Ecran de veille

chamois · Message par **chamois** » 02 mars 2005, 19:27:00

Bonjour,
Mon Pc ne passe plus en écran de veille depuis 3 jours. Le délai de 10mn affiché passe automatiquement à 1mn après utilisation d'internet. <IMG SRC="/images/smiles/angry_smile46.gif">
En utilisation normale du pc sans internet pas de problème <IMG SRC="/images/smiles/teeth_smile46.gif">
Je n'ai pas trouvé sur le forum ce symptome.
Merci de votre aide

samatouk · Message par **samatouk** » 02 mars 2005, 19:55:00

Salut, tu as peut être un spyware. Je te conseille une analyse antivirus et antispy avec adaware par exemple.

chamois · Message par **chamois** » 02 mars 2005, 20:17:00

Merci de votre réponse rapide.
J'avais passé spybot, adware, norton qui n'avaient rien trouvé.
Secuser m'a trouvé BKDR blarul.A ( blackdoor) que j'ai éradiqué. J'ai également supprimer dans la base de registre sa trace.
Depuis j'ai effectué un scan secuser et tout est clair.
Mais tjrs le même problème.
Merci à vous si vous avez un autre avis. <IMG SRC="/images/smiles/wink_smile46.gif">

alain51 · Message par **alain51** » 03 mars 2005, 15:11:00

Salut,

Essaye avec HijackThis
<a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>

chamois · Message par **chamois** » 04 mars 2005, 17:39:00

merci de votre réponse.
J'ai dà» également supprimer toolbar avec difficulté qui m'était signalé par adware.
J'ai passé hijackthis qui m'a trouvé hier une seule ligne, et la même qui est donnée dans l' exemple.
Aujourd'hui je n'ai plus cette ligne mais 7 lignes autres signalant "danger"
C:program filecommon filesslmssslmss.exe
C:program fileclocksyncsyn.exe/q
c:windowsmwsvm.exe
c:windowsaqadcup.exe
c:windowssystem32automove.exe
016 DPF .....http//cab.roings.com/cabs/mmed.cab
R1....http//register.libertysurf/dispactch......
R3 URL searchHook:(nomane).......
Effacer ces lignes comme indiqué n'affecte en rien le pc. Ma question peut paraître stupide mais jeune internaute (mais ancien en à¢ge) j'hésite un peu dans les manip.
Merci à vous.

alain51 · Message par **alain51** » 04 mars 2005, 19:00:00

Copie et colle le log d'HijackThis ici.

chamois · Message par **chamois** » 04 mars 2005, 19:40:00

Evaluation de votre log créé par HijackThis

(Bon, Méchant, Inconnu) Description Conseil
Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de lâ€™Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:WINDOWSSystem32smss.exe
Bon Tà¢che en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und là¶schen.

C:WINDOWSsystem32winlogon.exe
Bon Tà¢che en cours. (winlogon.exe)
Systemprozess - Windows Login Routine

C:WINDOWSsystem32services.exe
Bon Tà¢che en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:WINDOWSsystem32lsass.exe
Bon Tà¢che en cours. (lsass.exe)
Systemprozess

C:WINDOWSSystem32Ati2evxx.exe
Bon Tà¢che en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:WINDOWSsystem32svchost.exe
Bon Tà¢che en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname fà¼r Dienste.

C:WINDOWSSystem32svchost.exe
Bon Tà¢che en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname fà¼r Dienste.

C:WINDOWSsystem32Ati2evxx.exe
Bon Tà¢che en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
Bon Tà¢che en cours. (ccSetMgr.exe)

C:WINDOWSExplorer.EXE
Bon Tà¢che en cours. (Explorer.EXE)
Systemprozess fà¼r Desktop und Taskleiste.

C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
Bon Tà¢che en cours. (ccEvtMgr.exe)
Event logging application

C:WINDOWSsystem32spoolsv.exe
Bon Tà¢che en cours. (spoolsv.exe)
Systemprozess

C:Program FilesSymantec AntiVirusDefWatch.exe
Bon Tà¢che en cours. (DefWatch.exe)

C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
Bon Tà¢che en cours. (mdm.exe)
Machine Debug Manager. Used by developers.

