[résolu]Gros problèmes avec mon ordi

[angelique]

Toujours pas de rapport ewido après le second scan, pas d'infections trouvées, touche "save report" grisée.

 

c'est une bonne chose

 

Tu as corrigé des lignes par toi meme depuis hier.

 

1/relance HJT "do a system scan only", coche uniquement et clic fixchecked:

 

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

 

2/copie|colle la ligne ci dessous dans executer:

 

ComboFix /u

 

attend que ComboFix soit desinstallé, clic ok

 

3/désactive temporairement l'antivirus de symantec, car celui ci ne doit absolument pas interférer dans le travail de ComboFix,certains fichiers de ce Tool ne sont pas apprécié par les AV , mais ils ne sont en rien néfastes.

 

retelecharge ComboFix sur ton bureau:

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Double clic dessus et patiente jusqu'à ce qu'il ait terminé, ne touche à rien pendant ce temps et poste le rapport généré.

le rapport complet est conservé en c:\ComboFix.txt

[gaelle2805]

Voici le rapport

 

 

ComboFix 08-02-14.1 - Gaëlle 2008-02-15 9:30:57.6 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.382 [GMT 1:00]

Endroit: C:\Documents and Settings\Gaëlle\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-13 23:32 . 2008-02-13 23:32 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-02-13 21:44 . 2007-04-17 10:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-02-13 21:44 . 2007-01-10 17:44 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-02-12 17:11 . 2008-02-13 21:55 60,416 --a------ C:\WINDOWS\system32\drivers\ComboFix.sys

2008-02-12 08:34 . 2008-02-12 08:34 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer

2008-02-12 08:22 . 2007-03-09 09:15 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2008-02-12 08:22 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-02-12 08:22 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-02-12 08:22 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-02-12 08:22 . 2008-02-12 08:28 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-02-12 08:22 . 2002-09-10 11:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-02-12 08:22 . 2008-01-27 22:11 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-02-12 08:22 . 2007-03-09 09:30 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau

2008-02-12 08:22 . 2007-03-09 09:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust

2008-02-11 19:27 . 2004-08-20 00:09 428,032 --a------ C:\kmd.exe

2008-02-11 18:29 . 2008-02-11 18:29 <REP> d-------- C:\Program Files\Trend Micro

2008-02-11 11:26 . 2008-02-11 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-02-11 08:54 . 2008-02-11 18:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2008-02-08 18:25 . 2008-02-08 20:01 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-02-08 18:05 . 2008-02-11 14:36 147 --a------ C:\WINDOWS\wininit.ini

2008-02-08 14:46 . 2008-02-12 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-08 14:37 . 2008-02-12 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-02-08 13:18 . 2008-02-08 14:23 <REP> d-------- C:\Program Files\Spyware Doctor

2008-02-07 15:05 . 2008-02-12 09:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-02-07 15:05 . 2008-02-08 18:04 37,888 --a------ C:\WINDOWS\system32\rar.exe

2008-02-07 14:47 . 2008-02-07 14:47 0 ---hs---- C:\WINDOWS\S3E56B0C4.tmp

2008-02-07 14:42 . 2008-02-07 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft

2008-02-01 19:13 . 2008-02-09 16:33 <REP> d-------- C:\WINDOWS\system32\wrc-c4 dir

2008-01-28 12:08 . 2008-01-28 12:08 <REP> d-------- C:\PAROISSE

2008-01-28 08:09 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd

2008-01-19 13:36 . 2008-01-19 13:36 <REP> d-------- C:\Documents and Settings\Emmanuel\Application Data\TomTom

2008-01-19 13:35 . 2008-01-19 13:35 <REP> d-------- C:\Program Files\TomTom HOME 2

2008-01-19 13:35 . 2008-01-19 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom

2008-01-19 13:34 . 2008-01-19 13:34 <REP> d-------- C:\Documents and Settings\Emmanuel\Application Data\InstallShield

2008-01-19 13:32 . 2008-01-19 13:32 <REP> d-------- C:\Program Files\TomTom DesktopSuite

2008-01-18 21:20 . 2008-01-18 21:20 <REP> d-------- C:\Documents and Settings\Emmanuel\Application Data\VERITAS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-14 07:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-12 16:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-12 07:56 --------- d-----w C:\Program Files\Norton SystemWorks

2008-02-11 17:27 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-02-11 13:36 --------- d-s---w C:\Program Files\Fichiers communs\Teknum Systems

2008-02-09 21:40 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\Symantec

2008-02-07 20:50 --------- d-----w C:\Documents and Settings\Emmanuel\Application Data\Skype

2008-02-07 14:07 --------- d-----w C:\Program Files\SlySoft

2008-02-07 10:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-01-31 07:15 --------- d-----w C:\Program Files\Norton Internet Security

