28/08-2007 à 10:04boujour à tous , voila tout a commencé lorsque nod 32 m'a détecté un cheval de troie .je l'ai suprimé mais oublié de redémarrer le pc .d'un coup la résolution a baissé et le pc a redémarrer .il ram a fond .donc le seul été de réinstaller windows et de formater
![[:oZ]](/medias/forum/images/smileys/16.gif)
ce que j'ai éffectuer mais probleme le virus est encore la que dois je faire aidez moi svp
merci
28/08-2007 à 14:04Bjour et bienvenue
- Tu peux essayer de passer en
mode sans échec (F8)
des logiciels anti-trojan gratuits, comme A squared free et AVG Antispyware
http://www.emsisoft.fr/fr/software/free/
http://www.malekal.com/tutorial_AVG_AntiSpyware.php
- Avant de passer en safe mode,
désactive la Restauration system, puis scanne ton PC avec les 2 anti-trojans ci-dessus.
- Redemarre ton PC, réactive ta Restauration system
- Donne-nous le type de Trojan qui infecte ton PC
- Remplis les paramètres à la droite de ton nom: OS, Processeur; Mémoire ....en cliquant à l'extrême droite sur ton pseudo, juste en dessous de
Mon Memoclic
Bon courage
--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------
Modifie par Modifié par mic69300 le 28/08/
cheval de troie28/08-2007 à 14:12Bonjour, tu dis avoir formaté et réinstaller windows !
Et directement tu as le même virus, je n'y crois pas désolé.
Donne le nom de ce soit disant virus stp.
Vas sur la page qui suit.
http://www.hijackthis.de/
Tu télécharges le programme, quand tu as lancé le programme
tu cliques sur > Do a system scan and save logfile.
Tu vas avoir un rapport au format texte , tu sélectionnes tous
le texte (tu ne ferme pas le programme !), ensuite tu retournes dans la page donnée et tu colles le rapport dans la fenêtre ou il est indiqué ....
veuillez copier votre log ci-dessous, tu cliques sur EVALUER.
Tous les dangers et petites saletés qui se trouvent sur ton ordinateur
vont être indiqué soit en jaune ou en rouge.
Repère bien les points à supprimer, retournes dans le programme HijackThis, tu valides dans le carré à coté du numéro et tu cliques sur Fix Checkend.
Aide Hijackthis en images
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
----------
C'est pas toujours facile !
28/08-2007 à 14:27 tu dis avoir formaté et réinstaller windows !
Et directement tu as le même virus, je n'y crois pas désolé.
ça arrive J_D, ça peut arriver, pourquoi tu n'y crois pas ? Mais je crois que ce n'est pas un virus qu'il a chopé mais un cheval de troie.
Et puis tout dépend du formatage de notre ami, Est-ce qu'il a installé Windows sur l'ancienne version ou il a procéder à supprimer la partion qui contenait XP pour en créer une autre toute neuve.
D'ailleurs y a pas mal de manoeuvres à faire quant à la détection et non pas encore la résolution de son problème. Comme vous l'avez dit plus haut, le mode sans echec + scan ( antivirus antitroyen antispyware etc.)ainsi qu'un rapport Hijackthis pourraient donner de la lumière.
28/08-2007 à 14:57Je pense que notre ami a sauvegardé des documents ou autres et que le " virus " s'y trouve!
Généralement ( c'est ce que je fais ! ) je n'ouvre pas le modem pour installer ou réinstaller Windows, J'attend que l'antivirus et le pare-feu soient installés et opérationnels.
![[;)]](/medias/forum/images/smileys/10.gif)
----------
C'est pas toujours facile !
cheval de troie28/08-2007 à 18:09Logfile of HijackThis v1.99.1
Scan saved at 18:06:59, on 29/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\DAEMON Tools SearchBar\Search.exe
D:\Program Files\DAEMON Tools SearchBar\whse.exe
D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Save\Save.exe
D:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
D:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Messenger\msmsgs.exe
D:\DOCUME~1\julien\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\DAEMON Tools SearchBar\search.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WhenUSearch] "D:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "D:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "D:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = D:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = D:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a30f539302024a9fb3c2f9516b6431ae
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a30f539302024a9fb3c2f9516b6431ae
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
28/08-2007 à 18:34 D:\WINDOWS\System32\smss.exe
Neutral
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
D:\WINDOWS\system32\winlogon.exe
Very safe
Systemprozess - Windows Login Routine
D:\WINDOWS\system32\services.exe
Very safe
Systemprozess - Verwaltet die Systemdienste.
D:\WINDOWS\system32\lsass.exe
Safe
Systemprozess
D:\WINDOWS\system32\svchost.exe
Safe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
D:\WINDOWS\System32\svchost.exe
Safe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
D:\WINDOWS\Explorer.EXE
Very safe
Systemprozess für Desktop und Taskleiste.
