Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Je suis infesté par des Trojan et mon ordinateur s'emballe


abidou

Messages recommandés

j'ai télécharger ce nouveau logiciel,

 

il fonctionne pour le scan mais pour la mise en quarantaine, il faut acheter la licence.

 

toujours est-il, il a découvert 5 adwares et 39 traces que je n'ai pas pu supprimer. que faire maintenant ?

 

 

dois-je télécharger un autre utilitaire (on m'a parlé de spy doctor ??) ?

j'ai vu un sujet épinglé sur le forum optimisation et sécurité parlant d'un moyen de renforcer la sécurité sur firefox... cela m'aidera-t-il à bloquer ces onglets ?

dois-je enlever norton antivirus et installer antivir à se place ?

 

 

je suis vraiment perdu et je souhaite pouvoir trouver une solution à mon problème sans devoir formater ma machine !

 

 

merci à tous

Lien vers le commentaire
Partager sur d’autres sites

Curieux ce problème avec Spy Sweeper. Tu vas essayer Ewido (pour Firefox

et l'antivirus, on verra quand le PC sera propre) :

 

Télécharge la version d'évaluation d'Ewido:

 

Ewido

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système".

 

Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis.

 

edit: Spydoctor est un faux antispyware

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

me revoilà,

 

désolé, cette fois ça a été long.

 

bref, j'ai fait un scan en mode sans echec avec ewido. voilà le rapport :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:29:43, 27/12/2005

+ Somme de contrôle: 924779AE

 

+ Résultats du scan:

 

HKLM\SOFTWARE\ITConcepts\MasterRepository\UserDirectories\{00000000-0000-0000-0000-000000000001} -> Spyware.AutoSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\ITConcepts\OneCard\DAC\UserDirectories\{00000000-0000-0000-0000-000000000001} -> Spyware.AutoSearch : Nettoyer et sauvegarder

[688] C:\WINDOWS\system32\ifxmontr.dll -> Spyware.Look2Me : Erreur durant le nettoyage

[744] C:\WINDOWS\system32\mcjet40.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.10:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.55:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.56:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.57:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.58:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.67:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.68:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.69:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.70:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003449.dll -> Downloader.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003472.dll -> Downloader.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003478.exe -> Spyware.AdURL : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003538.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003548.dll -> Downloader.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003551.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003601.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003611.dll -> Downloader.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003613.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003623.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003632.dll -> Downloader.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003637.exe -> Spyware.AdURL : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003645.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003650.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003653.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP40\A0003658.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003664.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003668.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003672.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003682.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003691.exe -> Not-A-Virus.Hoax.Win32.Renos.aj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003736.dll -> Proxy.Agent.hs : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003737.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003746.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003754.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003764.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003774.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003778.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003790.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003799.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003804.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003808.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003812.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP41\A0003818.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\ccmpobj.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\k4800elmehqa0.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\kndfr.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\mcjet40.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\mKpistub.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

puis en mode normal, j'ai fait un nouveau scan HJT et voici le nouveau rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:47:50, on 27/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122905 serial=DR12WNR-9311914-TFJ lang=FR

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i"

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307251812

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307234140

O17 - HKLM\System\CCS\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD2C1CA-BF23-4185-ACD3-90D17579F080}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS1\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12

O17 - HKLM\System\CS2\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12

O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ifxmontr.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

entre-temps, mes onglets sur firefox continuent à me malmener et à me pourrir l'existence.

 

voilà,

 

je me résigne à attendre votre solution, en espérant que cette-fois, ce sera la bonne.

 

 

sérieusement, je ne sais pas comment faire pour vous exprimer ma gratitude !!!

 

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Bonsoir,

 

Télécharge L2mfix (de Shadowwar) de l'un de ces liens :

http://www.atribune.org/downloads/l2mfix.exe

http://www.downloads.subratam.org/l2mfix.exe

 

Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

 

IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !

 

Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe

C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Lien vers le commentaire
Partager sur d’autres sites

ok ! je m'execute !

