icones indésirables!

LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES

Abonnement

161 utilisateurs connectés

Forum de Micro Hebdo / Windows, Linux, Mac et les autres... / Windows XP/ icones indésirables!

page précédente

1 - 2

page suivante

bibi44000 le 19 aout 2005 à 19h23

je n'arrive pas à supprimer définitivement certaines icones sur mon bureau. Elles reviennent peu après. Il s'agit de "casino", tune up my pc" etc...
qui peut m'aider?

-------
bonjour chez vous!

répondre

dude2005 le 19 aout 2005 à 19h38

Tu as installé MessengerPlus, c'est ça ?

Fais tout ceci :

Dans Internet Explorer, vas dans Outils -> Options -> onglet Général -> Supprimer les cookies -> OK et Supprimer les fichiers -> coche Supprimer tout le contenu hors connexion -> OK .

Vas dans Poste de Travail -> Outils -> Options des dossiers -> coche Afficher les dossiers et fichiers cachés et décoche Masquer les extensions des fichiers dont le type est connu -> OK.

Vide tout le contenu des répertoires
C:\Temp
C:\Windows\Temp
C:\Documents and Settings\---chacun des ID---\Local Settings\Temp
Et ensuite, vide la corbeille.

Télécharge Ad-Aware SE v1.06 avec sa traduction en français, et Spyboot v1.4.
Les deux sont compatibles et complémentaires. Instale-les, mets-les à jour, ferme tous les programmes inutiles et scanne ton PC avec chacun en corrigeant tout ce qu'ils trouvent d'anormal. Si besoin est, tu peux consulter les tutoriaux de Ad-Aware et de Spybot.

Fais un rapport HijackThis :

Télécharge HijackThis v1.99.1.

Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.

Ferme les programmes inutiles.

Exécute-le et clique sur Do a system scan and save a logfile.

Ne coche rien.

Copie le rapport et colle-le dans un message.

répondre

bibi44000 le 19 aout 2005 à 20h26

voilà le rapport hijack!
qu'en faire?
Logfile of HijackThis v1.99.1
Scan saved at 20:19:22, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
E:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 1.9.121\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.121\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\françois\Bureau\HijackThis1991.exe
C:\hijack\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nopbznkwpoanolfcpju.com/W28v6c08IWXtmD5FcO8mqmWIgFi5L6OdB7j_AWOKEW(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gtdemqjnvxxuaghytjv.net/W28v6c08IWVSqDcXfASpKk4198fuBQx5eSSg4HsF2G(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B5C54C8E-DDBC-485A-E595-49EE5E5D3187} - C:\DOCUME~1\FRANOI~1\APPLIC~1\BALLNO~1\team surf.exe
O2 - BHO: (no name) - {EE06B928-4062-4C02-B3AC-52089A88A94B} - C:\DOCUME~1\HUGO~1.BIB\APPLIC~1\BALLNO~1\DASH ISO.exe
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Meal Send Gpl Poll] C:\Documents and Settings\All Users\Application Data\Drive Dupe Meal Send\pile dart.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [bags plan file online] C:\Documents and Settings\All Users\Application Data\CityHeckBagsPlan\Part Dart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "E:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Skype] "e:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dvd Byte] C:\DOCUME~1\FRANOI~1\APPLIC~1\SLOWFO~1\locksloud.exe
O4 - Startup: OpenOffice.org 1.9.121.lnk = C:\Program Files\OpenOffice.org 1.9.121\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} - http://www.favoritoo.com/FavExplorer/favexplorer.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci

-------
bonjour chez vous!

répondre

dude2005 le 19 aout 2005 à 20h52

Petit truc : éviter de lancer deux HijackThis en même temps.

Télécharge LOP uninstaller et lance-le.

Désinstalle Aquatica dans Ajout/Suppression de programmes (s'il est présent).

--------------------

Lance HijackThis, clique sur Do a system scan only, ferme toutes les fenêtres y compris Internet Explorer

Coche les lignes suivantes : (certaines auront peut-être disparu)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nopbznkwpoanolfcpju.com/W28v6c08IWXtmD5FcO8mqmWIgFi5L6OdB7j_AWOKEW(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gtdemqjnvxxuaghytjv.net/W28v6c08IWVSqDcXfASpKk4198fuBQx5eSSg4HsF2G(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {B5C54C8E-DDBC-485A-E595-49EE5E5D3187} - C:\DOCUME~1\FRANOI~1\APPLIC~1\BALLNO~1\team surf.exe
O2 - BHO: (no name) - {EE06B928-4062-4C02-B3AC-52089A88A94B} - C:\DOCUME~1\HUGO~1.BIB\APPLIC~1\BALLNO~1\DASH ISO.exe
O4 - HKLM\..\Run: [Meal Send Gpl Poll] C:\Documents and Settings\All Users\Application Data\Drive Dupe Meal Send\pile dart.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [bags plan file online] C:\Documents and Settings\All Users\Application Data\CityHeckBagsPlan\Part Dart.exe
O4 - HKCU\..\Run: [Dvd Byte] C:\DOCUME~1\FRANOI~1\APPLIC~1\SLOWFO~1\locksloud.exe

Clique sur Fix checked.

--------------------

Démarre en mode sans échec :

- soit appuie sur F8 au démarrage,
- soit menu Démarrer -> Exécuter -> tape msconfig -> OK -> onglet BOOT.INI -> coche /SAFEBOOT -> OK -> Redémarrer.

--------------------

Supprime les fichiers/dossiers suivants (en gras) :

C:Documents and Settings\FRANOI~1\Application Data\BALLNO <- le dossier dont le nom commence par ces 6 caractères (ici c'est un nom DOS)
C:\Documents and Settings\HUGO~1.BIB\Application Data\BALLNO <- le dossier dont le nom commence par ces 6 caractères
C:\Documents and Settings\All Users\Application Data\Drive Dupe Meal Send <- le dossier
C:\Program Files\Aquatica <- le dossier
C:\Documents and Settings\All Users\Application Data\CityHeckBagsPlan <- le dossier
C:\Documents and Settings\FRANOI~1\Application Data\SLOWFO <- le dossier dont le nom commence par ces 6 caractères

Vide la corbeille.

--------------------

Redémarre normalement et poste un nouveau rapport HijackThis.

--------------------

J'ai des doutes la dessus :

O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209
O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} - http://www.favoritoo.com/FavExplorer/favexplorer.cab

Tu as installé favoritoo toi-même ? Tu t'en sers ?

répondre

bibi44000 le 20 aout 2005 à 10h14

dude2005 a écrit :

Je pense avoir suivi toutes tes recommandations...
Je n'ai pas trouvé les fichiers "BALLNO"(?)
j'utlise effectivement favoritoo.
merci pour tout. Pour l'instant je n'ai plus ces sataniques icones.