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Safe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Part of a Symantec Application
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Norton Internet Security 2005
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Event logging application
D:\WINDOWS\system32\spoolsv.exe
Safe
Systemprozess
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Symantec Auto Update
D:\WINDOWS\RTHDCPL.EXE
Realtek HD Audio Control Panel
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Safe
Part of Norton AntiVirus
D:\Program Files\DAEMON Tools SearchBar\Search.exe
Fuzzy Algorithmcheck (1.67 / 5.00), Nasty
D:\Program Files\DAEMON Tools SearchBar\whse.exe
Tâche inconnue.
D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
Fuzzy Algorithmcheck (4.29 / 5.00), Safe
D:\Program Files\Norton AntiVirus\navapsvc.exe
Norton AntiVirus application that provides auto-protection of the system.
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Norton Antivirus 2005
D:\Program Files\MSN Messenger\MsnMsgr.Exe
MSN Messenger
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Associated with GoogleToolbarNotifier from Google Inc.
D:\Program Files\DAEMON Tools\daemon.exe
Very safe
Creates Virtual Drives
D:\Program Files\Save\Save.exe
Méchant ! Terminez cette tâche manuellement et essayez de leffacer !
Eventuell Adware oder Spyware
D:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
Fuzzy Algorithmcheck (4.29 / 5.00), Safe
D:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
Fuzzy Algorithmcheck (4.29 / 5.00), Safe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
Eventuellement méchant! Selon notre base de données, ce processus sexécute normalement dans c:\programme\openoffice.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Open Office
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
Fuzzy Algorithmcheck (4.16 / 5.00), Safe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
Open Office
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
Ahead Nero
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
Open Office Quickstart
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
Nero Burning Monitor
D:\WINDOWS\System32\wuauclt.exe
Safe
Windows Update AutoUpdate Client
D:\Program Files\MSN Messenger\usnsvc.exe
Safe
Windows Live Messenger
D:\Program Files\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
Microsoft Windows Live Login Helper
D:\Program Files\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
D:\Program Files\Messenger\msmsgs.exe
MSN Messenger
D:\DOCUME~1\julien\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
Very safe Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Very safe Ce site a été identifié comme étant non dangereux
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Cette inscription a été identifiée comme étant non dangereuse.
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Safe
Inscription superflue (car sans effet) qui peut donc être effacée ! This entry was classified from our visitors as good.
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\DAEMON Tools SearchBar\search.dll
Effacer à tout prix ! search.dll - WhenUSearchbar, http://securityresponse.symantec.com/avc enter/venc/data/adware.whenusearchbar.ht ml adware - also see this_note, http://www.benedelman.org/spyware/whenu- privacy/#background
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
MSN Toolbar Helper
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
NavShExt.dll - Norton Antivirus, http://www.symantec.com/nav/nav_9xnt/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
Neutral msdxm.ocx - Internet Explorer Radio Bar
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
NavShExt.dll - Norton Antivirus, http://www.symantec.com/nav/nav_9xnt/
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
Msntb.dll - MSN Toolbar, http://toolbar.msn.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
Safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
Safe This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Safe Effacer à tout prix ! This entry was classified from our visitors as good.
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Part of Norton AntiVirus. Auto-protect and E-mail check will not function without this
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
Part of Symantec
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
O4 - HKLM\..\Run: [WhenUSearch] "D:\Program Files\DAEMON Tools SearchBar\Search.exe"
Effacer à tout prix ! WhenUSearch adware
O4 - HKLM\..\Run: [WhenUSearchWHSE] "D:\Program Files\DAEMON Tools SearchBar\whse.exe"
Effacer à tout prix ! WhenUSearch adware
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
O4 - HKCU\..\Run: [WhenUSave] "D:\Program Files\Save\Save.exe"
Effacer à tout prix ! Rebranded version of SaveNow advertising spyware
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Related to Nero Home
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
Fuzzy Algorithmcheck (4.15 / 5.00), Safe
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
OpenOffice.org 1.1.2 Quickstarter
O4 - Global Startup: OFFICE One Clock v6.5.lnk = D:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
Fuzzy Algorithmcheck (4.29 / 5.00), Safe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = D:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
Fuzzy Algorithmcheck (4.29 / 5.00), Safe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
Cette inscription &Windows Live Search a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
Safe This entry was classified from our visitors as good.
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Cette inscription E&xport to Microsoft Excel a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a30f539302024a9fb3c2f9516b6431ae
Cette inscription Ouvrir dans un nouvel onglet d'arrière-plan a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a30f539302024a9fb3c2f9516b6431ae
Cette inscription Ouvrir dans un nouvel onglet de premier plan a été identifiée comme étant non dangereuse.
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Cette inscription Research a été identifiée comme étant non dangereuse.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
Cette inscription Related a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
Cette inscription Show &Related Links a été identifiée comme étant non dangereuse.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Safe This entry was classified from our visitors as good.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
Vérifiez si vous connaissez ce site. Si tel nest pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si linscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Very safe Ce service (ALUSchedulerSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime.
