jeanmarc

Bravo super Boulot Mister Charles INGALS !! le PC fonctionne de nouveau normalement avec des temps de réponse excellents même avec Norton Internet security. Dernier conseil : ma licence Norton va expirée en Août que me conseilles-tu d'installer à la place ? AVAST + JETICO ? merci de ce dernier conseil

Bonsoir et merci pour tous ses conseils si précieux. Ci-dessous le rapport cleanavi.txt puis le scan PANDA. Je pense qu'on arrive au bout de cette "merveilleuse" aventure ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Clean Navipromo version 2.0.2 commencé le 30/05/2007 à 23:50:08,26 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** ** 2ème passage ** C:\WINDOWS\system32\ydwoimzqpf_navup.dat absent ! C:\WINDOWS\system32\ydwoimzqpf_navtmp.dat absent ! C:\WINDOWS\system32\ydwoimzqpf_m2s.xml absent ! C:\WINDOWS\system32\ydwoimzqpf.dat trouvé ! Copie C:\WINDOWS\system32\ydwoimzqpf.dat réalise avec succes ! C:\WINDOWS\system32\ydwoimzqpf.dat supprimé ! C:\WINDOWS\system32\ydwoimzqpf_nav.dat trouvé ! Copie C:\WINDOWS\system32\ydwoimzqpf_nav.dat réalise avec succes ! C:\WINDOWS\system32\ydwoimzqpf_nav.dat supprimé ! C:\WINDOWS\system32\ydwoimzqpf_navps.dat trouvé ! Copie C:\WINDOWS\system32\ydwoimzqpf_navps.dat réalise avec succes ! C:\WINDOWS\system32\ydwoimzqpf_navps.dat supprimé ! C:\WINDOWS\prefetch\ydwoimzqpf*.pf trouvé ! Copie C:\WINDOWS\prefetch\ydwoimzqpf*.pf réalise avec succes ! C:\WINDOWS\prefetch\ydwoimzqpf*.pf supprimé ! C:\WINDOWS\system32\ydwoimzqpf.exe trouvé ! Copie C:\WINDOWS\system32\ydwoimzqpf.exe réalise avec succes ! C:\WINDOWS\system32\ydwoimzqpf.exe supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 30/05/2007 à 23:54:39,70 *** +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Rapport Panda Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ A+ et encore merci

Bonsoir, Effectivement un de mes enfants a téléchargé WebMediaPlayer que j'ai désinstallé mais dès le lendemain le PC ramait ! Comme demandé ci-joint l'analyse Navilog Il y a effectivement quelques soucis. Merci pour vos conseils éclairés. Search Navipromo version 2.0.2 commencé le 28/05/2007 à 18:06:28,27 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ydwoimzqpf.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ydwoimzqpf.dat trouvé ! ** C:\WINDOWS\system32\ydwoimzqpf.dat trouvé ! *** **** C:\WINDOWS\system32\ydwoimzqpf_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 28/05/2007 à 18:12:07,31 *** +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ A+ et encore merci de votre aide

Bonjour, Comme demandé ci-dessous le rapport DiagHelp. merci pour votre aide. DiagHelp version v1.1 - http://www.malekal.com excute le 27/05/2007 à 16:46:46,20 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->25/05/2007 23:49:12 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->25/05/2007 23:49:12 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->25/05/2007 23:49:12 C:\WINDOWS\System32/drivers\symlcbrd.sys -->25/05/2007 18:37:06 C:\WINDOWS\System32/drivers\symtdi.sys -->28/03/2007 18:51:48 C:\WINDOWS\System32/drivers\symredrv.sys -->28/03/2007 18:51:42 C:\WINDOWS\System32/drivers\symids.sys -->28/03/2007 18:51:36 C:\WINDOWS\System32\ydwoimzqpf_navps.dat -->27/05/2007 16:46:24 C:\WINDOWS\System32\ydwoimzqpf.dat -->27/05/2007 16:46:22 C:\WINDOWS\System32\wpa.dbl -->27/05/2007 15:57:32 C:\WINDOWS\System32\S32EVNT1.DLL -->25/05/2007 23:49:12 C:\WINDOWS\System32\ydwoimzqpf.exe -->25/05/2007 19:35:36 C:\WINDOWS\System32\ydwoimzqpf_nav.dat -->11/05/2007 18:18:40 C:\WINDOWS\System32\nvs2.inf -->08/05/2007 18:34:58 C:\WINDOWS\System32\d3d8caps.dat -->08/05/2007 12:06:38 C:\WINDOWS\System32\d3d9caps.dat -->08/05/2007 12:06:20 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->09/04/2007 19:04:50 C:\WINDOWS\System32\FNTCACHE.DAT -->07/04/2007 03:07:46 C:\WINDOWS\System32\SymNeti.dll -->28/03/2007 18:51:54 C:\WINDOWS\System32\SymRedir.dll -->28/03/2007 18:51:52 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:04 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36 C:\WINDOWS.log -->27/05/2007 14:51:20 C:\WINDOWS\wiadebug.log -->27/05/2007 14:50:48 C:\WINDOWS\bootstat.dat -->27/05/2007 14:50:20 C:\WINDOWS\WindowsUpdate.log -->27/05/2007 09:37:44 C:\WINDOWS\SchedLog.Txt -->27/05/2007 09:37:32 