C:WINDOWSSystem32r_server.exe
Bon Tà¢che en cours. (r_server.exe)
Remote Control Server

C:WINDOWSSOUNDMAN.EXE
Bon Tà¢che en cours. (SOUNDMAN.EXE)

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
Bon Tà¢che en cours. (realsched.exe)

C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
Bon Tà¢che en cours. (hpztsb05.exe)

C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe
Bon Tà¢che en cours. (vcsplay.exe)
Virtual CD drive emulator. Available via Start -> Programs Non dangereux, mais tout de même superflu.

C:Program FilesFichiers communsSymantec SharedccApp.exe
Bon Tà¢che en cours. (ccApp.exe)
Part of Norton AntiVirus

C:WINDOWSsystem32slserv.exe
Bon Tà¢che en cours. (slserv.exe)
User-Level Modem Service

C:PROGRA~1SYMANT~1VPTray.exe
Bon Tà¢che en cours. (VPTray.exe)

Eventuellement méchant! Selon notre base de données, ce processus sâ€™exécute normalement dans c:programmenavnt! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
Bon Tà¢che en cours. (SNDSrvc.exe)
Part of a Symantec Application

C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
Bon Tà¢che en cours. (DrgToDsc.exe)
Roxio Easy CD Creator DragToDisc
Eventuellement méchant! Selon notre base de données, ce processus sâ€™exécute normalement dans c:programmeroxioeasy media creator 7drag to disc! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe
Bon Tà¢che en cours. (RxMon.exe)
Part of Roxio EasyCD Creator 6.0 - places the Roxio AudioCentral icon in you system tray. "Includes a player, media manager, ripper, tag and sound editor - integrated in a single application". Not required for Roxio to work properly. Non dangereux, mais tout de même superflu.

C:Program FileseDonkey2000edonkey2000.exe
Bon Tà¢che en cours. (edonkey2000.exe)

C:Program FilesSymantec AntiVirusRtvscan.exe
Bon Tà¢che en cours. (Rtvscan.exe)
Symantec Corporate Edition

C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE
Bon Tà¢che en cours. (INSTAN~1.EXE)
Part of Textbridge
Eventuellement méchant! Selon notre base de données, ce processus sâ€™exécute normalement dans c:progra~1textbr~1.0bin! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
Inconnu Tà¢che en cours. (vcssecs.exe)
Tà¢che inconnue.

C:WINDOWSwanmpsvc.exe
Bon Tà¢che en cours. (wanmpsvc.exe)

C:Program FilesRoxioEasy CD Creator 6AudioCentralPlaylist.exe
Inconnu Tà¢che en cours. (Playlist.exe)
Tà¢che inconnue.

C:Program FilesADSL AutoconnectADSL Autoconnect.exe
Inconnu Tà¢che en cours. (ADSLAutoconnect.exe)
Tà¢che inconnue.

C:appsABoardABoard.exe
Inconnu Tà¢che en cours. (ABoard.exe)
Tà¢che inconnue.

C:appsABoardAOSD.exe
Inconnu Tà¢che en cours. (AOSD.exe)
Tà¢che inconnue.

C:Program FilesMessengermsmsgs.exe
Bon Tà¢che en cours. (msmsgs.exe)
MSN Messenger

C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
Bon Tà¢che en cours. (dslmon.exe)

Eventuellement méchant! Selon notre base de données, ce processus sâ€™exécute normalement dans c:programmeadslstarmodem adsl usb modem! Vérifiez si vous connaissez ce processus et arrangez un contrà´le antivirus si nécessaire.
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
Bon Tà¢che en cours. (OSA.EXE)

C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
Bon Tà¢che en cours. (FINDFAST.EXE)

C:PROGRA~1INCRED~1binIMApp.exe
Bon Tà¢che en cours. (IMApp.exe)
Incredi Mail

C:WINDOWSSystem32wuauclt.exe
Bon Tà¢che en cours. (wuauclt.exe)
Windows Update AutoUpdate Client

C:WINDOWSSystem32svchost.exe
Bon Tà¢che en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname fà¼r Dienste.

