOM 14/12/2005 20:07 <REP> Electronic Arts 25/07/2006 17:46 <REP> ewido anti-spyware 4.0 23/07/2006 15:37 <REP> Fichiers communs 07/07/2006 16:16 <REP> Google 20/07/2006 13:36 <REP> Hebdoo 04/06/2006 19:00 <REP> Infogrames 20/07/2006 13:33 298ÿ220 install.exe 07/06/2006 18:05 <REP> Internet Explorer 14/06/2006 18:05 <REP> IVT Corporation 20/07/2006 20:49 <REP> kauav 23/07/2006 15:23 <REP> Lavasoft 19/01/2006 18:13 <REP> Logitech 12/08/2005 14:35 <REP> Maxis 18/12/2005 02:20 <REP> Messenger 17/04/2006 12:50 <REP> MessengerPlus! 3 09/12/2005 19:08 <REP> Micro Application 16/08/2005 19:23 <REP> Microids 04/07/2005 15:08 <REP> microsoft frontpage 03/06/2006 09:01 <REP> Microsoft Office 10/05/2006 19:18 <REP> Mindscape 26/07/2006 13:12 <REP> Montorgueil 16/09/2005 19:48 <REP> Morgan 07/06/2006 18:06 <REP> Movie Maker 24/07/2006 12:45 <REP> Mozilla Firefox 04/07/2005 15:05 <REP> MSN 04/07/2005 15:05 <REP> MSN Gaming Zone 07/06/2006 20:14 <REP> MSN Messenger 27/11/2005 16:14 <REP> NEC 10/05/2006 13:14 <REP> Nero 07/06/2006 18:06 <REP> NetMeeting 14/12/2005 19:20 <REP> Nikon 20/07/2006 17:13 <REP> Norton AntiVirus 07/06/2006 18:06 <REP> Outlook Express 23/04/2006 15:56 <REP> Panasonic 01/02/2006 21:04 <REP> PhotoFiltre 04/07/2005 19:05 <REP> Pinnacle 14/12/2005 19:20 <REP> QuickTime 18/01/2006 22:27 <REP> Real 25/07/2006 22:31 <REP> Samsung 09/12/2005 16:59 <REP> ScanSoft 23/12/2005 16:29 <REP> Serif 04/07/2005 15:07 <REP> Services en ligne 24/10/2005 14:26 <REP> Sierra On-Line 14/02/2006 17:15 <REP> SLD Codec Pack 22/07/2006 11:54 <REP> SPAMfighter 22/07/2006 16:02 <REP> Spybot - Search & Destroy 22/07/2006 11:47 <REP> SpyBro 30/08/2005 15:00 <REP> Symantec 04/07/2005 18:41 <REP> SymNetDrv 26/11/2005 19:43 <REP> TextBridge Classic 03/12/2005 14:51 <REP> Ubisoft 05/07/2005 20:50 <REP> Windows Media Components 10/06/2006 17:00 <REP> Windows Media Player 03/06/2006 09:00 <REP> Windows Messaging 07/06/2006 18:04 <REP> Windows NT 04/07/2005 15:08 <REP> xerox 24/02/2006 19:50 <REP> Yahoo! 2 fichier(s) 931ÿ056 octets 71 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7C67-A35E R‚pertoire de C:\Program Files\fichiers communs 23/07/2006 15:37 <REP> . 23/07/2006 15:37 <REP> .. 18/12/2005 11:07 <REP> Adobe 24/02/2006 19:49 <REP> Ahead 22/07/2006 11:54 <REP> Ankiro 22/07/2006 11:54 <REP> Application 08/07/2005 18:59 <REP> Designer 10/07/2005 16:45 <REP> DirectX 16/09/2005 19:46 <REP> EPSON 04/07/2005 19:07 <REP> Fellowes 19/01/2006 18:51 <REP> InstallShield 05/07/2005 20:48 <REP> Logitech 09/12/2005 19:08 <REP> Micro Application Shared 03/06/2006 09:01 <REP> Microsoft Shared 04/07/2005 15:06 <REP> MSSoap 14/12/2005 19:21 <REP> Nikon 04/07/2005 15:53 <REP> ODBC 18/01/2006 22:27 <REP> Real 09/12/2005 16:59 <REP> ScanSoft Shared 04/07/2005 15:06 <REP> Services 04/07/2005 15:53 <REP> SpeechEngines 17/07/2006 12:21 <REP> Symantec Shared 07/06/2006 18:06 <REP> System 23/07/2006 15:37 <REP> uzwq 18/12/2005 11:08 <REP> Vbox 0 fichier(s) 0 octets 25 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7C67-A35E R‚pertoire de C:\Program Files\common files 20/07/2006 14:42 <REP> . 20/07/2006 14:42 <REP> .. 20/07/2006 14:42 <REP> Companion Wizard 0 fichier(s) 0 octets 3 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 7C67-A35E R‚pertoire de C:\ 29/07/2005 12:23 1ÿ287ÿ424 advmsgplus.exe 04/07/2005 21:47 7ÿ412ÿ936 INSTALL_MSN_MESSENGER_DL.EXE 20/07/2006 10:54 32ÿ768 nwnmdd_6.exe 21/07/2006 12:46 32ÿ768 nwnmed_7.exe 22/07/2006 11:53 861ÿ680 spamfighter_web.exe 5 fichier(s) 9ÿ627ÿ576 octets 0 R‚p(s) 2ÿ654ÿ060ÿ544 octets libres c:\Documents and Settings\Rene\Application Data\winantiviruspro2006freeinstall_fr[1].exe c:\Documents and Settings\Rene\Bureau\RunGame.exe c:\Documents and Settings\Rene\Bureau\chercher\chercher\LFiles.exe c:\Documents and Settings\Rene\Local Settings\Temp\aax1239.tmp.exe c:\Documents and Settings\Rene\Local Settings\Temp\AUMgr.exe c:\Documents and Settings\Rene\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Rene\Local Settings\Temp\EASOUNInstaller.exe c:\Documents and Settings\Rene\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\Rene\Local Settings\Temp\ErrorSafeScannerSetup.exe c:\Documents and Settings\Rene\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\Rene\Local Settings\Temp\GLF1FGLF1F.EXE c:\Documents and Settings\Rene\Local Settings\Temp\GLF31GLF31.EXE c:\Documents and Settings\Rene\Local Settings\Temp\GLF8GLF8.EXE c:\Documents and Settings\Rene\Local Settings\Temp\msgr0.exe c:\Documents and Settings\Rene\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\Rene\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Rene\Local Settings\Temp\SimCity 4_uninst.exe c:\Documents and Settings\Rene\Local Settings\Temp\bye7D.tmp\Disk1\setup.