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Ce service (LUCOMS~1.EXE) a été identifié comme étant légitime.
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
Ce service (navapsvc.exe) a été identifié comme étant légitime.
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Very safe Ce service (NBService.exe) a été identifié comme étant légitime.
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Ce service (NPFMntor.exe) a été identifié comme étant légitime.
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
Ce service (SAVScan.exe) a été identifié comme étant légitime.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Ce service (SBServ.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ce service (symlcsvc.exe) a été identifié comme étant légitime.
voila avec le logiciel mais ca peut etre grave ???
28/08-2007 à 19:09Bonjour
En 04 > Whenusave, souvent associé à Bsplayer ou Daemon.
http://www.spywaredb.com/remove-whenusave/
Supprimer toutes les lignes 04 contenant l 'instance Whenusave.
Au demeurant, en passanr par msconfig > démarrage sélectif > démarrage, il faudrait supprimer toutes les entrés qui ne concernent pas directement : l 'antivirus, le pare-feu, et, éventuellement un programme "propriétaire" (si cet ordi est un HP ou Compack.) Ce qui ne semble d 'ailleurs pas être le cas.
Aucune autre ligne ne sert à rien...
Au redémarrage, valider la case du menu qui s 'ouvre, > ok.
Modifie par Modifié par PAZTO245 le 28/08/
----------
Beethoven était sourd, ça dépasse l' entendement.
cheval de troie28/08-2007 à 19:14que -dois je fair exactement je suis un peu nul en informatique en fin voila merci d'avance
28/08-2007 à 19:20Bsoir slipknot
Creates Virtual Drives
D:\Program Files\Save\Save.exe
Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\openoffice.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Open Office
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O4 - HKLM\..\Run: [WhenUSearch] "D:\Program Files\DAEMON Tools SearchBar\Search.exe"
Effacer à tout prix ! WhenUSearch adware
O4 - HKLM\..\Run: [WhenUSearchWHSE] "D:\Program Files\DAEMON Tools SearchBar\whse.exe"
Effacer à tout prix ! WhenUSearch adware
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Voilà ce qui me parait suspect.
Qu'en pense la communauté ?
Bonne soirée
--------------------------------
Merci de votre aide pour maintenir ce forum en un espace convivial.
--------------------------------
28/08-2007 à 19:32que -dois je fair exactement je suis un peu nul en informatique en fin voila merci d'avance
Ceci :
Supprimer toutes les lignes 04 contenant l 'instance Whenusave.
Ce qui signifie cocher la case de toutes les lignes concernées, puis cliquer sur "Fix Items"
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Cliquer sur démarrer > exécuter > taper : MSCONFIG , et faire comme indiqué ci-dessus (onglet démarrage sélectif, etc...)
Modifie par Modifié par PAZTO245 le 28/08/
----------
Beethoven était sourd, ça dépasse l' entendement.
cheval de troie28/08-2007 à 19:33Je suis d'accord et j'ajoute...
Votre version (6.00.2800.1106) nest plus dactualité. Actualisez Internet Explorer via Windowsupdate!
D:\Program Files\DAEMON Tools SearchBar\Search.exe, pas forcément méchant mais pour moi inutile !
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\DAEMON Tools SearchBar\search.dll
Effacer à tout prix ! search.dll - WhenUSearchbar, http://securityresponse.symantec.com/avc enter/venc/data/adware.whenusearchbar.ht ml adware - also see this_note, http://www.benedelman.org/spyware/whenu- privacy/#background
----------
C'est pas toujours facile !
28/08-2007 à 20:05j'ai tous supprimer comme vous avez dit
28/08-2007 à 20:40bonsoir
refais un log sans le faire analyser et montre nous le,stp
----------
- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs
cheval de troie28/08-2007 à 21:03Logfile of HijackThis v1.99.1
Scan saved at 21:01:04, on 29/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
D:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\a-squared Anti-Malware\a2service.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\Rundll32.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Messenger\msmsgs.exe
D:\DOCUME~1\julien\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = D:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = D:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a30f539302024a9fb3c2f9516b6431ae
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a30f539302024a9fb3c2f9516b6431ae
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
28/08-2007 à 21:24il y a du mieux
desactive la restauration système,si ce n'est pas déjà fait
redemarre en mode sans echec et fixe ces lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[QUOTE]O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe[/QUOTE]
----------
- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs
28/08-2007 à 21:32ou je desactive la restauration système svp
cheval de troie28/08-2007 à 21:36regarde ici
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
il faudra la réactiver quand tu seras sur que ton PC est clean
----------
- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs
28/08-2007 à 22:10Scan saved at 18:06:59, on 29/08/2007
Pardon, on est le 28 ou le 29 aujourd'hui ? Le 28 sûrement
![[:D]](/medias/forum/images/smileys/4.gif)
28/08-2007 à 22:19une derniere précision comment je fixe les lignes ?? [°)]
