Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Norton AV désactivé, réinstallation impossible. ?? [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Norton AV désactivé, réinstallation impossible. ?? [Résolu]

Prévenir les modérateurs en cas d'abus 
zhubert
zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 11:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Principaux symptomes de la situation pour laquelle je sollicite de l'aide:

 -NAV (2005) affecté: la protection av est désactivée, et ne peut pas être réactivée. Live update impossible. Analyse complète impossible. Je suspecte un mail infecté, avec fichier .zip ouvert par mégarde.

 -ai désinstallé NAV (avec difficulté, il résiste !!)
 -impossible de réinstaller (soit à partir du CD, soit en téléchargement).

 -la plupart des utilitaires AV disponibles (par ex. chez securiser.com) ne peuvent pas être lancés. Panda refuse de s'installer, demandant de désinstaller l'av en place (qui est désinstallé !)

 -l'accès à des sites où apparaît les nom NORTON, SYMANTEC (parfois aussi "virus" ) est imossible (par ex. le Security Center), mais pas de problème pour ouvrir des sites"normaux" (sauf le risque, pas de protection !!). On a l'impression qu'il y a un test d'entrée sur le nom des sites ou des logiciels à télécharger.

 -les performances de la machine ne sont pas affectées.

 -on observe la génération spontanée de fichiers .ZIP dans certains dossiers.

 Qui peut m'aider ???? Merci d'avance !!

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 11:11:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 11:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.97.7
 Scan saved at 09:46:47, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\VeriSign\NAVI\naviagent.​exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Program Files\DIGStream\digstream.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Logitech\iTouch\kbdtray.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\SYSTEM32\Winzip.exe
 C:\WINDOWS\SYSTEM32\Update.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\unzipped\hijackthis\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Packard Bell (HKLM)
 O9 - Extra button: Recherche (HKLM)
 O9 - Extra button: AIM (HKLM)
 O9 - Extra button: Real.com (HKLM)
 O9 - Extra button: Aide i-Nav (HKLM)
 O9 - Extra 'Tools' menuitem: Aide i-Nav (HKLM)
 O9 - Extra 'Tools' menuitem: Options i-Nav (HKLM)
 O9 - Extra button: MoneySide (HKLM)
 O9 - Extra button: Messenger (HKLM)
 O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
 O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB​2EAEFE8} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://i.a.cnn.net/cnn/resources/cult3d/cult.cab
 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9​F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/of [...] t/opuc.cab
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] -0-3-9.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {597C45C2-2D39-11D5-8D53-00500​48383FE} (OPUCatalog Class) - http://office.microsoft.com/pr [...] t/opuc.cab
 O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A0​59BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/fr [...] /msotd.cab
 O16 - DPF: {6717CD4A-6B79-4442-9703-A1ED9​95124D5} (instctrl Class) - http://download.verisign-grs.c [...] stCtrl.cab
 O16 - DPF: {7CF052DE-C74F-421B-B04A-3B303​7EF5887} (CCMPGui Class) - http://64.124.45.181/chaincast/proxy/CCMP.cab
 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-00902​7A35D73} - http://chat.yahoo.com/cab/yacsui.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105​A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
 O16 - DPF: {94B82441-A413-4E43-8422-D4993​0E69764} (TLIEFlashObj Class) - http://rtc.webresponse.one.mic [...] EFlash.CAB
 O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD​66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/instal [...] Cmpser.cab
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} - http://v4.windowsupdate.micros [...] 3590972222
 O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1​606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/F [...] AB/Caf.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c [...] wflash.cab
 O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6A​F4DE1BD} - http://download.abacast.com/do [...] asetup.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 11:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ta version d'hijackThis n'est vraiment pas à jour, supprime-le et télécharge de puis le lien indiqué.

