probleme de pc qui "freeze"
Forum Hardware : probleme de pc qui "freeze"
J ai un copain qui m a passé son ordi pour un probleme de modem a l origine. N'ayant pas d antivirus sur son pc, j ai tout de suite pensé à un virus, mais lors de l analyse, il freeze, tout est bloqué et je peux seulement l éteindre.
J ai essayé de controlé la température, mais il semblerait pas que le problème vienne de la. Que puis-je faire pour le réparer ?
télécharges hijackthis, fais un rapport et postes le sur le forum.
Ensuite ça peut vraisemblablement venir de la température de la carte graphique ou du processeur, le mieux est d ouvrir l uniter centrale et de nettoyer pour virer toute la poussiere, surtout celle du ventirad du processeur, vrai nid a poussiere
Logfile of HijackThis v1.99.1
Scan saved at 01:09:27, on 15.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\SOINTGR.EXE
C:\program files\altnet\points manager\points manager.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Common files\updmgr\updmgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Documents and Settings\D\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://internet.sunrise.ch/fr/hom/default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/w/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-2003.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\Documents and Settings\D\Application Data\winshow\winshow.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/fr/hom/default.asp
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.hec.unil.ch/inscriptions/msrdp.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Salut,
1/ Redémarrer en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
2/ Fixer des lignes
Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchv.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://internet.sunrise.ch/fr/hom/default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/w/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/w/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-2003.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O1 - Hosts: 209.66.114.130 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\Documents and Settings\D\Application Data\winshow\winshow.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.hec.unil.ch/inscriptions/msrdp.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
3/ Afficher tous les fichiers
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation
5/ Supprimer des programmes
Panneau de configuration -> Ajout/Suppression de programmes
Trouve et supprime les programmes suivants (tu ne les trouveras pas forcément tous) :
PERFEC~1
MyWay
MySearchBar
P2P Networking
CMEII
GMT
6/ Supprimer des fichiers
Supprime les fichiers / dossiers en gras suivants :
C:\PROGRA~1\PERFEC~1\ (suppr. ce dossier)
C:\Program Files\MyWay\ (suppr. ce dossier)
C:\Documents and Settings\D\Application Data\winshow\ (suppr. ce dossier)
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\NsUpdate.exe
C:\WINDOWS\sys.reg
C:\WINDOWS\System32\P2P Networking\ (suppr. ce dossier)
C:\Program Files\Fichiers communs\CMEII\ (suppr. ce dossier)
C:\PROGRA~1\FICHIE~1\XCPCSync\ (suppr. ce dossier)
C:\Program Files\Common files\updmgr\ (suppr. ce dossier)
C:\Program Files\Fichiers communs\GMT\ (suppr. ce dossier)
C:\WINDOWS\System32\xplugin.dll
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32.
Si tu ne les trouves pas dans C:\Windows ou C:\Windows\system32, fais une recherche avec Windows.
Lorsqu'il y a marqué ~1, ça veut dire que tu n'as que le début du dossier d'écrit.
Exemple :
DOCUME~1 = Documents and Settings
APPLIC~1 = Application Data
etc...
7/ Redémarrer normalement
Redémarre normalement l'ordinateur.
8/ Remettre la configuration de l'affichage des fichiers comme avant
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).
Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation
9/ Nettoyer les traces avec CCleaner et Kaspersky
Fais des analyses avec CCleaner et Kaspersky.
Si tu ne sais pas utiliser Kaspersky :
| Citation : Alors, pour le scan online de Kaspersky, fais ceci :
|
10/ Reposter un log
Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.
etape 5 : pas pu desinstaller MySearchBar
etape 9 : j ai lancé l analyse avec kaspersky qui a planté assez rapidement. J ai du recommencé un bon quart d heure apres avec toutes les fenetes ouvertes et une veste. J ai pu la terminé
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
F:\
Scan Statistics:
Total number of scanned objects: 50855
Number of viruses found: 22
Number of infected objects: 103
Number of suspicious objects: 0
Duration of the scan process: 3193 sec
Infected Object Name - Virus Name
C:\Documents and Settings\D\Bureau\backups\backup-20051115-172242-333.dll Infected: Trojan.Win32.Keenval.b
C:\Program Files\Kazaa\PerfectNavUninstall.exe/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\Program Files\Kazaa\PerfectNavUninstall.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\Program Files\Norton AntiVirus\Quarantine\0FE65EA8.dll Infected: Trojan-Downloader.Win32.WinShow.b
C:\Program Files\Norton AntiVirus\Quarantine\0FE65EA8.exe Infected: Trojan-Downloader.Win32.Keenval
C:\Program Files\Norton AntiVirus\Quarantine\396A40F0.dll Infected: Trojan-Downloader.Win32.WinShow.a
C:\Program Files\Norton AntiVirus\Quarantine\396A40F0.exe Infected: Trojan-Downloader.Win32.Esepor.a
C:\Program Files\Norton AntiVirus\Quarantine\429D2CC7.exe Infected: Trojan-Downloader.Win32.Keenval.e
C:\Program Files\Norton AntiVirus\Quarantine\47727A52.exe Infected: Trojan-Downloader.Win32.Keenval
C:\Program Files\Norton AntiVirus\Quarantine\629921A6.exe Infected: Trojan.Win32.Dialer.eg
C:\Program Files\Norton AntiVirus\Quarantine\629C4BA3.dll Infected: Trojan.Win32.Dialer.fu
C:\Program Files\Norton AntiVirus\Quarantine\629C4BA3.exe Infected: Trojan-Downloader.Win32.Esepor.a
C:\RECYCLER\S-1-5-21-232785803-1023693766-49012482-1005\Dc123\updmgr.exe Infected: Trojan-Downloader.Win32.Keenval
C:\RECYCLER\S-1-5-21-232785803-1023693766-49012482-1005\Dc127.reg Infected: Trojan.WinREG.StartPage
C:\RECYCLER\S-1-5-21-232785803-1023693766-49012482-1005\Dc128.dll Infected: Trojan-Downloader.Win32.Esepor.a
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045389.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045390.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045391.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045405.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045406.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045407.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045420.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045421.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP315\A0045422.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP316\A0045438.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP316\A0045439.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP316\A0045440.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045500.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045501.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045502.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045536.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045537.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045538.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045558.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045559.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045560.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045573.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045574.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP318\A0045575.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0045586.exe Infected: Trojan.Win32.TopAntiSpyware.n