C:WINDOWSSystem32ctfmon.exe
Bon Tà¢che en cours. (ctfmon.exe)

C:Program FilesInternet Exploreriexplore.exe
Bon Tà¢che en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:DOCUME~1DogerLOCALS~1TempRar$EX00.860HijackThis.exe
Bon Tà¢che en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
C:Program FilesWinRARWinRAR.exe
Bon Tà¢che en cours. (WinRAR.exe)
WinRar Packer

C:DOCUME~1DogerLOCALS~1TempRar$EX00.218HijackThis.exe
Bon Tà¢che en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://www.tiscali.fr/" target="_blank">http://www.tiscali.fr/</a>
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a href="file://C:APPSIEofflinefr.htm" target="_blank">file://C:APPSIEofflinefr.htm</a>
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'file://C:APPSIEofflinefr.htm' , il vaut mieux effacer cette inscription.
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = <a href="http://register.libertysurf.com/dispatc ... 0010020320" target="_blank">http://register.libertysurf.com/dispatc ... 0020320</a> 02&CODE_MKTG=
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Bon
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) nâ€™est mentionné. Il est conseillé dâ€™effacer cette inscription !
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:Program FilesTiscaliBarre Magique 1.04.02.23Tiscali BBar.dll
Bon Risque d'inscription dangereuse. Ce programme ([01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2] - Treffer: 01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes nâ€™ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
Inutilement Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes nâ€™ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes nâ€™ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes nâ€™ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Bon QuickTime
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [VCSPlayer] "C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe"
Bon Virtual CD drive emulator. Available via Start -> Programs
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [CleanEasyImg] c:appseasydvdcleanall.exe
Inconnu
Taux de précision: 11 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
Bon System Tray icon for Norton Anti-Virus Corporate Edition. Gives access to the options available and may not be required. Some users may have problems - refer here
Taux de précision: 84 % (Résultats)
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers communsRoxio SharedSystemEngUtil.exe"
Bon Part of Roxio EasyCD Creator 6.0 - corrects any modification made to the Roxio Engine, it exits after checking
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe"
Bon Part of Roxio EasyCD Creator 6.0 - places the Roxio Drag-to-Disc icon in you system tray. "Easily drag and drop files for burning to CD or DVD. Disc formatting and burning will happen automatically". Not required for Roxio to work properly
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [RoxioAudioCentral] "C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe"
Bon Part of Roxio EasyCD Creator 6.0 - places the Roxio AudioCentral icon in you system tray. "Includes a player, media manager, ripper, tag and sound editor - integrated in a single application". Not required for Roxio to work properly.
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 91 % (Résultats)
O4 - HKLM..Run: [VTTimer] VTTimer.exe
Bon A device driver for VIA/S3G UniChrome IGP graphics controller and VIA/S3G KM400/KN400 graphics card. It is located in WINDOWSSYSTEM on Windows 95/98/ME and WINDOWSSYSTEM32 on Windows XP and WINNTSYSTEM32 on Windows NT/2000 Viaarena
Taux de précision: 31 % (Résultats)
O4 - HKLM..Run: [eDonkey2000] "C:Program FileseDonkey2000edonkey2000.exe" -t
Bon Filesharing Programm eDonkey
Taux de précision: 95 % (Résultats)
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinamp3winampa.exe"
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)
O4 - HKLM..Run: [Synchronization Manager] %SystemRoot%system32mobsync.exe /logon
Bon Find more information about its use here
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [slmss] C:Program FilesCommon Filesslmssslmss.exe
Méchant Trojan / Backdoor
Taux de précision: 54 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32bridge.dll",Load
Inconnu
Taux de précision: 19 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [Mwsvm] C:WINDOWSmwsvm.exe
Méchant SeekSeek search hijacker related - as seen here
Taux de précision: 60 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [lhjbzm] C:WINDOWSdlrfwfy.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [InstantAccess] C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE /h
Bon From TextBridge Pro 9.0 OCR scanner software. Available via Start -> Programs
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM..Run: [cukyevgsaymy] C:WINDOWSSystem32kfxayp.exe
Inconnu
Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
Bon Part of Norton AntiVirus 2003. "ccRegVfy.exe is responsible for checking the integrity of the NAV registry entries to make sure that the information has not been changed by a malicious threat or a ** mot modéré auto **"
Taux de précision: 92 % (Résultats)
O4 - HKLM..Run: [bspchmf] C:WINDOWSbspchmf.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [bokja] C:WINDOWSbokja.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control Panelatiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
Bon System Tray icon to access ATI graphics card settings and the Hydravision Desktop Manager
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [aqadcup] C:WINDOWSaqadcup.exe
Méchant Backdoor.Agent.bg worm
Taux de précision: 87 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [Adstartup] C:WINDOWSSystem32automove.exe
Méchant Adlogix adware variant
Taux de précision: 93 % (Résultats) Effacer à tout prix !
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
Bon WinOnCD 5
Taux de précision: 99 % (Résultats)
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
O4 - HKLM..RunServices: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [Sra] C:Documents and SettingsDogerApplication Datadssh.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
Bon Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
Bon Windows Messenger utility. If you don't use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
Bon Incredi Mail
Taux de précision: 99 % (Résultats)
O4 - HKCU..Run: [Xlc] C:WINDOWSSystem32oeqeto.exe
Inconnu
Taux de précision: -1 % (Résultats) Programme inconnu.
O4 - HKCU..Run: [ClockSync] "C:Program FilesClockSyncSync.exe" /q
Méchant ClockSynck - synchronizes your system clock with an internet time server. Its by WhenU, the makers of the Save Now spyware, and theyre usually seen in tandem, so its advised to replace it with one of may spyware free alternatives available