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:57:56, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Program Files\DIGStream\digstream.exe
 C:\Program Files\Logitech\iTouch\kbdtray.​exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\VeriSign\NAVI\naviagent.​exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\SYSTEM32\Winzip.exe
 C:\WINDOWS\SYSTEM32\Update.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Program Files\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdm​con.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB​2EAEFE8} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://i.a.cnn.net/cnn/resources/cult3d/cult.cab
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] -0-3-9.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {6717CD4A-6B79-4442-9703-A1ED9​95124D5} (instctrl Class) - http://download.verisign-grs.c [...] stCtrl.cab
 O16 - DPF: {7CF052DE-C74F-421B-B04A-3B303​7EF5887} (CCMPGui Class) - http://64.124.45.181/chaincast/proxy/CCMP.cab
 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-00902​7A35D73} - http://chat.yahoo.com/cab/yacsui.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105​A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
 O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD​66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/instal [...] Cmpser.cab
 O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1​606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/F [...] AB/Caf.cab
 O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6A​F4DE1BD} - http://download.abacast.com/do [...] asetup.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.​exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 12:11:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Va sur ce site.
 Upload: C:\WINDOWS\SYSTEM32\Winzip.exe ("Parcourir" )
 Puis clique "Submit".

 Copie/colle ici les résultats.
 ---

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 12:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sorry ! L'accès à ce site m'est refusé: il s'ouvre une fraction de seconde, mais se déconnecte immédiatement. C'est le cas pour la plupart des sites qui contiennent le mot "virus" :voir 1er message.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 12:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ceci
 Exécute-le et clique sur "Restore original hosts".
 ---

 Télécharge DelDomain.inf : http://www.mvps.org/winhelp2002/restricted.htm
 Fais un clic droit le fichier Del_Domains.inf -->Installer
 ---

 redémarre ton pc.
 refais un essais sur le site.

(Publicité)
zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-téléchargement hoster et "restore original hosts" OK
 -ouverture de ..mpvs... possible sans "restricted.ht. Dans le menu déroulant de cet écran, je ne vois aucune proposition conduisant au téléchargement de "deldomain".

 Je n'ai pas cette difficulté sur un autre ordinateur, non infecté.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-téléchargement apparemment OK
 -clic "installer" sur fichier DelDomains.inf (et non pas Del_Domains.inf)
 -nouvel essai "virusscan" infructueux: le site s'ouvre, et se referme après 1 sec. environ.

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye sur ce site pour voir
 Upload:  C:\WINDOWS\SYSTEM32\Winzip.exe ("Parcourir" )
 Puis clique "Send".

 Copie/colle ici le résultat d'analyse.
 ---

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Echec: "impossible d'afficher la page"

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 13:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD​72AB27F} - http://idn.verisign-grs.com/pl [...] /index.jsp (file missing)
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB​2EAEFE8} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {7CF052DE-C74F-421B-B04A-3B303​7EF5887} (CCMPGui Class) - http://64.124.45.181/chaincast/proxy/CCMP.cab
 O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD​66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/instal [...] Cmpser.cab

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 - Télécharge : Pocket KillBox
 - Décomresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe
 - Sélectionne "Delete on reboot"

 (Fais un copier/coller, pour ne pas te planter)

 -Colles      C:\WINDOWS\SYSTEM32\Winzip.exe       dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).
 - Répond "Yes" aux messages
 - laisse redémarrer le pc.

 Supprime ce dossier : C:\!KillBox
 ---

 quel antivirus utilises-tu ?

(Publicité)
zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Toutes les opérations effectuées, sauf suppression de C:\Killbox: "ressource utilsée par autre programme, etc..."
 -j'utilisais Norton Internet Security, désinstallé (voir message initial) et aucune réinstallation n'était possible.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 14:50:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un nouveau log HijackThis.