 

 

 

Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

 

 

 

voilà...

 

 

L2MFIX find log 121605

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

"Asynchronous"=dword:00000000

"DllName"=""

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINDOWS\\system32\\ifxmontr.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

 

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{3D0AA842-9F16-816C-D5D1-94B1AA2CB285}"=""

 

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"

"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"

"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"

"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"

"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"

"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"

"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"

"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"

"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"

"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"

"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"

"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"

"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"

"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"

"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"

"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"

"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."

"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"

"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"

"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"

"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"

"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"

"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"

"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"

"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"

"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"

"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"

"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"

"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"

"{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"

"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"

"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"

"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"

"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"

"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"

"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"

"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"

"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"

"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"

"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"

"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"

"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"

"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"

"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"

"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"

"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"

"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"

"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"

"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"

"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."

"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"

"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"

"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"

"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}"="RecordNow! SendToExt"

"{5CA3D70E-1895-11CF-8E15-001234567890}"="DriveLetterAccess"

"{2F603045-309F-11CF-9774-0020AFD0CFF6}"="Synaptics Control Panel"

"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"

"{666C78C1-A9B6-4AB4-94ED-DC238C81E925}"="Document Manager"

@="CorelDRAW Shell Extension Component"

"{6af09ec9-b429-11d4-a1fb-0090960218cb}"="My Bluetooth Places"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"

"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"

"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"

"{49BF5420-FA7F-11cf-8011-00A0C90A8F78}"="Mobile Device"

"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"

"{37C28460-52BD-478A-AF83-538209BFDA5A}"=""

"{688164A3-F773-48F9-907D-0DBA69E1013A}"=""

 

**********************************************************************************

HKEY ROOT CLASSIDS:

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}]

@=""

"IDEx"="ADDR"

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}\Implemented Categories]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}\InprocServer32]

"ThreadingModel"="Apartment"

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}\Implemented Categories]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}\InprocServer32]

@="C:\\WINDOWS\\system32\\mymefilt.dll"

"ThreadingModel"="Apartment"

 

**********************************************************************************

Files Found are not all bad files:

 