Taux de précision: 99 % (Résultats) Effacer à tout prix !
O4 - Global Startup: Contrà´leur de calendrier Ulead.lnk = C:APPSUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
Bon Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if youve created them. Not required - change them manually. See here for disabling instructions
Taux de précision: 57 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
Bon
Taux de précision: 56 % (Résultats)
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
Inconnu
Taux de précision: 10 % (Résultats) Programme inconnu.
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
Bon
Taux de précision: 76 % (Résultats)
O4 - Global Startup: Mémento.lnk = C:quickenwbillmind.exe
Inconnu
Taux de précision: 12 % (Résultats) Programme inconnu.
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:Program FilesPackard Bell EverSafeTrayControl.exe
Inconnu Packard Bell EverSafe software. What does it do, and is it required?
Taux de précision: 96 % (Résultats) Programme inconnu.
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
Bon Cette inscription &Add animation to IncrediMail Style Box a été identifiée comme étant non dangereuse. Si lâ€™inscription '&Add animation to IncrediMail Style Box ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O8 - Extra context menu item: &Google Search - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si lâ€™inscription '&Google Search ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000</a>
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. Si lâ€™inscription 'E&xporter vers Microsoft Excel ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O8 - Extra context menu item: Pages liées - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si lâ€™inscription 'Pages liées ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O8 - Extra context menu item: Pages similaires - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si lâ€™inscription 'Pages similaires ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si lâ€™inscription 'Version de la page actuelle disponible dans le cache Google ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
Bon Cette inscription Real.com a été identifiée comme étant non dangereuse. Si lâ€™inscription 'Real.com ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si lâ€™inscription 'Messenger ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si lâ€™inscription 'Messenger ' nâ€™est plus utilisée, il vaut mieux lâ€™effacer.
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
Eventuellement méchant Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'. Effacer si 'file://C:APPSIEofflinefr.htm' ne contient pas dâ€™information sur le nom de votre accès Internet ou la marque de votre ordinateur.
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - <a href="http://security.symantec.com/SSC/Shared ... vSniff.cab" target="_blank">http://security.symantec.com/SSC/Shared ... iff.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - <a href="http://security.symantec.com/sscv6/Shar ... /cabsa.cab" target="_blank">http://security.symantec.com/sscv6/Shar ... bsa.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="http://a840.g.akamai.net/7/840/537/2004 ... /housecall" target="_blank">http://a840.g.akamai.net/7/840/537/2004 ... usecall</a> /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - <a href="http://barremagique.tiscali.fr/download ... agique.cab" target="_blank">http://barremagique.tiscali.fr/download ... que.cab</a>
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si lâ€™inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel nâ€™est pas le cas, effacez l'inscription.
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - <a href="http://www.bitdefender.com/scan/Msie/bitdefender.cab" target="_blank">http://www.bitdefender.com/scan/Msie/bitdefender.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - <a href="http://camera1.mairie-brest.fr/activex/ ... ontrol.cab" target="_blank">http://camera1.mairie-brest.fr/activex/ ... rol.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - <a href="http://www.pandasoftware.com/activescan/as5/asinst.cab" target="_blank">http://www.pandasoftware.com/activescan ... nst.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - <a href="https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx" target="_blank">https://h17000.www1.hp.com/ewfrf-JAVA/S ... ger.ocx</a>
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si lâ€™inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel nâ€™est pas le cas, effacez l'inscription.
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - <a href="http://cabs.roings.com/cabs/mmed.cab" target="_blank">http://cabs.roings.com/cabs/mmed.cab</a>
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - <a href="http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?325" target="_blank">http://h30043.www3.hp.com/hpdj/fr/check ... cab?325</a>
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si lâ€™inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel nâ€™est pas le cas, effacez l'inscription.
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - <a href="http://www2.incredimail.com/contents/se ... loader.cab" target="_blank">http://www2.incredimail.com/contents/se ... der.cab</a>
Bon Cette inscription a été identifiée comme étant non dangereuse.
O17 - HKLMSystemCCSServicesTcpip..{E5C5072C-B880-4495-BFF4-4D6A01115506}: NameServer = 213.36.80.1 213.36.80.1
Eventuellement méchant Effacer cette inscription si le domaine nâ€™appartient pas à lâ€™ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si lâ€™IP ou le domaine '213.36.80.1 213.36.80.1' ne vous est pas connu.
O20 - Winlogon Notify: NavLogon - C:WINDOWSSystem32NavLogon.dll
Inconnu
O23 - Service: ADSLAutoconnect - Unknown owner - C:Program FilesADSL AutoconnectADSL Autoconnect.exe" -z (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Service inconnu. (ADSL Autoconnect.exe" -z (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (ati2sgag.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (DefWatch.exe) a été identifié comme étant légitime.
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:WINDOWSSystem32r_server.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (SavRoam.exe) a été identifié comme étant légitime.
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (slserv.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (Rtvscan.exe) a été identifié comme étant légitime.
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Service inconnu. (vcssecs.exe)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nâ€™est pas facile à détecter. Ce service (wanmpsvc.exe) a été identifié comme étant légitime.
8 Méchant
J'espère que j'envoie ce que vous me demandez.