-------
bonjour chez vous!

répondre

bibi44000 le 20 aout 2005 à 10h15

bibi44000 a écrit :

Je pense avoir suivi toutes tes recommandations...
Je n'ai pas trouvé les fichiers "BALLNO"(?)
j'utlise effectivement favoritoo.
merci pour tout. Pour l'instant je n'ai plus ces sataniques icones.

voilà le dernier rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 10:10:45, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
E:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 1.9.121\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.121\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijack\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "E:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Skype] "e:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 1.9.121.lnk = C:\Program Files\OpenOffice.org 1.9.121\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} - http://www.favoritoo.com/FavExplorer/favexplorer.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

-------
bonjour chez vous!

répondre

dude2005 le 20 aout 2005 à 15h56

Ok le rapport est propre !

Pour "Ballno", aucun dossier (et non pas fichier) commence par ces 6 caractères ? C'est qu'il a du être supprimé avec le désinstalleur de Lop.

--------------------

Désactive la restauration :

Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

--------------------

Fais un scan antivirus en ligne avec Bitdefender (pour vérifier qu'il ne reste pas de saletés) :

Si tu as un pare-feu, règle le niveau de sécurité internet sur moyen.

Ouvre Internet Explorer (cela ne marche pas avec un autre navigateur).

Vas dans Outils -> Options -> onglet Sécurité -> et valide Niveau par défaut.

Puis vas dans Outils -> Options -> onglet Avancé et valide Paramêtres par défaut.

Vas sur bitdefender.fr et clique sur Online Scanner puis sur J'accepte.

Laisse le contrôle Active-X se charger. Si une petite barre en haut s'affiche pour demander l'autorisation, accepte.

Clique sur Cliquez ici pour scanner.

Patiente... Copie le rapport et colle-le dans un message.

répondre

bibi44000 le 22 aout 2005 à 09h45

je désespère... après une brève acalmie, les voilà toutes réapparues!(magré tous mes efforts;;;)

-------
bonjour chez vous!

répondre

dude2005 le 22 aout 2005 à 10h50

Salut bibi44000

Ne désespère pas, ça ne va pas t'aider.

Reposte un rapport HJT. (et j'attends le rapport du scan bitdefender)

Tu n'as rien installé ou réinstallé récemment ?

répondre

123julien le 19 septembre 2005 à 11h00

Je m'insère dans la discussion car ce problème me concerne aussi.

J'ai fait toutes les manip préconisées et voici mon rapport...

Logfile of HijackThis v1.99.1
Scan saved at 10:54:44, on 19/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Uda\Bureau\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tvoinzpbjxlhidvoa.net/7PcblXxThepaMh/vK6idzXAbAnumI670XL0w2pyprv7N(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {862F42D3-5A77-321B-35B2-13DE0040FB47} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\2 book.exe
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {DDECB775-C7A9-3643-638B-0838C495638B} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\2 book.exe
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\Customizer XP\RAMIdle.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [imlogin1.tiscali.it] "C:\Program Files\Tiscali Messenger\Autolaunch"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Cakelink1loud] C:\Documents and Settings\All Users\Application Data\DrawDvdCakeLink\SlowBows.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [shim start 16 coal] C:\Documents and Settings\All Users\Application Data\base four shim start\Heck Book.exe
O4 - HKCU\..\Run: [DELETE NAME] C:\DOCUME~1\Uda\APPLIC~1\GRIMVI~1\boltcopyooze.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = D:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} - "C:\Program Files\Tiscali Messenger\Autolaunch" (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone-dev.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {86D39A6A-E180-4FC4-970A-F54BCEC22E69} (Inflater Class) - http://bac.m6.fr/InstallDialer/RepUpdater/InstallDialerV3.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.fr/r/neutral/controls/MsnPUpld.cab?4,0,1323,0
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://sc.communities.msn.com/controls/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Norton Speed Disk\nopdb.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Merci pour votre analyse

répondre

monkeymodem le 19 septembre 2005 à 19h16

pourquoi faire simple quand on peut faire compliqué LOL.
Desinstall just messenger plus et reinstall en refusant les sponsors.
Tout disparait et par contre uilise ad aware et spybot régulièrement.

répondre

fbc le 19 septembre 2005 à 19h35

monkeymodem a écrit :

pourquoi faire simple quand on peut faire compliqué LOL.
Desinstall just messenger plus et reinstall en refusant les sponsors.
Tout disparait et par contre uilise ad aware et spybot régulièrement.

Ne surtout pas utiliser Spybot et Ad aware pour ce genre de spy : ça détruit le désinstalleur

123julien et bibi44000 >> Si vous avez installé Messenger Plus! avec le sponsor, suivez les instructions de désinstallation du sponsor ici :
http://www.bach912.jexiste.fr/sections.php?op=viewarticle&artid=3

Sinon, téléchargez et lancez le désinstalleur de lop :
http://www.bach912.jexiste.fr/new_uninstall.exe
Il se peut que çe fichier soit considéré comme un cheval de troie alors que ce n'est pas le cas. Dans ce cas là, désactivez votre antivirus le temps de lancer ce programme

-->Message édité par fbc le 19/09/2005 19:36:22<--

-------
- http://www.vossey.com | http://www.groupe-vossey.fr/

- A million little fibers

répondre

dude2005 le 19 septembre 2005 à 19h40

monkeymodem a écrit :

pourquoi faire simple quand on peut faire compliqué LOL.
Desinstall just messenger plus et reinstall en refusant les sponsors.
Tout disparait et par contre uilise ad aware et spybot régulièrement.

Il reste souvent des traces, des dossiers...

Perso : je :rale:

contre messengerplus car même si on l'installe sans les sponsors, on accepte un logiciel aux moeurs douteuses. Question de principe.

répondre

fbc le 19 septembre 2005 à 19h50

dude2005 a écrit :

Perso : je :rale:

contre messengerplus car même si on l'installe sans les sponsors, on accepte un logiciel aux moeurs douteuses. Question de principe.

Pourquoi tu dis ça ?? Parce que MSAS le détecte :??:

Perso, j'trouve ça normal qu'il y ait un sponsor dans ce type de logiciel (si j'fais un logiciel comme ça et que je le distribue gratuitement, faut bien que je trouve de l'argent pour les serveurs). Après, le problème majeur est que le programme sponsor est particulièrement agressif :nonono:

Mais bon, quand on réfléchit deux minutes, on s'apperçoit qu'il faut éviter d'installer le sponsor

-------
- http://www.vossey.com | http://www.groupe-vossey.fr/

- A million little fibers

répondre

dude2005 le 19 septembre 2005 à 20h09

Aucun rapport avec MSAS...

Je n'aime pas les logiciels qui simposent par derrière. La plupart des gens qui se chopent Lop ne font pas le rapprochement : la preuve que c'est sournois, discret. :chepa:

Ils misent sur la crédulité des gens. Ok, c'est légal... Au même titre que des démarcheurs abusent de retraités en leur vendant un adoucisseur d'eau à 3000 € et ce dans la parfaite légalité. :evil:

Mais la légalité n'est pas la référence absolue pour moi. je continue de déconseiller messengerplus.