C:\WINDOWS\wiaservc.log -->27/05/2007 09:37:20 C:\WINDOWS\setupapi.log -->26/05/2007 00:04:08 C:\WINDOWS\LUINSTALL.LOG -->25/05/2007 18:38:08 C:\WINDOWS\ocmsn.log -->23/05/2007 22:57:42 C:\WINDOWS\MedCtrOC.log -->23/05/2007 22:57:42 C:\WINDOWS\netfxocm.log -->23/05/2007 22:57:42 C:\WINDOWS\tabletoc.log -->23/05/2007 22:57:42 C:\WINDOWS\msgsocm.log -->23/05/2007 22:57:42 C:\WINDOWS\imsins.log -->23/05/2007 22:57:42 C:\WINDOWS\ntdtcsetup.log -->23/05/2007 22:57:42 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1265-17F9 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 46 397 128 704 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1265-17F9 Répertoire de C:\WINDOWS\Downloaded Program Files 12/02/2005 18:33 <REP> . 12/02/2005 18:33 <REP> .. 12/02/2005 20:37 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 11/08/2004 02:22 3 036 wmv9dmo.inf 22/06/2006 11:41 5 032 swflash.inf 30/01/2007 16:28 902 jinstall-1_5_0_11.inf 13/04/2007 15:27 367 LegitCheckControl.inf 7 fichier(s) 11 261 octets Total des fichiers listés : 7 fichier(s) 11 261 octets 2 Rép(s) 46 397 128 704 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 6.2" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 6.2" Export de la clef SharedTaskScheduler [sharedTaskScheduler] Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-27 16:47:49 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - alg.exe 360 - csrss.exe 384 - winlogon.exe 412 - iexplore.exe 428 - services.exe 440 - lsass.exe 580 - svchost.exe 644 - svchost.exe 684 - svchost.exe 784 - GoogleDesktopIn 868 - svchost.exe 904 - ccSetMgr.exe 964 - ccEvtMgr.exe 1036 - ccProxy.exe 1068 - SNDSrvc.exe 1112 - SPBBCSvc.exe 1520 - InCDsrv.exe 1924 - CALMAIN.exe 2380 - WinRAR.exe 2736 - taskmgr.exe 3128 - Explorer.EXE 3308 - cmd.exe 3368 - InCD.exe 3376 - TomTomHOME.exe 3392 - ccApp.exe 3404 - ydwoimzqpf.exe 3416 - GoogleDesktop.e 3456 - NavxSync.exe 3844 - svchost.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F9F4D000 - \WINDOWS\system32\KDCOM.DLL F9E5D000 - \WINDOWS\system32\BOOTVID.dll F99FD000 - ACPI.sys F9F4F000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F99EC000 - pci.sys F9A4D000 - isapnp.sys F9F51000 - viaide.sys F9CCD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9A5D000 - MountMgr.sys F99CD000 - ftdisk.sys F9F53000 - dmload.sys F99A7000 - dmio.sys F9CD5000 - PartMgr.sys F9A6D000 - VolSnap.sys F998F000 - atapi.sys F9A7D000 - disk.sys F9A8D000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F996F000 - fltmgr.sys F995D000 - sr.sys F9CDD000 - PxHelp20.sys F993A000 - Fastfat.sys F9923000 - KSecDD.sys F98F6000 - NDIS.sys F98DB000 - Mup.sys F9ABD000 - \SystemRoot\System32\DRIVERS\processr.sys F9ACD000 - \SystemRoot\System32\Drivers\Imapi.SYS F9ADD000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9AED000 - \SystemRoot\System32\DRIVERS\redbook.sys F9870000 - \SystemRoot\System32\DRIVERS\ks.sys F9CF5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F9CFD000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F984D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9838000 - \SystemRoot\system32\drivers\ac97via.sys F9814000 - \SystemRoot\system32\drivers\portcls.sys F9AFD000 - \SystemRoot\system32\drivers\drmk.sys F9B0D000 - \SystemRoot\System32\DRIVERS\cirrus.sys F9800000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9D05000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS F9D0D000 - \SystemRoot\System32\DRIVERS\fdc.sys F97EF000 - \SystemRoot\System32\DRIVERS\serial.sys F9EDD000 - \SystemRoot\System32\DRIVERS\serenum.sys F97DB000 - \SystemRoot\System32\DRIVERS\parport.sys F9B1D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9D15000 - \SystemRoot\System32\DRIVERS\kbdclass.sys FA16D000 - \SystemRoot\System32\DRIVERS\audstub.sys F9B2D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9EE1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F97C4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9B3D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9B4D000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9D1D000 - \SystemRoot\System32\DRIVERS\TDI.SYS F9D25000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9D2D000 - \SystemRoot\System32\DRIVERS\raspti.sys F9793000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F9B5D000 - \SystemRoot\System32\DRIVERS\termdd.sys F9D35000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9F55000 - \SystemRoot\System32\DRIVERS\swenum.sys F975F000 - \SystemRoot\System32\DRIVERS\update.sys F9EF9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9B6D000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9B7D000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9F57000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9F15000 - \SystemRoot\System32\DRIVERS\gameenum.sys F9D3D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F9F59000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA18D000 - \SystemRoot\System32\Drivers\Null.SYS F9F5B000 - \SystemRoot\System32\Drivers\Beep.SYS F9F5D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9F5F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9F61000 - \SystemRoot\System32\Drivers\InCDrec.SYS F9662000 - \SystemRoot\System32\Drivers\InCDfs.SYS F9D55000 - \SystemRoot\System32\Drivers\Msfs.SYS F9D5D000 - \SystemRoot\System32\Drivers\Npfs.SYS F9F25000 - \SystemRoot\System32\DRIVERS\rasacd.sys F9627000 - \SystemRoot\System32\DRIVERS\ipsec.sys F9B9D000 - \SystemRoot\System32\DRIVERS\msgpc.sys F95CF000 - \SystemRoot\System32\DRIVERS\tcpip.sys F9596000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F9575000 - \SystemRoot\System32\DRIVERS\ipnat.sys F9BAD000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9552000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F9BBD000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F9D65000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F9BCD000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F952C000 - \SystemRoot\System32\Drivers\SYMFW.SYS F9BDD000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F94FB000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070525.001\symidsco.sys F9F39000 - \SystemRoot\System32\DRIVERS\hidusb.sys F9BED000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F9D75000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F9F3D000 - \SystemRoot\System32\DRIVERS\mouhid.sys F94D3000 - \SystemRoot\System32\DRIVERS\netbt.sys F9F41000 - \SystemRoot\System32\drivers\ws2ifsl.sys F94B1000 - \SystemRoot\System32\drivers\afd.sys F9BFD000 - \SystemRoot\System32\DRIVERS\netbios.sys F944F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F943B000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS F9410000 - \SystemRoot\System32\DRIVERS\rdbss.sys F93A1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9C0D000 - \SystemRoot\System32\Drivers\Fips.SYS F933F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F9322000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F9C2D000 - \SystemRoot\System32\Drivers\Cdfs.SYS F92E2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9F63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F9893000 - \SystemRoot\System32\drivers\Dxapi.sys F9D95000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys FA0D5000 - \SystemRoot\System32\drivers\dxgthk.sys BFF60000 - \SystemRoot\System32\cirrus.dll F8CC4000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F92C2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys F8DDA000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F8D42000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys F8814000 - \SystemRoot\system32\DRIVERS\nwrdr.sys F87E7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F9FBB000 - \SystemRoot\System32\Drivers\ParVdm.SYS F877E000 - \SystemRoot\System32\Drivers\HTTP.sys F8704000 - \SystemRoot\System32\DRIVERS\srv.sys F9D9D000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys F847C000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS F83AD000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070526.023\NavEx15.Sys F839B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070526.023\NAVENG.Sys F7F4E000 - \SystemRoot\system32\drivers\wdmaud.sys F8363000 - \SystemRoot\system32\drivers\sysaudio.sys F77A3000 - \SystemRoot\system32\drivers\kmixer.sys FA021000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Ahead InCD Archiveur WinRAR AutoUpdate Azureus Camera Access Library Camera Support Core Library Camera Window DS Camera Window DVC Camera Window DVC Camera Window MC Canon Camera Access Library Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window