C:\WINDOWS\SYSTEM32\

axaltocm.dll Sat 29 Oct 2005 0:25:12 ..... 133 120 130,00 K

basecsp.dll Fri 28 Oct 2005 16:40:16 ..... 96 792 94,52 K

bcsprsrc.dll Sat 29 Oct 2005 0:53:28 ..... 26 112 25,50 K

browseui.dll Thu 24 Nov 2005 0:08:34 A.... 1 022 976 999,00 K

cdfview.dll Fri 21 Oct 2005 3:41:00 A.... 152 064 148,50 K

ceutil.dll Tue 15 Nov 2005 20:21:50 A.... 13 312 13,00 K

danim.dll Sat 5 Nov 2005 3:17:22 A.... 1 056 768 1,01 M

dxtrans.dll Fri 21 Oct 2005 3:41:00 A.... 205 312 200,50 K

enp2l1~1.dll Tue 27 Dec 2005 21:41:12 ..S.R 235 532 230,01 K

esent.dll Thu 20 Oct 2005 22:25:54 A.... 1 097 728 1,05 M

extmgr.dll Fri 21 Oct 2005 3:41:00 A.... 55 808 54,50 K

gdi32.dll Thu 6 Oct 2005 3:18:12 A.... 280 064 273,50 K

iepeers.dll Fri 21 Oct 2005 3:41:00 A.... 251 392 245,50 K

ifxcardm.dll Sat 29 Oct 2005 0:25:12 ..... 151 552 148,00 K

ifxmontr.dll Tue 27 Dec 2005 17:44:30 ..... 234 261 228,77 K

inseng.dll Fri 21 Oct 2005 3:41:00 A.... 96 768 94,50 K

legitc~1.dll Fri 4 Nov 2005 16:27:24 A.... 534 280 521,76 K

mshtml.dll Thu 24 Nov 2005 0:08:36 A.... 3 013 632 2,87 M

mshtmled.dll Fri 21 Oct 2005 3:41:04 A.... 448 512 438,00 K

msrating.dll Fri 21 Oct 2005 3:41:04 A.... 146 432 143,00 K

mstime.dll Fri 21 Oct 2005 3:41:04 A.... 530 944 518,50 K

mymefilt.dll Tue 27 Dec 2005 21:41:12 ..S.R 234 261 228,77 K

pngfilt.dll Fri 21 Oct 2005 3:41:04 A.... 39 424 38,50 K

rapi.dll Tue 15 Nov 2005 19:42:24 A.... 122 880 120,00 K

s32evnt1.dll Thu 1 Dec 2005 12:14:20 A.... 86 091 84,07 K

shdocvw.dll Thu 1 Dec 2005 4:01:16 A.... 1 492 992 1,42 M

shlwapi.dll Fri 21 Oct 2005 3:41:04 A.... 474 112 463,00 K

spmsg.dll Wed 12 Oct 2005 23:12:26 ..... 14 048 13,72 K

urlmon.dll Sat 5 Nov 2005 3:17:26 A.... 606 208 592,00 K

wininet.dll Fri 21 Oct 2005 3:41:06 A.... 662 528 647,00 K

 

30 items found: 30 files (2 H/S), 0 directories.

Total of file sizes: 13 515 905 bytes 12,89 M

Locate .tmp files:

 

No matches found.

**********************************************************************************

Directory Listing of system files:

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 35FB-502F

 

R‚pertoire de C:\WINDOWS\System32

 

27/12/2005 21:41 234ÿ261 mymefilt.dll

27/12/2005 21:41 235ÿ532 enp2l17o1.dll

25/12/2005 13:46 <REP> dllcache

09/12/2005 02:58 <REP> Microsoft

2 fichier(s) 469ÿ793 octets

2 R‚p(s) 62ÿ101ÿ721ÿ088 octets libres

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Ferme toutes les applications en cours, car cette étape nécessite un redémarrage.

 

Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également.

 

IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !!

**Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Lien vers le commentaire
Partager sur d’autres sites

voilà, c fait :

 

le premier rapport :

 

L2mfix Beta 121605

Creating Account.

La commande s'est termin‚e correctement.

 

Adding Administrative privleges.

Checking for L2MFix account(0=no 1=yes):

1

Granting SeDebugPrivilege to L2MFIX ... successful

 

Running From:

C:\WINDOWS\system32

 

Killing Processes!

 

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 [email protected]

Killing PID 916 'smss.exe'

 

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 [email protected]

Killing PID 1032 'winlogon.exe'

 

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 [email protected]

Killing PID 976 'explorer.exe'

 

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 [email protected]

Killing PID 4084 'rundll32.exe'

Restoring Sedebugprivilege:

Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332

Granting SeDebugPrivilege to Administrateurs ... successful

Granting SeDebugPrivilege to Administrat÷rer ... failed (GetAccountSid(Administrat÷rer)=1332

Granting SeDebugPrivilege to Administradores ... failed (GetAccountSid(Administradores)=1332

Granting SeDebugPrivilege to Amministratore ... failed (GetAccountSid(Amministratore)=1332

Granting SeDebugPrivilege to Administratoren ... failed (GetAccountSid(Administratoren)=1332

 

Scanning First Pass. Please Wait!

 

First Pass Completed

 

Second Pass Scanning

 

Second pass Completed!

moving: C:\WINDOWS\system32\enp2l17o1.dll

Successfully Moved: C:\WINDOWS\system32\enp2l17o1.dll

moving: C:\WINDOWS\system32\ifxmontr.dll

Successfully Moved: C:\WINDOWS\system32\ifxmontr.dll

moving: C:\WINDOWS\system32\mymefilt.dll

Successfully Moved: C:\WINDOWS\system32\mymefilt.dll

 

 

 

 

Restoring Windows Update Certificates.:

 

The following Is the Current Export of the Winlogon notify key:

****************************************************************************

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINDOWS\\system32\\ifxmontr.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

 

The following are the files found:

****************************************************************************

C:\WINDOWS\system32\enp2l17o1.dll

C:\WINDOWS\system32\ifxmontr.dll

C:\WINDOWS\system32\mymefilt.dll

 

Registry Entries that were Deleted:

Please verify that the listing looks ok.