Il y a d'autres produits légaux que je déconseille : Windows Media Player [:psyko_pa_rigide:1]

(à garder mais à ne pas utiliser), Real Player :moui:

, Quick Time :ange:

, et toutes ces usines à gaz qui se connectent à internet [:lekillerderpg:7]

là où d'autres softs n'en ont pas l'utilité, les FAI qui imposent leurs navigateurs :pfff:

, les marques d'ordi qui font de la vente liée :fuck: , en plus avec une license merdique de Windows (Cd de restauration) :vomi:

répondre

123julien le 19 septembre 2005 à 20h12

Malheuresement jai deja desintallé MSNPLUS

répondre

jean-chretien1 le 19 septembre 2005 à 21h57

salut,

fbc
123julien et bibi44000 >> Si vous avez installé Messenger Plus! avec le sponsor, suivez les instructions de désinstallation du sponsor ici :
http://www.bach912.jexiste.fr/sections.php?op=viewarticle&artid=3

j'ai déjà testé deux fois cette méthode, ça ne m'a pas convaincu du tout
il restait un tas de traces.

répondre

dude2005 le 20 septembre 2005 à 02h21

123julien a écrit :

Malheuresement jai deja desintallé MSNPLUS

Salut 123julien,

On va passer à une méthode manuelle.

Commence par imprimer ce message, ou bien fais un copier/coller dans le bloc-notes puis sauvegarde-le, car tu n'auras pas accès à internet en mode sans échec.

--------------------

Désactive la restauration :

Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

--------------------

Télécharge CCleaner.

Installe-le et c'est tout.

--------------------

Télécharge Ad-Aware SE v1.06 avec sa traduction en français, et Spyboot v1.4.

Utilise les deux, ils sont compatibles et complémentaires.

Instale-les, mets-les à jour, et c'est tout.

Si besoin est, tu peux consulter les tutoriaux de Ad-Aware et de Spybot.

--------------------

Télécharge LOP uninstaller et lance-le.

--------------------

Lance HijackThis, clique sur Do a system scan only, ferme toutes les fenêtres y compris Internet Explorer

Coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tvoinzpbjxlhidvoa.net/7PcblXxThepaMh/vK6idzXAbAnumI670XL0w2pyprv7N(.. .)
O2 - BHO: (no name) - {862F42D3-5A77-321B-35B2-13DE0040FB47} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\2 book.exe
O2 - BHO: (no name) - {DDECB775-C7A9-3643-638B-0838C495638B} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\2 book.exe
O4 - HKLM\..\Run: [Cakelink1loud] C:\Documents and Settings\All Users\Application Data\DrawDvdCakeLink\SlowBows.exe
O4 - HKLM\..\Run: [shim start 16 coal] C:\Documents and Settings\All Users\Application Data\base four shim start\Heck Book.exe
O4 - HKCU\..\Run: [DELETE NAME] C:\DOCUME~1\Uda\APPLIC~1\GRIMVI~1\boltcopyooze.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O15 - Trusted Zone: *.sony-europe.com <- si tu ne l'as pas mis toi-même en zone de confiance
O15 - Trusted Zone: *.sonystyle-europe.com <- si tu ne l'as pas mis toi-même en zone de confiance
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2715dd008157d7566206/netzip/RdxIE601_fr.cab
O16 - DPF: {86D39A6A-E180-4FC4-970A-F54BCEC22E69} (Inflater Class) - http://bac.m6.fr/InstallDialer/RepUpdater/InstallDialerV3.cab

Clique sur Fix checked.

--------------------

Démarre en mode sans échec : appuie sur F8 au démarrage.

--------------------

Lance CCleaner et clique sur Lancer le nettoyage.

--------------------

Affiche tous les fichiers de Windows :

Ouvre le Poste de Travail -> menu Outils -> Options des dossiers -> coche Afficher les dossiers et fichiers cachés et décoche Masquer les extensions des fichiers dont le type est connu -> OK.

--------------------

Supprime les fichiers ou dossiers suivants (en gras) :

C:\Documents and Settings\Uda\Application Data\DUPEFI <- le dossier dont le nom commence par ces 6 caractères
C:\Documents and Settings\All Users\Application Data\DrawDvdCakeLink <- le dossier
C:\Documents and Settings\All Users\Application Data\base four shim start <- le dossier
C:\Documents and Settings\Uda\Application Data\GRIMVI <- le dossier dont le nom commence par ces 6 caractères

Vide la corbeille.

--------------------

Scanne avec Ad-Aware et Spybot en corrigeant toutes les anomalies trouvés. Vaccine avec Spybot.

--------------------

Redémarre normalement.

--------------------

Vas sur ce site : http://virusscan.jotti.org/
Copie/colle cette ligne dans la case blanche en haut :
C:\Program Files\AutoUpdate\AutoUpdate.exe
Et clique sur Submit.
Patiente, puis copie/colle le rapport dans un message.

--------------------

Poste un nouveau rapport HijackThis.

--------------------

NB : Attention à ce genre de programme : RAM Idle. Il est légitime, mais je ne suis pas convaincu des optimiseurs de RAM (certains font même planter). Il serait bien plus judicieux de faire le ménage dans ta liste de démarrage qui est assez chargée. On verra après.

répondre

123julien le 20 septembre 2005 à 17h58

J'essaie ca des que possible
Merci pour ta clarté et ta précision

++

répondre

123julien le 20 septembre 2005 à 22h59

Voila j'en suis ici à présent :

Logfile of HijackThis v1.99.1
Scan saved at 22:59:32, on 20/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Uda\Bureau\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onenparle.net/virus/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {862F42D3-5A77-321B-35B2-13DE0040FB47} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\2 book.exe (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {DDECB775-C7A9-3643-638B-0838C495638B} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\StoreSkip.exe
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\Customizer XP\RAMIdle.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [imlogin1.tiscali.it] "C:\Program Files\Tiscali Messenger\Autolaunch"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Cakelink1loud] C:\Documents and Settings\All Users\Application Data\DrawDvdCakeLink\SlowBows.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [DELETE NAME] C:\DOCUME~1\Uda\APPLIC~1\GRIMVI~1\boltcopyooze.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = D:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} - "C:\Program Files\Tiscali Messenger\Autolaunch" (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone-dev.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.fr/r/neutral/controls/MsnPUpld.cab?4,0,1323,0
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://sc.communities.msn.com/controls/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Norton Speed Disk\nopdb.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

répondre

dude2005 le 22 septembre 2005 à 17h16

Ah ? Il traine encore pas mal de truc...

As tu bien lancé le LopUnistall ? (et suivi la procédure : tapre les chiffres...)
As-tu bien fermé tous tes programmes avant de fixer avec HijackThis ?

Bon, on recommence, entièrement en mode sans échec (donc imprime le message) :

--------------------

Vérifie 2-3 choses :
- que la restauration est bien désactivée (cf plus haut).
- que tu as toujours LOP uninstaller sinon retélécharge-le sans le lancer.
- que Ad-Aware et Spybot sont à jour.
- que tu as accès à tous les fichiers et dossiers de Windows (cf plus haut).
- et surtout (pas vu ça avant) : mets HijackThis dans un dossier spécialement créé pour lui, par exemple C:\HijackThis. C'est très important pour éviter de perdre les sauvegardes.