Titus · Message par **Titus** » 05 mars 2005, 12:39:00

Salut,

Désolé de te décevoir (car à§a t'a sà»rement pris du temps), mai ce n'est pas vraiment cela, en fait, on voudrait le log tout simple, sans commentaires.

Ce qui est marque "méchant, à effacer", tu peux les effacer sans crainte, quand ce sera fait, re-copie/colle un nouveau log (sans commentaires dans ta réponse).

chamois · Message par **chamois** » 05 mars 2005, 14:07:00

Bonjour Titus et bonjour à tous,

J'ai effacé ce qui était signalé "méchant".
En fait tu veux que je transmettre le log du bloc note. (est-ce correct).
Sinon le logiciel est efficace, les personnes de ce forum courtoises par rapport à certains forums.
J' apprécie ton site très bien fait et surtout la description des logiciels pour leur emploi avec leur tableau.

A+ Merci

alain51 · Message par **alain51** » 06 mars 2005, 10:00:00

Salut,

Oui, c'est le log du bloc notes que tu devrais coller ici, et non le résultat
de l'évaluation, qui lui, fait un peu, beaucoup fouillis.

chamois · Message par **chamois** » 06 mars 2005, 11:10:00

Salut Alain51
Je te transmets le log du bloc note.
Dans spybot hier j'ai vu hier les mêmes lignes que dans hijackthis qui se supprime mieux qu'avec spybot qui a bloqué hier.
Je supprime dorénavant toutes lignes suspectes et je pense installer le logiciel Kério vu dans le site de Titus.

