Analyse de rapport HijackThis

[coqempate]

SVP je rencontre depuis quelques jours des problèmes de Trojan que détecte antivir mais qu'il ne peut supprimer.

 

Pouvez vous m'aider? et m'indiquer la marche à suivre?

 

J'ai collé le rapport HijackThis ci dessous, merci d'avance

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:18:04, on 15/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

H:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

H:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\AntiVir PersonalEdition Classic\sched.exe

H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

H:\Program Files\Microsoft LifeCam\MSCamS32.exe

H:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\wdfmgr.exe

H:\WINDOWS\System32\alg.exe

H:\WINDOWS\system32\WgaTray.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\SOUNDMAN.EXE

H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE

H:\WINDOWS\vVX1000.exe

H:\Program Files\MSN Messenger\msnmsgr.exe

H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

H:\Program Files\Logitech\SetPoint\SetPoint.exe

H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

H:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

H:\Program Files\MSN Messenger\usnsvc.exe

H:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

H:\WINDOWS\system32\rsvp.exe

H:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\WgaTray.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\wuauclt.exe

H:\WINDOWS\SOUNDMAN.EXE

H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE

H:\WINDOWS\vVX1000.exe

H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

H:\Program Files\Logitech\SetPoint\SetPoint.exe

H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

H:\Program Files\AntiVir PersonalEdition Classic\update.exe

H:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

H:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

H:\Program Files\Internet Explorer\iexplore.exe

H:\Program Files\Spyware Doctor\pctsAuxs.exe

H:\Program Files\Spyware Doctor\pctsSvc.exe

H:\Program Files\Spyware Doctor\pctsTray.exe

H:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\QNE3I16J\HiJackThis[1].exe

H:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - H:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - H:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - H:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - H:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"

O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSTray] "H:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKUS\S-1-5-21-1004336348-1284227242-682003330-1006\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Patricia')

O4 - HKUS\S-1-5-21-1004336348-1284227242-682003330-1006\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User 'Patricia')

O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.6.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - H:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - H:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - H:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - H:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 11390 bytes

[Loup blanc]

Bonsoir Coqempate,

 

Je vois que tu as deux antivirus : Antivir et Norton, il faut que tu en désinstalles un des deux (garde plutôt Antivir).

Si tu choisis de désinstaller Norton, tu peux utiliser leur outils de désinstallation :

ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe

 

Ensuite,

• Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour,
  
• Ferme le programme,
  
• Redémarre ton PC en mode sans échec
  
• Lance Malwarebyte
  
• Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»
  
• Clique sur «Rechercher»
  
• A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,
  
• Redémarre en mode normal,
  
• Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,
  

[coqempate]

désolé mais je suis trop nul, je ne me souviens plus comment on demarre en mose sans echec.

 

Est ce que quelqu'un peut m'aidez SVP???

[Lien Rag]

bonsoir

 

pour t'aider

 

tuto Bruce Lee

[coqempate]

Merci de ta réponse je vais pouvoir continuer les conseils de Desch

[coqempate]

Bien apres examen et comme demandé voici le rapport de malwarebytes

 

Que pouvez vous en conclure?

 

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 752

 

Type de recherche: Examen complet (H:\|I:\|)

Eléments examinés: 157202

Temps écoulé: 38 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[coqempate]

DE plus ayant télécharger spyware doctor depuis quelques jours suite à des détections de virus par Antivir, celui ci le détecte maintenant aussi comme un virus:

H:\Program Files\spyware Doctor\SDinfo.sdp contains detection patern of the worm WORM/Rbot.923528

 

Et je n'arrive pas à supprimer le programme, pouvez vous m'aider SVP.

[Loup blanc]

Bonsoir,

 

Merci Lien Rag

 

Coqempate,

Hijackthis est installé dans un répertoire temporaire, ça pose des problème pour les sauvegardes, supprime le puis installe cette version : Hijackthis.

 

 

Quand c'est fait, lance le puis clique sur "Do a systeme scan only" et coche cette ligne :

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

Clique ensuite sur "Fix checked"

 

 

Fait aussi un scan en ligne avec Bitdefender (avec Internet Explorer) puis poste le rapport (Tuto de Malekal)

 

Et pour finir, poste un nouveau rapport Hijackthis.

[coqempate]

Bien voici le rapport de bitdefender

 

 

BitDefender Online Scanner - Rapport virus en temps réel

 

 

 

Généré à: Sun, May 18, 2008 - 16:54:21

 

 

--------------------------------------------------------------------------------

 

 

 

 

 

Info d'analyse

 

 

 

Fichiers scannés

94067

 

Infectés Fichiers

0

 

 

 

 

 

 

 

 

Virus Détectés

 

 

 

Aucun virus trouvé.

 

 

 

 

 

 

 

 

 

 

 

--------------------------------------------------------------------------------

 

 

 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

 

 

Voici maintenant le nouveau rapport Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:57:44, on 18/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\AntiVir PersonalEdition Classic\sched.exe

H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

H:\Program Files\Microsoft LifeCam\MSCamS32.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Program Files\Spyware Doctor\pctsAuxs.exe

H:\Program Files\Spyware Doctor\pctsSvc.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\wdfmgr.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\System32\alg.exe

H:\Program Files\Spyware Doctor\pctsTray.exe

H:\WINDOWS\SOUNDMAN.EXE

H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE

H:\WINDOWS\vVX1000.exe

H:\Program Files\Spyware Doctor\pctsTray.exe

H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

H:\Program Files\Logitech\SetPoint\SetPoint.exe

H:\WINDOWS\system32\WgaTray.exe

H:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

H:\WINDOWS\system32\wuauclt.exe

H:\Program Files\Internet Explorer\iexplore.exe

H:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

H:\Program Files\Spyware Doctor\update.exe

H:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

H:\Program Files\Internet Explorer\iexplore.exe

H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

H:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"

O4 - HKLM\..\Run: [VX1000] H:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSTray] "H:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.6.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab

O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 7973 bytes

 

 

Désolé pour les délais mais merci de me dire si c'est grave docteur.

[Loup blanc]

Bonjour Coqempate

 

La desinstallation de Norton n'est pas complète, utilise ce programme pour virer les restes :

ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe

 

Mis à par ça, le rapport est propre, mais tu devrais mettre à jour Internet Explorer ainsi que XP (au moins les mises à jour de sécurité, si ce n'est pas déjà fait)

 

Peux-tu aussi copier le rapport d'Antivir (Overview, Report, double clic sur le dernier scan, puis clique sur "Report file").

 

Pour ce problème de troyen que Antivir n'arrive pas à enlever, tu peux recommencer le scan avec celui-ci, mais en mode sans echec