--------------------

Démarre en mode sans échec : appuie sur F8 au démarrage.

--------------------

Lance LOP uninstaller et suis la procédure indiquée (toujours Ok, taper les chiffres, cliquer sur Unistall...)

--------------------

Lance HijackThis, clique sur Do a system scan only, ferme toutes les fenêtres y compris Internet Explorer.

Coche les lignes suivantes :

O2 - BHO: (no name) - {862F42D3-5A77-321B-35B2-13DE0040FB47} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\2 book.exe (file missing)
O2 - BHO: (no name) - {DDECB775-C7A9-3643-638B-0838C495638B} - C:\DOCUME~1\Uda\APPLIC~1\DUPEFI~1\StoreSkip.exe
O4 - HKLM\..\Run: [Cakelink1loud] C:\Documents and Settings\All Users\Application Data\DrawDvdCakeLink\SlowBows.exe
O4 - HKCU\..\Run: [DELETE NAME] C:\DOCUME~1\Uda\APPLIC~1\GRIMVI~1\boltcopyooze.exe

Clique sur Fix checked.

--------------------

Lance CCleaner et clique sur Lancer le nettoyage.

--------------------

Supprime les fichiers ou dossiers suivants (en gras) :

C:\Documents and Settings\Uda\Application Data\DUPEFI <- le dossier dont le nom commence par ces 6 caractères
C:\Documents and Settings\All Users\Application Data\DrawDvdCakeLink <- le dossier
C:\Documents and Settings\Uda\Application Data\GRIMVI <- le dossier dont le nom commence par ces 6 caractères

Vide la corbeille.

--------------------

Scanne avec Ad-Aware et Spybot en corrigeant toutes les anomalies trouvés.

--------------------

Redémarre normalement.

--------------------

Poste un nouveau rapport HijackThis.

répondre

123julien le 22 septembre 2005 à 17h29

J'essaie ca de suite, merci de ta perseverance...( pas sur de l'orthographe sur le coup là...:-s )

:-)

répondre

123julien le 22 septembre 2005 à 19h53

Voila le resultat...
Je n'ai en revanche trouver aucun des repertoire que je devais supprimer du fichier : C:\Documents and Settings\Uda\Application Data\...

Merci pour ta patience et ta clarté encore une fois :

Logfile of HijackThis v1.99.1
Scan saved at 19:51:54, on 22/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Uda\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onenparle.net/virus/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\Customizer XP\RAMIdle.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [imlogin1.tiscali.it] "C:\Program Files\Tiscali Messenger\Autolaunch"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = D:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} - "C:\Program Files\Tiscali Messenger\Autolaunch" (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone-dev.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.fr/r/neutral/controls/MsnPUpld.cab?4,0,1323,0
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://sc.communities.msn.com/controls/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Norton Speed Disk\nopdb.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Puis-je remettre la restauration?

-->Message édité par 123julien le 22/09/2005 19:54:23<--

répondre

dude2005 le 22 septembre 2005 à 20h21

Ok le rapport est propre. Pour les dossiers manquants, c'est qu'ils ont été supprimés par le désinstalleur.

123julien a écrit :

Puis-je remettre la restauration?

Pas tout de suite, on va complêter par un scan en ligne :

Si tu as un pare-feu, règle le niveau de sécurité internet sur moyen.

Ouvre Internet Explorer (cela ne marche pas avec un autre navigateur).

Vas dans menu Outils -> Options -> onglet Sécurité -> et valide Niveau par défaut pour chacune des zones (Internet, Intranet, Confiance et Sensible). Si le bouton Niveau par défaut est grisé, c'est que le niveau de sécurité a déjà ce réglage.

Puis vas dans Outils -> Options -> onglet Avancé et valide Paramêtres par défaut.

Ferme la boîte de dialogue en cliquant sur OK.

Vas sur www.bitdefender.fr et clique sur Online Scanner puis sur J'accepte.

Laisse le contrôle Active-X se charger, il se nomme 'BitDefender OnlineScanner v8'. Si une barre d'avertissement jaune s'affiche en haut, clique dessus et choisis Installer le contrôle Active-X.

Clique sur Cliquez ici pour scanner.

Patiente... Quand c'est fini, clique sur Plus de détails -> onglet Problèmes détectés.

Copie le rapport et colle-le dans un message.

Vérifie également s'il n'y a pas un dossier nommé C2Media dans ton ordi. Si tu le trouves, tu le supprimes et tu vides la corbeille.

répondre

123julien le 22 septembre 2005 à 22h56

Voila l'analyse est terminée.

Le rapport d'analyse est dispo ici : http://aefi1.celeonet.fr/1.html

Apparement cela n'a pas été inutile :sarcastic:

Deux petites questions encore :
1/ Quels sont les critères de propreté d'un rapport HiJack? :ange:

2/ Puis-je remettre en marche la restauration (si c'est nécessaire?)

Je pense avoir fait tout ce qui devait être fait.
dude2005 je te remercie vraiment pour ta bienveillance, ta clarté et ta gentillesse. Le web peut souvent être trompeur mais là j'avoue avoir été conquis par ta perseverance. Tout simplement : MERCI :jap:

Très cordialement

Julien :super:

-->Message édité par 123julien le 22/09/2005 22:57:21<--

répondre

dude2005 le 23 septembre 2005 à 00h13

Bonsoir 123julien,

Vérifie tout d'abord que ces fichiers ont bien été supprimés :
C:\Documents and Settings\Uda\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-49ffbf21-7985d008.class
D:\Program Files\dupe find\2 book.exe
C:\Documents and Settings\Uda\Bureau\lopremover.exe <- c'est l'utilitaire mais c'est un faux positif. Tu n'en as plus besoin de toutes façons.
Si ce n'est pas le cas, fais-le et vide la corbeille.

Ensuite je n'ai pas eu de réponse à ceci (bien que je pense que le processus est légitime à 90%) :

Vas sur ce site : http://virusscan.jotti.org/
Copie/colle cette ligne dans la case blanche en haut :
C:\Program Files\AutoUpdate\AutoUpdate.exe
Et clique sur Submit.
Patiente, puis copie/colle le rapport dans un message.

Tu peux réactiver la restauration (décoche la case précédemment cochée).

Pour l'interprétation des rapports HijackThis, il faut savoir qu'il ne montre que certaines entrées de la base de registre, principalement les programmes et services lancés au démarrage + tout ce qui a un rapport avec internet. Donc, un virus qui n'est pas inscrit dans la base de registre passe inaperçu. Ce n'est pas un antivirus ni un antispyware mais simplement un générateur de rapport.

Voici :
- un tuto rapide : http://www.zebulon.fr/articles/HijackThis.php
- un site permettant d'identifier les processus/services/active-x... : http://castlecops.com/
- un site d'évaluation rapide : http://www.hijackthis.de/
/!\ Attention, il donne beaucoup de faux positifs, il faut tout vérifier manuellement. /!\
- un site très complet sur la sécurité : http://assiste.free.fr/
- je ne peux pas tout énumérer... il faut être curieux, savoir lire, chercher.
- dans tous les cas, demande avant de fixer quoi que ce soit. On peut facilement planter un ordi en faisant les choses au hasard.