Logfile of HijackThis v1.99.1
Scan saved at 12:56:54, on 05/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32r_server.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FileseDonkey2000edonkey2000.exe
C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
C:WINDOWSwanmpsvc.exe
C:appsABoardABoard.exe
C:Program FilesMessengermsmsgs.exe
C:appsABoardAOSD.exe
C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesRoxioEasy CD Creator 6AudioCentralPlaylist.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:PROGRA~1INCRED~1binIMApp.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://www.tiscali.fr/" target="_blank">http://www.tiscali.fr/</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a href="file://C:APPSIEofflinefr.htm" target="_blank">file://C:APPSIEofflinefr.htm</a>
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = <a href="http://register.libertysurf.com/dispatc ... CODE_MKTG=" target="_blank">http://register.libertysurf.com/dispatc ... E_MKTG=</a>
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:Program FilesTiscaliBarre Magique 1.04.02.23Tiscali BBar.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [VCSPlayer] "C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe"
O4 - HKLM..Run: [CleanEasyImg] c:appseasydvdcleanall.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers communsRoxio SharedSystemEngUtil.exe"
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe"
O4 - HKLM..Run: [RoxioAudioCentral] "C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [eDonkey2000] "C:Program FileseDonkey2000edonkey2000.exe" -t
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinamp3winampa.exe"
O4 - HKLM..Run: [Synchronization Manager] %SystemRoot%system32mobsync.exe /logon
O4 - HKLM..Run: [slmss] C:Program FilesCommon Filesslmssslmss.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32bridge.dll",Load
O4 - HKLM..Run: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
O4 - HKLM..Run: [Mwsvm] C:WINDOWSmwsvm.exe
O4 - HKLM..Run: [lhjbzm] C:WINDOWSdlrfwfy.exe
O4 - HKLM..Run: [InstantAccess] C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE /h
O4 - HKLM..Run: [cukyevgsaymy] C:WINDOWSSystem32kfxayp.exe
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [bspchmf] C:WINDOWSbspchmf.exe
O4 - HKLM..Run: [bokja] C:WINDOWSbokja.exe
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [aqadcup] C:WINDOWSaqadcup.exe
O4 - HKLM..Run: [Adstartup] C:WINDOWSSystem32automove.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..RunServices: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
O4 - HKCU..Run: [Sra] C:Documents and SettingsDogerApplication Datadssh.exe
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
O4 - HKCU..Run: [Xlc] C:WINDOWSSystem32oeqeto.exe
O4 - HKCU..Run: [ClockSync] "C:Program FilesClockSyncSync.exe" /q
O4 - Global Startup: Contrà´leur de calendrier Ulead.lnk = C:APPSUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Global Startup: Mémento.lnk = C:quickenwbillmind.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:Program FilesPackard Bell EverSafeTrayControl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Google Search - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000</a>
O8 - Extra context menu item: Pages liées - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - <a href="http://security.symantec.com/SSC/Shared ... vSniff.cab" target="_blank">http://security.symantec.com/SSC/Shared ... iff.cab</a>
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - <a href="http://security.symantec.com/sscv6/Shar ... /cabsa.cab" target="_blank">http://security.symantec.com/sscv6/Shar ... bsa.cab</a>
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab" target="_blank">http://a840.g.akamai.net/7/840/537/2004 ... n53.cab</a>
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - <a href="http://barremagique.tiscali.fr/download ... agique.cab" target="_blank">http://barremagique.tiscali.fr/download ... que.cab</a>
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - <a href="http://www.bitdefender.com/scan/Msie/bitdefender.cab" target="_blank">http://www.bitdefender.com/scan/Msie/bitdefender.cab</a>
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - <a href="http://camera1.mairie-brest.fr/activex/ ... ontrol.cab" target="_blank">http://camera1.mairie-brest.fr/activex/ ... rol.cab</a>
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - <a href="http://www.pandasoftware.com/activescan/as5/asinst.cab" target="_blank">http://www.pandasoftware.com/activescan ... nst.cab</a>
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - <a href="https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx" target="_blank">https://h17000.www1.hp.com/ewfrf-JAVA/S ... ger.ocx</a>
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - <a href="http://cabs.roings.com/cabs/mmed.cab" target="_blank">http://cabs.roings.com/cabs/mmed.cab</a>
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - <a href="http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?325" target="_blank">http://h30043.www3.hp.com/hpdj/fr/check ... cab?325</a>
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - <a href="http://www2.incredimail.com/contents/se ... loader.cab" target="_blank">http://www2.incredimail.com/contents/se ... der.cab</a>
O17 - HKLMSystemCCSServicesTcpip..{E5C5072C-B880-4495-BFF4-4D6A01115506}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: NavLogon - C:WINDOWSSystem32NavLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:Program FilesADSL AutoconnectADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:WINDOWSSystem32r_server.exe" /service (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe

Merci pour le service
A+

Titus · Message par **Titus** » 06 mars 2005, 12:13:00

Salut,

Première constatation, ton log est "hénaurme", je suis certain qu'il y a là -dedans plein de fonctionnalités dont tu n'as pas besoin, qui consomment des ressources unutilement.

Comme d'après ta config, tu as un ordi récent, je me demande si tu ne ferais pas mieux d'installer le SP2 (quoi que, il peut apporter des incompatibilités avec d'anciens programmes et matériel).

J'examine tout cela à tête reposée et posterai la suite de la réponse dans quelques heures.