2008-01-28 07:09 --------- d-----w C:\Program Files\Creative

2008-01-19 12:35 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-30 14:21 --------- d-----w C:\Documents and Settings\Armand\Application Data\Symantec

2007-12-28 14:16 --------- d-----w C:\Program Files\Mindscape

2007-12-26 10:36 --------- d-----w C:\Program Files\EA SPORTS

2007-12-25 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield

2007-12-25 09:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-12-23 08:18 --------- d-----w C:\Program Files\Google

2007-12-20 10:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TERMINAL Studio

2007-12-20 10:04 --------- d-----w C:\Program Files\The Rise of Atlantis

2007-12-20 10:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia

2007-12-20 09:58 --------- d-----w C:\Program Files\BFG

2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys

1995-09-20 13:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll

2007-09-25 12:50 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Norton SystemWorks"="C:\Program Files\Norton SystemWorks\cfgwiz.exe" [2004-09-21 12:35 132248]

"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 09:43 35328]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 15:29 58984]

"Norton Ghost 9.0"="C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 16:36 1122304]

"AcctMgr"="C:\Program Files\Norton Password Manager\AcctMgr.exe" [2004-02-20 14:54 586856]

"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]

"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 12:34 299008]

"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 17:58 1185264]

"Traymin900"="C:\WINDOWS\Options\Install\Tray900.exe" [2005-08-25 19:41 266240]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-08-31 18:16 100056]

"PhiBtn"="C:\WINDOWS\Options\Install\Phibtn.exe" [2005-08-25 19:41 155648]

"nwiz"="nwiz.exe" [2002-11-18 14:15 315392 C:\WINDOWS\system32\nwiz.exe]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-11-18 14:15 4243456]

"NeroFilterCheck"="c:\program files\fichiers communs\ahead\lib\nerocheck.exe" [2007-03-01 14:57 153136]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-05-17 20:49 188416]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2002-06-19 18:51 192512]

"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 18:02 1961576]

"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 11:47 87584]

"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-06 11:34 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

 

R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 16:04]

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 09:02]

R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]

R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 06:41]

R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]

R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 18:28]

R3 NPDriver;Norton Unerase Protection Driver;C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [2004-08-30 22:38]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]

R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]

R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:29]

S3 SDdriver;SDdriver;C:\WINDOWS\system32\Drivers\sddriver.sys [2004-08-30 22:23]

S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 16:09]

S4 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-14 07:46:25 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Gaëlle.job"

[angelique]

ça me parrait ok ;o)

 

1/desinstalle ComboFix comme precedemment

 

2/remet moi un rapport HJT

 

------------------------------------------

 

comment se comporte ton pc?? as tu toujours des alertes de symantec??

[gaelle2805]

ça me parrait ok ;o)

 

1/desinstalle ComboFix comme precedemment

 

2/remet moi un rapport HJT

 

------------------------------------------

 

comment se comporte ton pc?? as tu toujours des alertes de symantec??

 

 

J'ai désisntallé combofix.

 

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:55, on 2008-02-15

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\sllights.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton Password Manager\AcctMgr.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\WINDOWS\Options\Install\Tray900.exe

C:\WINDOWS\Options\Install\Phibtn.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [Traymin900] C:\WINDOWS\Options\Install\Tray900.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PhiBtn] C:\WINDOWS\Options\Install\Phibtn.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\nerocheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173438387999

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Gaëlle/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15034/CTPID.cab

O18 - Protocol: offline-8876480 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 11153 bytes

 

 

Je n'ai plus d'alertes de norton, l'ordi se comporte bien. Puis-je désinstaller vundofix et ewido,si oui comment : avec "ajout ou suppression de programmes" ? Dois-je laisser hijackthis ?

 

Sinon je te remercie beaucoup pour ton aide. Et bonne Saint Valentin à tous !!!

[angelique]

Je n'ai plus d'alertes de norton, l'ordi se comporte bien. Puis-je désinstaller vundofix et ewido,si oui comment : avec "ajout ou suppression de programmes" ? Dois-je laisser hijackthis ?

 

tu peux supprimer tout simplement VundoFix et son rapport presents en c:\ , ainsi que Ewido micro_scanner , ce ne sont que de simples applications.

 

HJT , garde le pour la prochaine fois que tu reviendras

[gaelle2805]

tu peux supprimer tout simplement VundoFix et son rapport presents en c:\ , ainsi que Ewido micro_scanner , ce ne sont que de simples applications.

 

HJT , garde le pour la prochaine fois que tu reviendras

 

D'accord, j'ai supprimé les applications, et conservé HJT.

 

Merci pour tout

[angelique]

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message