Encore quelques trucs :
- tu as Panda en firewall : tu as bien désactivé celui d'XP ?
- tu as deux antivirus : Panda et AVG. Il y a risque de conflit, il faut en choisir un et désinstaller l'autre.
- il y a des programmes légitimes mais superflus au démarrage : ton PC serait plus "léger" s'ils n'étaient pas lancés. Si tu veux, tu n'as qu'à demander...
- et décidemment, tu n'auras pas voulu mettre HijackThis dans un dossier à son nom...

C:\Documents and Settings\Uda\Bureau\HijackThis.exe

répondre

123julien le 23 septembre 2005 à 11h42

Bonjour,

Merci pour toutes informations supp concernant HiJack. Je vais potasser ça, ca peut tjs servir (la preuve).
Quant à son positionnement dans mon ordi c'est vrai que j'avais complétement oublié lors de la derniere analyse (méa culpa...).

Au sujet du virusscan.jotti voila le rapport :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.

(méa culpa bis)

Concernant les dernieres choses restantes :

1* J'ai un problème récurant avec Panda : j'avais installé il y a un moment sa version d'évaluation mais je n'ai jamais voulu poursuivre seulement après désintallation du programme il me reste toujours des traces.
Quelle peut etre la solution?

2* Quels programmes puis-je supprimer au démarrage? De quelle manière?

D'avance encore une fois : MERCI

Julien

-->Message édité par 123julien le 23/09/2005 11:43:21<--

répondre

dude2005 le 23 septembre 2005 à 13h38

On va d'abord s'occuper de Panda...

Imprime ce message car il va falloir couper la connexion internet.

Précaution : tu as bien réactivé ta restauration ? :whistle:

--------------------

Télécharge Jv16
Installe-le, lance-le et mets le en français (Preferences -> Language -> French) et ferme-le, on s'en servira plus tard.

--------------------

Coupe ta connexion internet : une icone dans la zone de notification à côté de l'horloge, tu fais clic droit >> Déconnecter.

--------------------

Ferme tous tes programmes et fenêtres inutiles. Lance HijackThis >> Open the Misc Tools Section >> Delete an NT Service... >> l'une après l'autre copie/colle ces lignes et clique sur Ok.

Panda Firewall Service
Panda anti-virus service

--------------------

Supprime le dossier suivant (si tu le trouves) :

C:\Program Files\Panda Software

Cherche et supprime ce qui correspond à Panda sur le Bureau et dans le menu Démarrer (des raccourcis).

Vide la corbeille

--------------------

Vas dans Panneau de configuration >> Pare-feu Windows >> coche Activé >> Ok.
C'est provisoire, il faudra en mettre un digne de ce nom.

--------------------

Lance jv16.
Vas dans Outils Registre -> menu Outils -> Nettoyeur de Registre.
Ne laisse coché que Je veux vérifier manuellement les entrées -> Continuer
Laisse tout coché dans la fenêtre suivante -> Démarrer
Sélectionne tous les éléments marqués d'un rond vert (menu Sélectionner) et supprime les.

Ensuite vas dans Outils Registre -> menu Outils -> Chercheur du registre -> tape Panda -> Continuer.
Dans Sélectionnez les branches à analyser, coche tout
Dans Options de recherche coche Analyser le nom des clés, des valeurs et des données de valeurs.
Quand c'est fini, ne coche rien. Menu Fichier -> Sauver la liste sous... -> donne un nom ("Panda" par exemple) et sauvegarde-le dans le Bureau ou Mes Documents (plus facile à retrouver).
Ouvre ce fichier, copie et colle ce rapport dans un message.

répondre

123julien le 23 septembre 2005 à 16h40

Je rencontre un petit probleme avec le nettoyeur de registre : une fois que j'ai terminé l'analyse je ne peux pas supprimer les fichiers sélectionnés. J'ai beau cliqué encore et tjs ca ne sert à rien...

Que faire?

Voila le rapport de JV16 du Chercheur de registre

jv16 PowerTools 1.3 - Chercheur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_USERS, .DEFAULT\Software\Sygate\Trident\SmcMod, BinPath, C:\Program Files\Panda Software\Panda Antivirus Platinum\FIREWALL\, 05.11.2004, 15:46, .DEFAULT\Software\Sygate\Trident\SmcMod
HKEY_CLASSES_ROOT, CLSID\{65756541-C65C-11CD-0000-4B656E696100}, @, Panda Antivirus, 13.09.2005, 11:08, CLSID\{65756541-C65C-11CD-0000-4B656E696100}
HKEY_USERS, S-1-5-18\Software\Sygate\Trident\SmcMod, BinPath, C:\Program Files\Panda Software\Panda Antivirus Platinum\FIREWALL\, 05.11.2004, 15:46, S-1-5-18\Software\Sygate\Trident\SmcMod
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com, {CLE}, {CLE}, 11.11.2004, 08:33, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok, {CLE}, {CLE}, 13.11.2004, 11:10, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Phonebook, ExpandAutoDialQuery, N/A, 21.03.2002, 19:20, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Phonebook
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum, {CLE}, {CLE}, 08.02.2005, 16:27, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{65756541-C65C-11CD-0000-4B656E696100}, @, Panda Antivirus, 13.09.2005, 11:08, SOFTWARE\Classes\CLSID\{65756541-C65C-11CD-0000-4B656E696100}
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Exchange\Client\Extensions, PAV, 4.0;C:\Program Files\Panda Software\Panda Antivirus Platinum\PAVExCli.dll;1;11000111111100, 14.07.2005, 08:35, SOFTWARE\Microsoft\Exchange\Client\Extensions
HKEY_CURRENT_USER, Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com, {CLE}, {CLE}, 11.11.2004, 08:33, Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com
HKEY_CURRENT_USER, Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok, {CLE}, {CLE}, 13.11.2004, 11:10, Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok
HKEY_CURRENT_USER, Software\Microsoft\RAS Phonebook, ExpandAutoDialQuery, N/A, 21.03.2002, 19:20, Software\Microsoft\RAS Phonebook
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus, {CLE}, {CLE}, 04.01.2005, 19:18, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall, {CLE}, {CLE}, 04.01.2005, 19:18, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Iface.exe, @, C:\Program Files\Panda Software\Panda Antivirus Platinum\Iface.exe, 04.11.2004, 20:38, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Iface.exe
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Iface.exe, Path, C:\Program Files\Panda Software\Panda Antivirus Platinum, 04.11.2004, 20:38, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Iface.exe
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum, {CLE}, {CLE}, 08.02.2005, 16:27, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\ControlSet001\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 23.09.2005, 06:50, SYSTEM\ControlSet001\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, DisplayName, Panda Firewall Service, 23.09.2005, 06:50, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 23.09.2005, 06:50, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 23.09.2005, 06:50, SYSTEM\ControlSet001\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV, IMAGEPATH, C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe, 23.09.2005, 06:50, SYSTEM\ControlSet001\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\ControlSet003\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 23.09.2005, 06:50, SYSTEM\ControlSet003\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, DisplayName, Panda Firewall Service, 23.09.2005, 06:50, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 23.09.2005, 06:50, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 23.09.2005, 06:50, SYSTEM\ControlSet003\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV, IMAGEPATH, C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe, 23.09.2005, 06:50, SYSTEM\ControlSet003\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\CurrentControlSet\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 23.09.2005, 06:50, SYSTEM\CurrentControlSet\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, DisplayName, Panda Firewall Service, 23.09.2005, 06:50, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 23.09.2005, 06:50, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 23.09.2005, 06:50, SYSTEM\CurrentControlSet\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV, IMAGEPATH, C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe, 23.09.2005, 06:50, SYSTEM\CurrentControlSet\Services\PAVSRV