Titus · Message par **Titus** » 06 mars 2005, 13:25:00

Salut,

Voici la suite, ce qui est en gras est à effacer, le rouge est au choix, mais je te conseilles deles effacer quand même (sauf ceux dont tu te sers régulièrement) :

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Citation :</TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD>C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32r_server.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FileseDonkey2000edonkey2000.exe A proscrire, nid à virus, mais là , tu fais ce que tu veux.
C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
C:WINDOWSwanmpsvc.exe
C:appsABoardABoard.exe Celui-là , je ne connais pas, essaie de le désactiver dans MSCONFIG, en cas de besoin, il sera plus facile à réactiver
C:Program FilesMessengermsmsgs.exe Si tu n'emploies pas MSN Messenger, cette ligne est inutile.
C:appsABoardAOSD.exe Même chose que celui de trois lignes plus haut.
C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
C:Program FilesRoxioEasy CD Creator 6AudioCentralPlaylist.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:PROGRA~1INCRED~1binIMApp.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://www.tiscali.fr/" target="_blank">http://www.tiscali.fr/</a>
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a href="file://C:APPSIEofflinefr.htm" target="_blank">file://C:APPSIEofflinefr.htm</a> 
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = <a href="http://register.libertysurf.com/dispatc ... CODE_MKTG=" target="_blank">http://register.libertysurf.com/dispatc ... E_MKTG=</a>
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:Program FilesTiscaliBarre Magique 1.04.02.23Tiscali BBar.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [VCSPlayer] "C:Program FilesVirtual CD v4 SDKsystemvcsplay.exe"
O4 - HKLM..Run: [CleanEasyImg] c:appseasydvdcleanall.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers communsRoxio SharedSystemEngUtil.exe"
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe"
O4 - HKLM..Run: [RoxioAudioCentral] "C:Program FilesRoxioEasy CD Creator 6AudioCentralRxMon.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [eDonkey2000] "C:Program FileseDonkey2000edonkey2000.exe" -t Nid à virus, mais à toi de voir
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinamp3winampa.exe" WinAmp, démarrage auto quand tu mets un CD
O4 - HKLM..Run: [Synchronization Manager] %SystemRoot%system32mobsync.exe /logon
O4 - HKLM..Run: [slmss] C:Program FilesCommon Filesslmssslmss.exe
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSSystem32bridge.dll",Load lancement automatique de la reconnaissance de caractères quand tu scanne un document, pratique, mais tu peux très bien la lancer manuellement via démarrer/tous les programmes.
O4 - HKLM..Run: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
O4 - HKLM..Run: [Mwsvm] C:WINDOWSmwsvm.exe
O4 - HKLM..Run: [lhjbzm] C:WINDOWSdlrfwfy.exe A vérifier.
O4 - HKLM..Run: [InstantAccess] C:PROGRA~1TEXTBR~1.0BinINSTAN~1.EXE /h
O4 - HKLM..Run: [cukyevgsaymy] C:WINDOWSSystem32kfxayp.exe A vérifier.
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [bspchmf] C:WINDOWSbspchmf.exe A vérifier.
O4 - HKLM..Run: [bokja] C:WINDOWSbokja.exe A vérifier.
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [aqadcup] C:WINDOWSaqadcup.exe
O4 - HKLM..Run: [Adstartup] C:WINDOWSSystem32automove.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe A vérifier.
O4 - HKLM..RunServices: [RegisterDropHandler] C:PROGRA~1TEXTBR~1.0BinREGIST~1.EXE
O4 - HKCU..Run: [Sra] C:Documents and SettingsDogerApplication Datadssh.exe A vérifier.
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background Si tu n'emploies pas MSN Messenger, cette ligne est inutile.
O4 - HKCU..Run: [IncrediMail] C:PROGRA~1INCRED~1binIncMail.exe /c
O4 - HKCU..Run: [Xlc] C:WINDOWSSystem32oeqeto.exe A vérifier.
O4 - HKCU..Run: [ClockSync] "C:Program FilesClockSyncSync.exe" /q Pratique, mais contient un spyware.
O4 - Global Startup: Contrà´leur de calendrier Ulead.lnk = C:APPSUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM <a href="mailto:F@st">F@st</a> 800-840dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
[color)red]O4 - Global Startup: Mémento.lnk = C:quickenwbillmind.exe[/color]
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:Program FilesPackard Bell EverSafeTrayControl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Google Search - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000</a>
O8 - Extra context menu item: Pages liées - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - <a href="http://security.symantec.com/SSC/Shared ... vSniff.cab" target="_blank">http://security.symantec.com/SSC/Shared ... iff.cab</a>
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - <a href="http://security.symantec.com/sscv6/Shar ... /cabsa.cab" target="_blank">http://security.symantec.com/sscv6/Shar ... bsa.cab</a>
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab" target="_blank">http://a840.g.akamai.net/7/840/537/2004 ... n53.cab</a>
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - <a href="http://barremagique.tiscali.fr/download ... agique.cab" target="_blank">http://barremagique.tiscali.fr/download ... que.cab</a>
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - <a href="http://www.bitdefender.com/scan/Msie/bitdefender.cab" target="_blank">http://www.bitdefender.com/scan/Msie/bitdefender.cab</a>
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - <a href="http://camera1.mairie-brest.fr/activex/ ... ontrol.cab" target="_blank">http://camera1.mairie-brest.fr/activex/ ... rol.cab</a>
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - <a href="http://www.pandasoftware.com/activescan/as5/asinst.cab" target="_blank">http://www.pandasoftware.com/activescan ... nst.cab</a>
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - <a href="https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx" target="_blank">https://h17000.www1.hp.com/ewfrf-JAVA/S ... ger.ocx</a>
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - <a href="http://cabs.roings.com/cabs/mmed.cab" target="_blank">http://cabs.roings.com/cabs/mmed.cab</a> 
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - <a href="http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?325" target="_blank">http://h30043.www3.hp.com/hpdj/fr/check ... cab?325</a>
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - <a href="http://www2.incredimail.com/contents/se ... loader.cab" target="_blank">http://www2.incredimail.com/contents/se ... der.cab</a>
O17 - HKLMSystemCCSServicesTcpip..{E5C5072C-B880-4495-BFF4-4D6A01115506}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: NavLogon - C:WINDOWSSystem32NavLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:Program FilesADSL AutoconnectADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:Program FilesSymantec AntiVirusDefWatch.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:WINDOWSSystem32r_server.exe" /service (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:Program FilesSymantec AntiVirusSavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program FilesSymantec AntiVirusRtvscan.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe </TD></TR></TABLE>

P.S.: pour ceux notés "à verifier", n'y touche pas, je n'ai rien trouvé. Quand ce sera nettoyé, redémarre, et si tout se passe normalement, fais un scan avec A Sqared (A au carré), un logiciel gratuit (qui demande juste une inscription pour fonctionner), il est ici: <a href="http://www.tucows.com/adnload/346015_131106.html" target="_blank">http://www.tucows.com/adnload/346015_131106.html</a>

chamois · Message par **chamois** » 06 mars 2005, 14:57:00

Merci de votre patiente à notre égard et pour les réponses claires.
Dans la liste quelques lignes se sont désinstallées grà¢ce à spybot depuis.
Le sp2 je l'avais installé avec la mise à jour. Mais j'ai eu des problèmes avec norton et des logiciels.Impossibilité de le désinstaller, recours au patch "dosapps_sp2_patch" pour une désinstallation propre, élément fourni par packard Bell (forum) et remise en place de smartrestore qui avait disparu pour l'installation ou la désinstallation des logiciels de PB .

Un formatage chez PB est assez ennuyeux car il faut les cd masters et faire un tatoo du DD parfois.

Merci à toi et bon dimanche

chamois · Message par **chamois** » 06 mars 2005, 17:23:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Citation :</TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD>
Le 6 mars 2005 à 14:57, chamois a écrit :

Merci de votre patiente à notre égard et pour les réponses claires.
Dans la liste quelques lignes se sont désinstallées grà¢ce à spybot depuis.
Le sp2 je l'avais installé avec la mise à jour. Mais j'ai eu des problèmes avec norton et des logiciels.Impossibilité de le désinstaller, recours au patch "dosapps_sp2_patch" pour une désinstallation propre, élément fourni par packard Bell (forum) et remise en place de smartrestore qui avait disparu pour l'installation ou la désinstallation des logiciels de PB .

Un formatage chez PB est assez ennuyeux car il faut les cd masters et faire un tatoo du DD parfois.

Merci à toi et bon dimanche

</TD></TR></TABLE>

J'ai installé a2 squared et il m' a éliminé 27 malwares que ne m'avait pas trouvé les autres logiciels
Merci.

Informatique Pratique

Ecran de veille

Qui est en ligne