DSLR 5 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon EOS Kiss_N REBEL_XT 350D Pilote WIA CANON iMAGE GATEWAY Task CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities Digital Photo Professional 1.6.1 Canon Utilities EOS Capture 1.5 Canon Utilities File Viewer Utility 1.2 Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.7 Canon ZoomBrowser EX CC_ccProxyExt ccCommon CCleaner (remove only) ccPxyCore Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DivX DivX Player DivX Web Player Désinstallation de Windows XP EOS Capture 1.5 File Viewer Utility 1.2.2 Google Desktop Search Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française Internet Library J2SE Runtime Environment 5.0 Update 11 Language pack for Ad-Aware SE Lecteur Windows Media 10 LiveUpdate 3.0 (Symantec Corporation) Microsoft Office XP Professional with FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MovieEdit Task MSN Messenger 6.2 MSRedist NavX Sync Norton AntiSpam Norton AntiSpam Norton AntiVirus 2006 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2006 (Symantec Corporation) Norton Protection Center Norton WMI Update Norton WMI Update PC Inspector File Recovery RAW Image Task 2.2 RemoteCapture 2.7.2 RemoteCapture Task 1.1 Samsung Music Studio SPBBC SymNet TomTom HOME WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 YP-F1 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1265-17F9 Répertoire de C:\Program Files 12/02/2005 18:02 <REP> . 12/02/2005 18:02 <REP> .. 12/02/2005 18:02 <REP> Accessoires 08/05/2006 23:34 <REP> Ad_Aware 06/06/2005 21:47 <REP> Adobe 09/04/2007 18:51 <REP> Azureus 18/12/2005 19:58 <REP> Canon 12/02/2005 20:35 <REP> ComPlus Applications 04/03/2006 18:10 <REP> DivX 12/02/2005 18:02 <REP> Fichiers communs 04/03/2006 18:10 <REP> Google 25/05/2007 18:24 <REP> Hijackthis Version Française 07/05/2006 19:19 <REP> InCD 12/02/2005 18:02 <REP> Internet Explorer 09/04/2007 19:03 <REP> Java 12/02/2005 18:02 <REP> Messenger 25/02/2005 17:24 <REP> Microsoft ActiveSync 12/02/2005 20:40 <REP> microsoft frontpage 25/02/2005 17:23 <REP> Microsoft Office 12/02/2005 18:02 <REP> Movie Maker 02/04/2005 20:35 5 319 000 msjavwu.exe 12/02/2005 20:34 <REP> MSN 12/02/2005 18:17 <REP> MSN Gaming Zone 28/03/2005 12:37 <REP> MSN Messenger 25/02/2005 16:55 <REP> MsOfficeXP(téléchargé) 27/01/2007 17:05 <REP> NavX 12/02/2005 18:02 <REP> NetMeeting 25/05/2007 18:35 <REP> Norton Internet Security 12/02/2005 18:02 <REP> Outlook Express 26/03/2006 15:32 <REP> PC Inspector File Recovery 12/02/2005 18:02 <REP> PLUS! 05/02/2006 11:01 <REP> Samsung 12/02/2005 18:15 <REP> Services en ligne 09/07/2005 12:44 3 304 944 Shareaza_2.1.0.0.exe 13/05/2007 10:26 <REP> Spybot - Search & Destroy 25/05/2007 18:33 <REP> Symantec 31/12/2006 16:58 <REP> TomTom DesktopSuite 29/12/2006 23:18 <REP> TomTom HOME 12/02/2005 18:02 <REP> Windows Media Player 12/02/2005 20:34 <REP> Windows NT 25/02/2005 17:12 <REP> WinRAR 12/02/2005 20:40 <REP> xerox 2 fichier(s) 8 623 944 octets 40 Rép(s) 46 396 440 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1265-17F9 Répertoire de C:\Program Files\fichiers communs 12/02/2005 18:02 <REP> . 12/02/2005 18:02 <REP> .. 12/02/2005 18:34 <REP> ODBC 12/02/2005 18:12 <REP> SYSTEM 12/02/2005 18:17 <REP> SERVICES 12/02/2005 18:02 <REP> Microsoft Shared 12/02/2005 20:31 <REP> SpeechEngines 12/02/2005 20:36 <REP> MSSoap 25/02/2005 17:23 <REP> Designer 22/08/2005 08:45 <REP> Symantec Shared 18/12/2005 19:57 <REP> InstallShield 07/05/2006 19:15 <REP> Ahead 13/01/2007 09:31 <REP> Adobe 09/04/2007 19:00 <REP> Java 0 fichier(s) 0 octets 14 Rép(s) 46 396 440 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1265-17F9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 12/02/2005 18:15 <REP> . 12/02/2005 18:15 <REP> .. 08/06/2000 17:00 8 008 PUBPLACE.HTT 07/03/2001 09:00 127 033 MSOWS40c.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 13/02/2001 00:23 58 784 MSOSV.DLL 25/02/2005 17:23 <REP> 1033 14/02/2001 21:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 22/01/2001 03:25 671 744 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 19 fichier(s) 4 875 664 octets 3 Rép(s) 46 396 440 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1265-17F9 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 46 396 440 576 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\QuarantineC1E012F.