D'avance merci

-->Message édité par 123julien le 23/09/2005 17:01:14<--

répondre

dude2005 le 23 septembre 2005 à 17h40

123julien a écrit :

Cela m'arrive parfois. Vérifie que tous tes autres programmes sont bien fermés. Recommence la procédure du nettoyeur de registre. Chez moi, ça finit par marcher (à condition de fermer jv16 et recommencer). Poste le résultat de la recherche une fois que tu as pu faire le nettoyage.

répondre

123julien le 25 septembre 2005 à 10h46

Voila ce qui est resté apres le nettoyage de registre

jv16 PowerTools 1.3 - Nettoyeur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le, Raison ]

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Help, SKEW_G.HLP, C:\Program Files\Ulead Systems\Ulead COOL 3D 3.5\Plugins\Token\Skew, 13.07.2005, 11:02, "C:\Program Files\Ulead Systems\Ulead COOL 3D 3.5\Plugins\Token\Skew" n'existe pas., SOFTWARE\Microsoft\Windows\Help
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Help, TXEXPLOSION.hlp, C:\Program Files\Ulead Systems\Ulead COOL 3D 3.5\Plugins\Blast\, N/A, Entrée "Fichier d'aide" incorrecte., Software\Microsoft\Windows\Help
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\Help, TXEXPLOSION.hlp, C:\Program Files\Ulead Systems\Ulead COOL 3D 3.5\Plugins\Blast, 13.07.2005, 11:02, "C:\Program Files\Ulead Systems\Ulead COOL 3D 3.5\Plugins\Blast" n'existe pas., SOFTWARE\Microsoft\Windows\Help
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\Help, TXJUMP.HLP, C:\Pgram Files\Ulead Systems\Ulead COOL 3D 3.5\Plugins\Jump\, N/A, Entrée "Fichier d'aide" incorrecte., Software\Microsoft\Windows\Help

et après le chercheur de registre :

jv16 PowerTools 1.3 - Chercheur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_USERS, .DEFAULT\Software\Sygate\Trident\SmcMod, BinPath, C:\Program Files\Panda Software\Panda Antivirus Platinum\FIREWALL\, 05.11.2004, 15:46, .DEFAULT\Software\Sygate\Trident\SmcMod
HKEY_CLASSES_ROOT, CLSID\{65756541-C65C-11CD-0000-4B656E696100}, @, Panda Antivirus, 13.09.2005, 11:08, CLSID\{65756541-C65C-11CD-0000-4B656E696100}
HKEY_USERS, S-1-5-18\Software\Sygate\Trident\SmcMod, BinPath, C:\Program Files\Panda Software\Panda Antivirus Platinum\FIREWALL\, 05.11.2004, 15:46, S-1-5-18\Software\Sygate\Trident\SmcMod
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com, {CLE}, {CLE}, 11.11.2004, 08:33, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok, {CLE}, {CLE}, 13.11.2004, 11:10, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Phonebook, ExpandAutoDialQuery, N/A, 21.03.2002, 19:20, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Phonebook
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File1, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:41, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File2, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:41, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, d, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:40, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, f, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:40, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, a, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:40, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, b, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:40, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum, {CLE}, {CLE}, 08.02.2005, 16:27, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{65756541-C65C-11CD-0000-4B656E696100}, @, Panda Antivirus, 13.09.2005, 11:08, SOFTWARE\Classes\CLSID\{65756541-C65C-11CD-0000-4B656E696100}
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Exchange\Client\Extensions, PAV, 4.0;C:\Program Files\Panda Software\Panda Antivirus Platinum\PAVExCli.dll;1;11000111111100, 14.07.2005, 08:35, SOFTWARE\Microsoft\Exchange\Client\Extensions
HKEY_CURRENT_USER, Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com, {CLE}, {CLE}, 11.11.2004, 08:33, Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com
HKEY_CURRENT_USER, Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok, {CLE}, {CLE}, 13.11.2004, 11:10, Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok
HKEY_CURRENT_USER, Software\Microsoft\RAS Phonebook, ExpandAutoDialQuery, N/A, 21.03.2002, 19:20, Software\Microsoft\RAS Phonebook
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus, {CLE}, {CLE}, 04.01.2005, 19:18, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall, {CLE}, {CLE}, 04.01.2005, 19:18, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File1, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:41, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File2, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:41, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, d, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:40, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, f, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:40, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, a, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:40, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, b, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:40, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum, {CLE}, {CLE}, 08.02.2005, 16:27, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\ControlSet001\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 25.09.2005, 07:31, SYSTEM\ControlSet001\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, DisplayName, Panda Firewall Service, 25.09.2005, 07:31, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 25.09.2005, 07:31, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 25.09.2005, 08:40, SYSTEM\ControlSet001\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\ControlSet003\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 25.09.2005, 07:31, SYSTEM\ControlSet003\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, DisplayName, Panda Firewall Service, 25.09.2005, 07:31, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 25.09.2005, 07:31, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 25.09.2005, 08:40, SYSTEM\ControlSet003\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\CurrentControlSet\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 25.09.2005, 07:31, SYSTEM\CurrentControlSet\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, DisplayName, Panda Firewall Service, 25.09.2005, 07:31, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 25.09.2005, 07:31, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 25.09.2005, 08:40, SYSTEM\CurrentControlSet\Services\PAVSRV

Merci

répondre

dude2005 le 26 septembre 2005 à 15h33

Salut,

Bon, tu retournes dans le chercheur de registre, tu fais la recherche comme précédemment puis tu coches toutes ces entrées et tu cliques sur supprimer :
NB : j'ai laissé groupées celles qui sont consécutives pour plus de clarté.