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0045587.exe Infected: Trojan-Downloader.Win32.Keenval
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0045592.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0045593.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0045594.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0046593.exe Infected: Trojan.Win32.Small.eu
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0047592.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0047593.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0048592.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0048593.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0048594.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0049593.exe Infected: Trojan.Win32.Small.eu
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0050592.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0050593.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP319\A0050594.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050668.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050669.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050670.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050678.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050679.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050680.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050686.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050687.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP320\A0050688.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0050696.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0050697.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0050698.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0050705.exe Infected: Trojan.Win32.Small.eu
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0051260.exe Infected: Trojan.Win32.Small.eu
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0051261.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0051262.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP321\A0051263.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051322.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051323.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051324.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051325.exe Infected: Trojan.Win32.Small.eu
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051836.exe Infected: Trojan.Win32.TopAntiSpyware.n
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051837.exe Infected: Trojan-Downloader.Win32.Keenval
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051848.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051849.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP322\A0051850.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0051854.dll Infected: Trojan.Win32.Puper.ah
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0051855.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0051856.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052414.exe Infected: Trojan.Win32.Small.eu
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052469.exe Infected: Trojan.Win32.Puper.ai
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052471.exe Infected: Trojan-Clicker.Win32.Small.hk
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052476.exe Infected: Trojan.Win32.Puper.af
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052477.exe Infected: Trojan.Win32.Small.ev
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052478.exe Infected: Trojan-Dropper.Win32.Agent.pj
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052479.exe Infected: Trojan-Clicker.Win32.Agent.eg
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052485.exe Infected: Trojan-Downloader.Win32.Zlob.y
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052486.exe Infected: Trojan-Dropper.Win32.Agent.pj
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052506.exe Infected: Trojan.Win32.Dialer.eg
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052725.dll Infected: Virus.Win32.Nsag.a
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0052726.dll Infected: Trojan.Win32.Agent.ff
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0053905.exe Infected: Trojan-Downloader.Win32.Keenval
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0053906.exe Infected: Trojan-Downloader.Win32.Keenval
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0053907.dll Infected: Trojan-Downloader.Win32.WinShow.b
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0054907.exe Infected: Trojan-Downloader.Win32.Keenval.e
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0055905.exe Infected: Trojan-Downloader.Win32.Esepor.a
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0055906.exe Infected: Trojan-Downloader.Win32.Esepor.a
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0055907.dll Infected: Trojan-Downloader.Win32.WinShow.a
C:\System Volume Information\_restore{1DCB02AC-938E-45BB-91ED-8013F2B41DAF}\RP323\A0058930.dll Infected: Trojan.Win32.Keenval.b
Scan process completed.
Logfile of HijackThis v1.99.1
Scan saved at 21:29:24, on 15.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Documents and Settings\D\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hec.unil.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/fr/hom/default.asp
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
voila le resultat
Eh ben, dit donc !
Pour désintaller my search bar, essaye d'utiliser le programme spybot, (je l'ai trouvé sur telecharger.net) il marche bien pour ce genre de problème
merci, search bar desinstaller
Fait un update de norton, et relance le scanning.
Parce que, normalement, il n'y aurait pas du avoir autant de virus, c'est que norton n'est pas mis à jour.
On peut trouver aussi sur telecharger.net une mise à jour de norton, mais aussi le faire par live update.
Le problème de chauffe n'est pas réglé, mais il semblerait que cela ne dérange pas mon copain, il ne pousse jamais son PC au point de le faire trop chauffer. Je lui ai donc rendu son PC, nettoyé, il peut maintenant se connecter sur internet (problème qui l'ennuyait et pour lequel il m'avait passé son PC à réparer). Je tiens donc àremercier les personnes ui m'ont aidé, a effectuer ces manipulations.
Il y a 254 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