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\nero_y.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\SetupX.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Setup\NeroDelTmp.exe c:\Documents and Settings\Rene\Local Settings\Temp\Nero7.tmp\Setup\UninstallNero.exe c:\Documents and Settings\Rene\Local Settings\Temp\NI.UERSV_0001_N86M1107\setup.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsh15.tmp\DivXComponentInstaller.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsh15.tmp\LicenseActivator.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxCpyA64.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxCpyI64.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\pxhpinst.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxInsA64.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\PxInsI64.exe c:\Documents and Settings\Rene\Local Settings\Temp\nsp123F.tmp\pxsetup.exe c:\Documents and Settings\Rene\Local Settings\Temp\Temporary Internet Files\Content.IE5\OTYJ0LAV\setup[1].exe c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\Rene\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\Rene\Mes documents\AdbeRdr70_fra_full.exe c:\Documents and Settings\Rene\Mes documents\ADSLAutoconnect205F16.exe c:\Documents and Settings\Rene\Mes documents\codeclight.exe c:\Documents and Settings\Rene\Mes documents\Install_MSN_Messenger.EXE c:\Documents and Settings\Rene\Mes documents\psa2011se_fre.exe c:\Documents and Settings\Rene\Mes documents\Mes fichiers re‡us\GoogleEarthWin.exe c:\Documents and Settings\Rene\Mes documents\Mes fichiers re‡us\GoogleEarthWinProSetup.exe c:\Documents and Settings\Rene\Mes documents\Mes fichiers re‡us\MsgPlus-362.exe c:\Documents and Settings\Rene\Mes documents\Mes images\ps7_tryout_fra.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Rene\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Rene\Application Data\Mozilla\Firefox\Profiles\mcnco2t2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Rene\Application Data\Mozilla\Firefox\Profiles\mcnco2t2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler Voilà et j'ai remis les paramètres par defaut comme demandé.. Alors c'est grave docteur? je n'arrive toujours pas à acceder au pare feu , en fait il n'avait pas de parefeu , simplement norton comme antivirus... donc je voudrais lui mettre Zone Alarm par exemple. Merci bon decryptage

Oui c'est sur me suis un peu emballé sur le coup, çà s'appelle de l'exces de confiance je crois... mais bon je sais que tu assures c'est pour çà

Ok , merci pour ton aide rapide et efficace

Merci , pour cette réponse super rapide Malekal_morte , seul hic je suis plus chez moi , je suis au taf , donc je ferais çà en rentrant , de plus l'ordi étant à mon oncle je n'ai pas connecté mon internet sur son ordi(FAI différents ) donc j'ai seulement mon ordi à coté (qui lui est sur internet ) et celui de mon oncle (off line). donc les scans en ligne... comment puis je faire? Merci encore et bravo

Bonjour à tous, Voilà , j'ai un ordi qui était infecté avec Look2Me , je pense l'avoir enlevé en suivant les multiples conseils que j'ai pu glaner sur le forum, mais j'ai encore un souci avec le parefeu windows, je n'arrive plus à y acceder depuis le panneau de config. Je vous laisse le dernier rapport HJT en espérant qu'un expert puisse m'analyser tout çà Merci d'avance ... je patoge Logfile of HijackThis v1.99.1 Scan saved at 12:50:15, on 26/07/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Messenger\msmsgs.exe G:\UTILITAIRES\RENE\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Encore merci