HKEY_USERS, .DEFAULT\Software\Sygate\Trident\SmcMod, BinPath, C:\Program Files\Panda Software\Panda Antivirus Platinum\FIREWALL\, 05.11.2004, 15:46, .DEFAULT\Software\Sygate\Trident\SmcMod
HKEY_CLASSES_ROOT, CLSID\{65756541-C65C-11CD-0000-4B656E696100}, @, Panda Antivirus, 13.09.2005, 11:08, CLSID\{65756541-C65C-11CD-0000-4B656E696100}
HKEY_USERS, S-1-5-18\Software\Sygate\Trident\SmcMod, BinPath, C:\Program Files\Panda Software\Panda Antivirus Platinum\FIREWALL\, 05.11.2004, 15:46, S-1-5-18\Software\Sygate\Trident\SmcMod
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com, {CLE}, {CLE}, 11.11.2004, 08:33, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok, {CLE}, {CLE}, 13.11.2004, 11:10, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok

HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum, {CLE}, {CLE}, 08.02.2005, 16:27, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum
HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{65756541-C65C-11CD-0000-4B656E696100}, @, Panda Antivirus, 13.09.2005, 11:08, SOFTWARE\Classes\CLSID\{65756541-C65C-11CD-0000-4B656E696100}
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Exchange\Client\Extensions, PAV, 4.0;C:\Program Files\Panda Software\Panda Antivirus Platinum\PAVExCli.dll;1;11000111111100, 14.07.2005, 08:35, SOFTWARE\Microsoft\Exchange\Client\Extensions
HKEY_CURRENT_USER, Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com, {CLE}, {CLE}, 11.11.2004, 08:33, Software\Microsoft\RAS Autodial\Addresses\fr.pandasoftware.com
HKEY_CURRENT_USER, Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok, {CLE}, {CLE}, 13.11.2004, 11:10, Software\Microsoft\RAS Autodial\Addresses\service.pandasoftware.comok

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus, {CLE}, {CLE}, 04.01.2005, 19:18, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall, {CLE}, {CLE}, 04.01.2005, 19:18, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall

HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum, {CLE}, {CLE}, 08.02.2005, 16:27, Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Panda Antivirus Platinum

HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 25.09.2005, 07:31, SYSTEM\ControlSet001\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, DisplayName, Panda Firewall Service, 25.09.2005, 07:31, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 25.09.2005, 07:31, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 25.09.2005, 08:40, SYSTEM\ControlSet001\Services\PAVSRV

HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 25.09.2005, 07:31, SYSTEM\ControlSet003\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, DisplayName, Panda Firewall Service, 25.09.2005, 07:31, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 25.09.2005, 07:31, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 25.09.2005, 08:40, SYSTEM\ControlSet003\Services\PAVSRV

HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVDRV, DISPLAYNAME, Panda anti-virus driver, 25.09.2005, 07:31, SYSTEM\CurrentControlSet\Services\PAVDRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, DisplayName, Panda Firewall Service, 25.09.2005, 07:31, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, ImagePath, C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe, 25.09.2005, 07:31, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV, DISPLAYNAME, Panda anti-virus service, 25.09.2005, 08:40, SYSTEM\CurrentControlSet\Services\PAVSRV

Ensuite tu redémarres.

Si ton PC a le moindre problème après ça, il suffit de restaurer en allant dans :
Outils Registre -> Outils -> Voir les sauvegardes -> sélectionner les entrées supprimer aujourd'hui -> cliquer sur Restaurer.

C'est également possible en allant dans C:\Program Files\jv16 Power Tools\Backups puis ouvrir le dossier créé aujourd'hui (mode d'affichage Détails pour voir les dates) et double-cliquer sur le fichier entries.reg

Si tout va bien, tu refais un nettoyage en éliminant les entrées vertes, puis une recherche et tu postes les entrées restantes.
Reposte également un rapport HijackThis.

répondre

123julien le 26 septembre 2005 à 20h03

Voila le resultat du Chercheur après tout ca :

jv16 PowerTools 1.3 - Chercheur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Phonebook, ExpandAutoDialQuery, N/A, 21.03.2002, 19:20, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\RAS Phonebook
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File1, C:\Documents and Settings\Uda\Bureau\panda2.txt, 25.09.2005, 08:46, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File2, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:46, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File3, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:46, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, d, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 26.09.2005, 08:05, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, f, C:\Documents and Settings\Uda\Bureau\panda.txt, 26.09.2005, 08:05, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, g, C:\Documents and Settings\Uda\Bureau\panda2.txt, 26.09.2005, 08:05, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, a, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:45, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, b, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:45, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_USERS, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, c, C:\Documents and Settings\Uda\Bureau\panda2.txt, 25.09.2005, 08:45, S-1-5-21-1555576864-502944281-3359896355-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_CURRENT_USER, Software\Microsoft\RAS Phonebook, ExpandAutoDialQuery, N/A, 21.03.2002, 19:20, Software\Microsoft\RAS Phonebook
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus, {CLE}, {CLE}, 26.09.2005, 17:46, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall, {CLE}, {CLE}, 26.09.2005, 17:46, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File1, C:\Documents and Settings\Uda\Bureau\panda2.txt, 25.09.2005, 08:46, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File2, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:46, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List, File3, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:46, Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, d, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 26.09.2005, 08:05, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, f, C:\Documents and Settings\Uda\Bureau\panda.txt, 26.09.2005, 08:05, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, g, C:\Documents and Settings\Uda\Bureau\panda2.txt, 26.09.2005, 08:05, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, a, C:\Documents and Settings\Uda\Bureau\panda.txt, 25.09.2005, 08:45, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, b, C:\Documents and Settings\Uda\Bureau\panda5+.txt, 25.09.2005, 08:45, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt, c, C:\Documents and Settings\Uda\Bureau\panda2.txt, 25.09.2005, 08:45, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\ControlSet001\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\ControlSet003\Control\Session Manager\Environment
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Control\Session Manager\Environment, Path, C:\Program Files\Philips\Digital Media Manager\java\bin;D:\Program Files\Philips\Digital Media Manager\DMM\bin\windows;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;;C:\Program Files\Panda Software\Panda Antivirus Platinum\;;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\, 22.09.2005, 17:49, SYSTEM\CurrentControlSet\Control\Session Manager\Environment

et le rapport HiJack

Logfile of HijackThis v1.99.1
Scan saved at 20:02:58, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Uda\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [imlogin1.tiscali.it] "C:\Program Files\Tiscali Messenger\Autolaunch"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = D:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} - "C:\Program Files\Tiscali Messenger\Autolaunch" (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone-dev.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.fr/r/neutral/controls/MsnPUpld.cab?4,0,1323,0
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://sc.communities.msn.com/controls/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: PAVFIRES - Panda Software - (no file)
O23 - Service: PAVSRV - Panda Software - (no file)
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Norton Speed Disk\nopdb.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Merci

répondre

dude2005 le 28 septembre 2005 à 03h26

Lance HijackThis, clique sur Do a system scan only, ferme toutes les fenêtres y compris Internet Explorer

Coche les lignes suivantes :

O23 - Service: PAVFIRES - Panda Software - (no file)
O23 - Service: PAVSRV - Panda Software - (no file)

Clique sur Fix checked.

Ensuite avec jv16 tu fais de nouveau la recherche come précédemment et tu supprimes ces deux lignes qui sont revenues :

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus, {CLE}, {CLE}, 26.09.2005, 17:46, SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall, {CLE}, {CLE}, 26.09.2005, 17:46, SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall

NB : si elles persistent mais que le PC fonctionne bien on les laisse...

Redémarre le PC avant de reposter un rapport HijackThis.