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 15:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 14:58:31, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\VeriSign\NAVI\naviagent.​exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Program Files\DIGStream\digstream.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Logitech\iTouch\kbdtray.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\SYSTEM32\Winzip.exe
 C:\WINDOWS\SYSTEM32\Update.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 c:\program files\softwin\bitdefender8\bdm​con.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Documents and Settings\Hubert\Local Settings\Temporary Internet Files\Content.IE5\0PYBO92V\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdm​con.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdn​agent.exe"
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://i.a.cnn.net/cnn/resources/cult3d/cult.cab
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] -0-3-9.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {6717CD4A-6B79-4442-9703-A1ED9​95124D5} (instctrl Class) - http://download.verisign-grs.c [...] stCtrl.cab
 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-00902​7A35D73} - http://chat.yahoo.com/cab/yacsui.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105​A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
 O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1​606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/F [...] AB/Caf.cab
 O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6A​F4DE1BD} - http://download.abacast.com/do [...] asetup.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.​exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 15:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as-tu correctement désinstallé BitDefender ?

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 15:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender n'est pas désinstallé. C'est pratiquement le seul utilitaire que j'ai pu installer et faire tourner. Il a détecté et traité 3 infections. Si nécessaire, je le désinstalle et je refais un scan.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 15:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc tu as plusieurs antivirus, alors ne t'étonne pas...

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 16:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, pas exactement. Norton a été désinstallé (probablement imparfaitement). J'ai fait 2 tentatives de réinstallation de Norton: à partir du CD, et par téléchargement. Echec dans les 2 cas.  J'ai ensuite tenté d'utiliser divers utilitaires anti-virus, pour détecter et traiter une éventuelle infection. Un des seuls à fonctionner a été BitDefender, seul présent sur la machine. Je l'ai maintenant désinstallé.Voici un nouveau scan.
 Logfile of HijackThis v1.99.1
 Scan saved at 16:11:24, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\VeriSign\NAVI\naviagent.​exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Program Files\DIGStream\digstream.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Softwin\BitDefender8\bdn​agent.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\iTouch\kbdtray.​exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Winzip.exe
 C:\WINDOWS\SYSTEM32\Update.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Documents and Settings\Hubert\Local Settings\Temporary Internet Files\Content.IE5\0PYBO92V\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://i.a.cnn.net/cnn/resources/cult3d/cult.cab
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] -0-3-9.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {6717CD4A-6B79-4442-9703-A1ED9​95124D5} (instctrl Class) - http://download.verisign-grs.c [...] stCtrl.cab
 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-00902​7A35D73} - http://chat.yahoo.com/cab/yacsui.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105​A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
 O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1​606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/F [...] AB/Caf.cab
 O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6A​F4DE1BD} - http://download.abacast.com/do [...] asetup.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.​exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 16:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas besoin de deux antivirus, choisis-en un et désinstalle l'autre, pour norton, regarde dans la faq de windows et logiciel.

zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 09:39:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci. Grâce à ton coup de main, j'ai pu restaurer une configuration suffisante pour installer un nouvel antivirus (pas Norton). En fait, j'avais une infection massive par W32/NYXEM (ou encore BLACKMAL, MyWife) dont un des effets est de s'attaquer à Norton et d'empêcher toute réinstallation.

 Tout est redevenu normal. Encore merci.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 09:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@+

 Page :
1

Aller à :
 

Sujets relatifs
NORTON KO !! HELP !! il faut acheter 2 norton qd on a 2 ordis en réseau ?
is a detructive program [Résolu] Norton 2002 , comment le desinstaller?
comment desinstaler NORTON impossible de me connecter a outollok norton me blok(résolu)
recherche clé craquée norton 2006 desinstaller norton-int-sec 2005
trojan download detecte par norton [Résolu] probleme avec Norton !
Plus de sujets relatifs à : Norton AV désactivé, réinstallation impossible. ?? [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
NORTON KO !! HELP !! 2
Envoi massif de mails bizarre 3
Mails 1
PC infecté et Antivirus? 5
il faut acheter 2 norton qd on a 2 ordis en réseau ? 1