If there was something deleted wrongly there are backups in the backreg folder.

****************************************************************************

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}]

@=""

"IDEx"="ADDR"

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}\Implemented Categories]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}\InprocServer32]

"ThreadingModel"="Apartment"

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}\Implemented Categories]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

 

[HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}\InprocServer32]

@="C:\\WINDOWS\\system32\\mymefilt.dll"

"ThreadingModel"="Apartment"

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{37C28460-52BD-478A-AF83-538209BFDA5A}"=-

"{688164A3-F773-48F9-907D-0DBA69E1013A}"=-

[-HKEY_CLASSES_ROOT\CLSID\{37C28460-52BD-478A-AF83-538209BFDA5A}]

[-HKEY_CLASSES_ROOT\CLSID\{688164A3-F773-48F9-907D-0DBA69E1013A}]

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"SV1"=""

****************************************************************************

Desktop.ini Contents:

****************************************************************************

 

****************************************************************************

Checking for L2MFix account(0=no 1=yes):

0

adding: dlls/enp2l17o1.dll (124 bytes security) (deflated 5%)

adding: dlls/ifxmontr.dll (124 bytes security) (deflated 4%)

adding: dlls/mymefilt.dll (124 bytes security) (deflated 4%)

adding: backregs/37C28460-52BD-478A-AF83-538209BFDA5A.reg (188 bytes security) (deflated 70%)

adding: backregs/688164A3-F773-48F9-907D-0DBA69E1013A.reg (188 bytes security) (deflated 70%)

adding: backregs/notibac.reg (164 bytes security) (deflated 72%)

adding: backregs/shell.reg (164 bytes security) (deflated 73%)

 

 

le rapport HJT :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:18:05, on 27/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122905 serial=DR12WNR-9311914-TFJ lang=FR

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i"

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307251812

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307234140

O17 - HKLM\System\CCS\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD2C1CA-BF23-4185-ACD3-90D17579F080}: NameServer = 212.217.0.1,212.217.0.12

O17 - HKLM\System\CS1\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12

O17 - HKLM\System\CS2\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12

O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ifxmontr.dll (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

voilà....

 

 

je voudrais vous dire qu'au redémarrage, la barre de lancement rapide a disparu. puis-je la réactiver ?

par contre, il n'y a pas encore eu d'onglet intempestif... c bon signe !

 

 

que dois-je faire d'autres ?

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Deux bricoles :P

 

Lance HijackThis scan et coche:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ifxmontr.dll (file missing)

 

Ferme toutes les fenêtres tous les programmes puis Fix checked.

 

Redémarre.

Lien vers le commentaire
Partager sur d’autres sites

me revoilà,

 

mon problème est résolu (en tous cas, plus d'onglet qui me fait ronger mes ongles :P ). je peux enfin laisser mes cheveux tranquilles ... les pauvres, ils ont failli repousser à l'envers pour éviter d'être arrachés !!

 

 

Je tiens vraiment à tous vous remercier pour vos effort, votre patience et votre expertise. Je tiens particulièrement à remercier Stonangel et Megataupe qui ont consacré énormement de leur temps à résoudre mes problèmes.

 

Tous, vous nous donner une grande leçon d'altruisme et d'humilité. j'espère que vous trouverez dans ces quelques lignes toutes ma gratitude et ma reconnaissance.

 

Je vous souhaite à tous de très bonne fêtes, beaucoup de bonheur et de santé pour l'année 2006

 

 

:P

Modifié par abidou
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...