Il nous restera ensuite à installer un vrai pare-feu et à faire le tri des programmes inutiles au démarrage.

répondre

123julien le 28 septembre 2005 à 21h51

VOila c'est fait...

Le rapport est le suivant :

Logfile of HijackThis v1.99.1
Scan saved at 21:49:46, on 28/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
D:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\CoolMon\CoolMon.exe
C:\Documents and Settings\Uda\Bureau\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [imlogin1.tiscali.it] "C:\Program Files\Tiscali Messenger\Autolaunch"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = D:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Tiscali IM - {34D6408C-0FCF-42f1-B31F-6584537FAE22} - "C:\Program Files\Tiscali Messenger\Autolaunch" (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone-dev.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.fr/r/neutral/controls/MsnPUpld.cab?4,0,1323,0
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://sc.communities.msn.com/controls/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: PAVFIRES - Panda Software - (no file)
O23 - Service: PAVSRV - Panda Software - (no file)
O23 - Service: Speed Disk service - Unknown owner - C:\Program Files\Norton Speed Disk\nopdb.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Merci encore

répondre

dude2005 le 01 octobre 2005 à 00h54

Salut, désolé pour le retard

Essaye de fixer ces deux lignes avec HijackThis en mode sans échec :
O23 - Service: PAVFIRES - Panda Software - (no file)
O23 - Service: PAVSRV - Panda Software - (no file)

Si elles apparaissent au prochain scan, utilise le chercheur de registre et poste les clés trouvées pour PAVFIRES et PAVSRV (à mettre dans le champ de recherche).

--------------------

Côté programmes inutiles lancés au démarrage, vas dans menu Démarrer >> Exécuter >> tape msconfig >> Ok >> onglet Démarrage puis décoche les programmes suivants :

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [imlogin1.tiscali.it] "C:\Program Files\Tiscali Messenger\Autolaunch"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Adobe Reader\Reader\reader_sl.exe

NB : en général tu peux décocher tout ce qui est connu et pas strictement nécessaire au fonctionnement du PC : pilotes, connexion internet, logiciels de sécurité...

Au redémarrage coche Ne plus me prévenir. S'il y a le moindre soucis ou bien que tu veux remettre un programme, il suffit d'y retourner et de recocher le programme correspondant.

--------------------

Ensuite il ne reste plus que le firewall : actuellement tu as celui d'XP. C'est un pare-feu assez moyen par rapport à Zone Alarm, Kerio (gratuits tous les deux).
Voici le lien pour télécharger Zone Alarm : http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_60_667_000.exe
Il faut savoir qu'une fois installé, les programme devront avoir l'autorisation de ZA pour se connecter à internet : tu autorises ou non lorsque la question est posée. NB : tu dois cocher avant la case "conserver ce paramêtre" si tu ne veux plus que la question te soit posée. Pour le reste, choisis les réglages par défaut. Un tutorial est proposé dans le logiciel.

répondre

123julien le 03 octobre 2005 à 10h03

Merci encore une fois pour ta réponse :

Voici le rapport du chercheur étant donné que je n'arrive pas à supprimer les deux clés via HiJack

jv16 PowerTools 1.3 - Chercheur de Registre
[ Racine, Clé, Entrée, Valeur, Modifié le ]

HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES\Enum, 0, Root\LEGACY_PAVFIRES\0000, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVFIRES\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES\Enum, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVFIRES\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVFIRES, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV\Enum, 0, Root\LEGACY_PAVSRV\0000, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVSRV\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV\Enum, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVSRV\Enum
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV\Parameters, {CLE}, {CLE}, 04.11.2004, 20:39, SYSTEM\ControlSet001\Services\PAVSRV\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV\Security, {CLE}, {CLE}, 04.11.2004, 20:47, SYSTEM\ControlSet001\Services\PAVSRV\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV, BINDING, ncalrpc,pavsrv, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet001\Services\PAVSRV, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\ControlSet001\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVFIRES, {CLE}, {CLE}, 03.10.2005, 06:46, SYSTEM\ControlSet003\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV\Parameters, {CLE}, {CLE}, 04.11.2004, 20:39, SYSTEM\ControlSet003\Services\PAVSRV\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV\Security, {CLE}, {CLE}, 04.11.2004, 20:47, SYSTEM\ControlSet003\Services\PAVSRV\Security
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV, BINDING, ncalrpc,pavsrv, 03.10.2005, 06:46, SYSTEM\ControlSet003\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\ControlSet003\Services\PAVSRV, {CLE}, {CLE}, 03.10.2005, 06:46, SYSTEM\ControlSet003\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES\Enum, 0, Root\LEGACY_PAVFIRES\0000, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVFIRES\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES\Enum, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVFIRES\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVFIRES, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVFIRES
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV\Enum, 0, Root\LEGACY_PAVSRV\0000, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVSRV\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV\Enum, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVSRV\Enum
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV\Parameters, {CLE}, {CLE}, 04.11.2004, 20:39, SYSTEM\CurrentControlSet\Services\PAVSRV\Parameters
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV\Security, {CLE}, {CLE}, 04.11.2004, 20:47, SYSTEM\CurrentControlSet\Services\PAVSRV\Security
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV, BINDING, ncalrpc,pavsrv, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVSRV
HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PAVSRV, {CLE}, {CLE}, 03.10.2005, 07:23, SYSTEM\CurrentControlSet\Services\PAVSRV

Encore merci

répondre

123julien le 08 octobre 2005 à 14h00

Puis-je me permettre de upper un ti coup?

répondre

dude2005 le 08 octobre 2005 à 22h54

123julien a écrit :

Puis-je me permettre de upper un ti coup?

Tu as fait ce qu'il fallait, excuse moi, j'avais un peu laissé passer. :jap:

Tu peux supprimer toutes les clés qui sont dans ton message du 03/10/2005, elles sont toutes liées à Panda. De toutes façons, s'il y a un problème, tu peux revenir sur cette suppression (Outils Registre -> Outils -> Voir les sauvegardes -> sélectionner les entrées supprimer aujourd'hui -> cliquer sur Restaurer).

Ensuite essaye de fixer ces deux lignes O23 avec HijackThis (si elles sont encore présentes) :
O23 - Service: PAVFIRES - Panda Software - (no file)
O23 - Service: PAVSRV - Panda Software - (no file)

Sinon, tu as décoché quelques programmes dans msconsig ?

Et Zone Alarm, ça fonctionne ?

-->Message édité par dude2005 le 08/10/2005 22:54:46<--

répondre

123julien le 09 octobre 2005 à 10h57

Voila c'est fait. Les lignes n'apparaissait plus dans HiJack. Seulement il reste encore un problème malheuresement.

A l'ouverture d'Outlook j'ai ce message...

Impossible d'installer ou de charger le complément "C:\Program Files\Panda Software\Panda Antivirus Platinum\PAV...". Ce problème peut être résolu en utilisant Détecter et Réparer dans le menu d'aide (?).

Pour le reste je me suis occupe du MSConfig et ZoneAlarm marche à merveille

Merci encore

répondre

page précédente

1 - 2

page suivante