Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
J.Nolf
Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
J.Nolf
Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
J.Nolf
Bonjour ,
Claude LaFrenière,
merci pour votre aide,
J'ai tenté de faire un scan de AdAware en mode sans échec, je n'y suis pas
parvenu !
La touche F8 semble désactivée même avec Norton AntiVirus 2007 désactivé
temporairement !
Cette touche F8 fonctionnait initialement. Peut-on corriger ?
J'ai effectué le scan de HijackThis v2.0.2 préconisé, dont je me permet de
vous envoyer le Logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:49, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32beidservicecrl.exe
C:WINDOWSsystem32beidservicepcsc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesSonyvaio media music serverSSSvr.exe
C:Program Filessonyphoto server 20appsrvPicAppSrv.exe
C:Program FilesFichiers communssony sharedvaio media
platformSV_Httpd.exe
C:Program FilesFichiers communssony sharedvaio media
platformUPnPFramework.exe
C:Program FilesSigmaTelC-Major Audiostacmon.exe
C:WINDOWSsystem32ICO.EXE
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesSonyHotKey UtilityHKserv.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
D:Installation de Larousse 2004binHiPL2002popup.exe
C:Program FilesJavajre1.6.0_02binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesSonyHotKey UtilityHKWnd.exe
C:Program FilesBelgium Identity Cardbeidsystemtray.exe
D:Installation de Encarta 2007Microsoft Encarta 2007 - CollectionEDICT.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesPowerPanelProgramPcfMgr.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:DOCUME~1JACQUE~1LOCALS~1Temp500064-PMLPatchHPZipm12.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows
LiveWLLoginProxy.exe
C:DOCUME~1JACQUE~1LOCALS~1TempRépertoire temporaire 1 pour
HiJackThis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.hln.be/hln/alg/pag/hln_index.jsp?wt.bron=hlnBreadcrumb
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet
Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_02binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta -
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4}
- C:Program FilesFichiers communsMicrosoft SharedEncarta Web
Companion2007ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [SigmaTel StacMon] C:Program FilesSigmaTelC-Major
Audiostacmon.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [HKSERV.EXE] C:Program FilesSonyHotKey
UtilityHKserv.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HyperappelPL2003] D:Installation de Larousse
2004binHiPL2002popup.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_02binjusched.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:Program FilesNorton AntiVirusosCheck.exe"
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers
communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m
"C:Program FilesFichiers communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [beidsystemtray] C:Program FilesBelgium Identity
Cardbeidsystemtray.exe
O4 - HKCU..Run: [E07FDXRC_4210390] "D:Installation de Encarta
2007Microsoft Encarta 2007 - CollectionEDICT.EXE" -m
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:Program
FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_02binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection
Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} -
http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) -
http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -
https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://software-dl.real.com/1255c86222e04972aa14/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center
Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123834905578
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) -
https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {B914A3C5-80F5-43C1-A4A3-C4211921DC7B} -
http://akamai.downloadv3.com/binaries/IA/netdtc32_EN_XP.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} (SwitchPointLite Starter
Class) - http://sls.switchpoint.com/Connect/switchpointlite/Starter.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: eID CRL Service - Zetes -
C:WINDOWSsystem32beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes -
C:WINDOWSsystem32beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program
FilesiPodbiniPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program
FilesFichiers communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:DOCUME~1JACQUE~1LOCALS~1Temp500064-PMLPatchHPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
O23 - Service: VAIO Media Music Server (Application)
(VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:Program
FilesSonyvaio media music serverSSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP)
(VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:Program
FilesFichiers communsSony Sharedvaio media platformsv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP)
(VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:Program
FilesFichiers communsSony Sharedvaio media platformUPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application)
(VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:Program
Filessonyphoto server 20appsrvPicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP)
(VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:Program
FilesFichiers communssony sharedvaio media platformSV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP)
(VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:Program
FilesFichiers communssony sharedvaio media platformUPnPFramework.exe
--
End of file - 15172 bytes
Cordialement,
J.Nolf
"Jacques NOLF" a écrit dans le message de
news:Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
J.Nolf
Bonjour j@ckie,
Claude LaFrenière,
merci pour votre aide,
J'ai tenté de faire un scan de AdAware en mode sans échec, je n'y suis pas
parvenu !
La touche F8 semble désactivée même avec Norton AntiVirus 2007 désactivé
temporairement !
Cette touche F8 fonctionnait initialement. Peut-on corriger ?
J'ai effectué le scan de HijackThis v2.0.2 préconisé, dont je me permet de
vous envoyer le Logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:49, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32beidservicecrl.exe
C:WINDOWSsystem32beidservicepcsc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesSonyvaio media music serverSSSvr.exe
C:Program Filessonyphoto server 20appsrvPicAppSrv.exe
C:Program FilesFichiers communssony sharedvaio media
platformSV_Httpd.exe
C:Program FilesFichiers communssony sharedvaio media
platformUPnPFramework.exe
C:Program FilesSigmaTelC-Major Audiostacmon.exe
C:WINDOWSsystem32ICO.EXE
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesSonyHotKey UtilityHKserv.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
D:Installation de Larousse 2004binHiPL2002popup.exe
C:Program FilesJavajre1.6.0_02binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesSonyHotKey UtilityHKWnd.exe
C:Program FilesBelgium Identity Cardbeidsystemtray.exe
D:Installation de Encarta 2007Microsoft Encarta 2007 - CollectionEDICT.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesPowerPanelProgramPcfMgr.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:DOCUME~1JACQUE~1LOCALS~1Temp500064-PMLPatchHPZipm12.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows
LiveWLLoginProxy.exe
C:DOCUME~1JACQUE~1LOCALS~1TempRépertoire temporaire 1 pour
HiJackThis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.hln.be/hln/alg/pag/hln_index.jsp?wt.bron=hlnBreadcrumb
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet
Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_02binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta -
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4}
- C:Program FilesFichiers communsMicrosoft SharedEncarta Web
Companion2007ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [SigmaTel StacMon] C:Program FilesSigmaTelC-Major
Audiostacmon.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [HKSERV.EXE] C:Program FilesSonyHotKey
UtilityHKserv.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HyperappelPL2003] D:Installation de Larousse
2004binHiPL2002popup.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_02binjusched.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:Program FilesNorton AntiVirusosCheck.exe"
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers
communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m
"C:Program FilesFichiers communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [beidsystemtray] C:Program FilesBelgium Identity
Cardbeidsystemtray.exe
O4 - HKCU..Run: [E07FDXRC_4210390] "D:Installation de Encarta
2007Microsoft Encarta 2007 - CollectionEDICT.EXE" -m
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:Program
FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_02binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection
Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} -
http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) -
http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -
https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://software-dl.real.com/1255c86222e04972aa14/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center
Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123834905578
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) -
https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {B914A3C5-80F5-43C1-A4A3-C4211921DC7B} -
http://akamai.downloadv3.com/binaries/IA/netdtc32_EN_XP.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} (SwitchPointLite Starter
Class) - http://sls.switchpoint.com/Connect/switchpointlite/Starter.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: eID CRL Service - Zetes -
C:WINDOWSsystem32beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes -
C:WINDOWSsystem32beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program
FilesiPodbiniPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program
FilesFichiers communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:DOCUME~1JACQUE~1LOCALS~1Temp500064-PMLPatchHPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
O23 - Service: VAIO Media Music Server (Application)
(VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:Program
FilesSonyvaio media music serverSSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP)
(VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:Program
FilesFichiers communsSony Sharedvaio media platformsv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP)
(VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:Program
FilesFichiers communsSony Sharedvaio media platformUPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application)
(VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:Program
Filessonyphoto server 20appsrvPicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP)
(VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:Program
FilesFichiers communssony sharedvaio media platformSV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP)
(VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:Program
FilesFichiers communssony sharedvaio media platformUPnPFramework.exe
--
End of file - 15172 bytes
Cordialement,
J.Nolf
"Jacques NOLF" <jacques.nolf@versateladsl.be> a écrit dans le message de
news: ORp7SID1HHA.5736@TK2MSFTNGP04.phx.gbl...
Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
J.Nolf
Bonjour ,
Claude LaFrenière,
merci pour votre aide,
J'ai tenté de faire un scan de AdAware en mode sans échec, je n'y suis pas
parvenu !
La touche F8 semble désactivée même avec Norton AntiVirus 2007 désactivé
temporairement !
Cette touche F8 fonctionnait initialement. Peut-on corriger ?
J'ai effectué le scan de HijackThis v2.0.2 préconisé, dont je me permet de
vous envoyer le Logfile :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:49, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32beidservicecrl.exe
C:WINDOWSsystem32beidservicepcsc.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesSonyvaio media music serverSSSvr.exe
C:Program Filessonyphoto server 20appsrvPicAppSrv.exe
C:Program FilesFichiers communssony sharedvaio media
platformSV_Httpd.exe
C:Program FilesFichiers communssony sharedvaio media
platformUPnPFramework.exe
C:Program FilesSigmaTelC-Major Audiostacmon.exe
C:WINDOWSsystem32ICO.EXE
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesSonyHotKey UtilityHKserv.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
D:Installation de Larousse 2004binHiPL2002popup.exe
C:Program FilesJavajre1.6.0_02binjusched.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesSonyHotKey UtilityHKWnd.exe
C:Program FilesBelgium Identity Cardbeidsystemtray.exe
D:Installation de Encarta 2007Microsoft Encarta 2007 - CollectionEDICT.EXE
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesPowerPanelProgramPcfMgr.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpoevm08.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:DOCUME~1JACQUE~1LOCALS~1Temp500064-PMLPatchHPZipm12.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows
LiveWLLoginProxy.exe
C:DOCUME~1JACQUE~1LOCALS~1TempRépertoire temporaire 1 pour
HiJackThis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.hln.be/hln/alg/pag/hln_index.jsp?wt.bron=hlnBreadcrumb
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet
Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_02binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta -
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4}
- C:Program FilesFichiers communsMicrosoft SharedEncarta Web
Companion2007ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [SigmaTel StacMon] C:Program FilesSigmaTelC-Major
Audiostacmon.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [HKSERV.EXE] C:Program FilesSonyHotKey
UtilityHKserv.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HyperappelPL2003] D:Installation de Larousse
2004binHiPL2002popup.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_02binjusched.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:Program FilesNorton AntiVirusosCheck.exe"
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers
communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m
"C:Program FilesFichiers communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [beidsystemtray] C:Program FilesBelgium Identity
Cardbeidsystemtray.exe
O4 - HKCU..Run: [E07FDXRC_4210390] "D:Installation de Encarta
2007Microsoft Encarta 2007 - CollectionEDICT.EXE" -m
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:Program
FilesHewlett-PackardDigital Imagingbinhpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_02binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers
communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection
Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} -
http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) -
http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -
https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://software-dl.real.com/1255c86222e04972aa14/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center
Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123834905578
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) -
https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {B914A3C5-80F5-43C1-A4A3-C4211921DC7B} -
http://akamai.downloadv3.com/binaries/IA/netdtc32_EN_XP.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} (SwitchPointLite Starter
Class) - http://sls.switchpoint.com/Connect/switchpointlite/Starter.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: eID CRL Service - Zetes -
C:WINDOWSsystem32beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes -
C:WINDOWSsystem32beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program
FilesiPodbiniPodService.exe (file missing)
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program
FilesFichiers communsSymantec
SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation -
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:DOCUME~1JACQUE~1LOCALS~1Temp500064-PMLPatchHPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
O23 - Service: VAIO Media Music Server (Application)
(VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:Program
FilesSonyvaio media music serverSSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP)
(VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:Program
FilesFichiers communsSony Sharedvaio media platformsv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP)
(VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:Program
FilesFichiers communsSony Sharedvaio media platformUPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application)
(VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:Program
Filessonyphoto server 20appsrvPicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP)
(VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:Program
FilesFichiers communssony sharedvaio media platformSV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP)
(VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:Program
FilesFichiers communssony sharedvaio media platformUPnPFramework.exe
--
End of file - 15172 bytes
Cordialement,
J.Nolf
"Jacques NOLF" a écrit dans le message de
news:Bonjour,
Je viens d'effectuer un nettoyage du disque C et on m'indique ceci :
http://cjoint.com/?ibnVbUgcZ1
C'est quoi ces 8 inconnus (en haut) ? Faut-il les virer ?
Dans le régistre ? Où ?
Merci
Cordialement,
J.Nolf