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64B034FF.exe c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd_advcheck.exe c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd_includes.exe c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd_tools.exe c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd14.exe c:\Documents and Settings\All Users\Application Data\CCleaner\ccleaner.exe c:\Documents and Settings\All Users\Application Data\CCleaner\ccsetup139.exe c:\Documents and Settings\All Users\Application Data\CCleaner\uninst.exe c:\Documents and Settings\All Users\Documents\HijackThisFR.exe c:\Documents and Settings\All Users\Documents\DBASE\DBASE.EXE c:\Documents and Settings\All Users\Documents\Palm\AlarmApp.exe c:\Documents and Settings\All Users\Documents\Palm\EMailWiz.exe c:\Documents and Settings\All Users\Documents\Palm\HOTSYNC.EXE c:\Documents and Settings\All Users\Documents\Palm\Instapp.exe c:\Documents and Settings\All Users\Documents\Palm\Note Pad.exe c:\Documents and Settings\All Users\Documents\Palm\palm.exe c:\Documents and Settings\All Users\Documents\Palm\palmtut.exe c:\Documents and Settings\All Users\Documents\Palm\PILOT.exe c:\Documents and Settings\All Users\Documents\Palm\PPLTReg.exe c:\Documents and Settings\All Users\Documents\Palm\Documents To Go\DocsToGo.exe c:\Documents and Settings\All Users\Documents\Palm\Documents To Go\HandheldInstall.exe c:\Documents and Settings\All Users\Documents\Palm\Documents To Go\ZipUtil.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NuNInst.exe c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Downloads\Download Cache\v1_5_032_win.exe c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\installtomtomhome.exe c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Backups\GO\Backup03\Storage\installtomtomhome.exe c:\Documents and Settings\Administrateur\Bureau\GoogleEarthWin.exe c:\Documents and Settings\Administrateur\Bureau\Norton_Removal_Tool_9x.exe c:\Documents and Settings\Administrateur\Bureau\Adrien\Azureus_2.5.0.0_.exe c:\Documents and Settings\Administrateur\Bureau\Adrien\webmediaplayer_setup.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\All Users\Application Data\CCleaner\ccleaner.dll c:\Documents and Settings\All Users\Application Data\CCleaner\CCSubTimer.dll c:\Documents and Settings\All Users\Application Data\CCleaner\CCSystem.dll c:\Documents and Settings\All Users\Application Data\CCleaner\lang-1033.dll c:\Documents and Settings\All Users\Application Data\CCleaner\lang-1036.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp A+

C'est bien le rapport HJT du PC qui rame. Je ne pense pas que cela provienne de la config car jusqu'à il y a 2 semaines il était au top. Avant de remplacer NORTON (par quoi ?) j'aimerai comprendre ce qui s'est passé !

Bonjour à tous, depuis quelques temps mon PC rame complétement puis affiche un manque de mémoire virtuelle. Je pense avoir identifié le pb à l'aide du gestionnaire de taches: le processus SPBBCSvc.exe prends petit à petit 600k0 de mémoire virtuelle ! Il semble que cela soit un processus NORTON. J'ai effectué plusieurs manip : * passé Ad-Aware, CCleaner, Regcleaner, Spybot ==> pas d'amélioration * désinstallé NORTON : le PC tourne OK; repassé Ad-Aware, CCleaner, Regcleaner, Spybot; défragmenté le disque et réinstallé NORTON ==> ça rame de nouveau. Ci joint le listing HijackThis au cas ou quelqu'un pourrait m'aider (j'ai tiré le HijackThis d'un autre PC qui fonctionne bien et je n'ai rien trouvé de suspect sur les applis Symantec mais je ne suis pas un spécialiste). Merci d'avance de votre aide. Logfile of HijackThis v1.99.1 Scan saved at 09:52:20, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\InCD\InCDsrv.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\InCD\InCD.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\NavX\Sync\NavxSync.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\InCD\InCD.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NavX Sync] "C:\Program Files\NavX\Sync\NavxSync.exe" --autostart O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\InCD\InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe