Problèmes de virus

Suite à des problèmes de virus, que apparemment, j' ai réussi à supprimer;
-Trojan agent rs
-TSPY small sn
-Trojan dyfuca

Sur Hijackthis j' ai ça;

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
Inconnu
Taux de précision: 6 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
Bon Wanadoo ISP software, not required
Taux de précision: 55 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
Inconnu
Taux de précision: 4 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
Bon Lexmark X1100 Series
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon System Tray access to Apple's "Quick Time" viewer from version 5 onwards
Taux de précision: 94 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
Bon Download Accelerator
Taux de précision: 56 % (Résultats)

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Bon Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [Iwjavmtc] C:\Program Files\Adkmv\Lbyy.exe
Inconnu
Taux de précision: -1 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
Inconnu
Taux de précision: 5 % (Résultats)
Programme inconnu.
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
Bon OpenOffice.org 1.1.2 Quickstarter
Taux de précision: 92 % (Résultats)

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon
Taux de précision: 56 % (Résultats)

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon InterVideo WinCinema
Taux de précision: 95 % (Résultats)

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inconnu
Taux de précision: 1 % (Résultats)
Programme inconnu.
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
Bon Cette inscription &Download with &DAP a été identifiée comme étant non dangereuse.
Si l’inscription '&Download with &DAP ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse.
Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
Bon Cette inscription Backward &Links a été identifiée comme étant non dangereuse.
Si l’inscription 'Backward &Links ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
Bon Cette inscription Cac&hed Snapshot of Page a été identifiée comme étant non dangereuse.
Si l’inscription 'Cac&hed Snapshot of Page ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
Bon Cette inscription Download &all with DAP a été identifiée comme étant non dangereuse.
Si l’inscription 'Download &all with DAP ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
Bon Cette inscription Si&milar Pages a été identifiée comme étant non dangereuse.
Si l’inscription 'Si&milar Pages ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Messager Wanadoo ' vous est inconnue !
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Messager Wanadoo ' vous est inconnue !
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Wanadoo ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E7D08AB-3954-42E3-9AF7-47DD4FDF5C79}: NameServer = 80.10.246.1 80.10.246.132
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'.
Effacer si l’IP ou le domaine '80.10.246.1 80.10.246.132' ne vous est pas connu.
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E7D08AB-3954-42E3-9AF7-47DD4FDF5C79}: NameServer = 80.10.246.1 80.10.246.132
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'.
Effacer si l’IP ou le domaine '80.10.246.1 80.10.246.132' ne vous est pas connu.
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ati2sgag.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (LEXBCES.EXE) a été identifié comme étant légitime.
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (navapsvc.exe) a été identifié comme étant légitime.
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (NPFMntor.exe) a été identifié comme étant légitime.
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SAVScan.exe) a été identifié comme étant légitime.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SBServ.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (symlcsvc.exe) a été identifié comme étant légitime.

Donc la question est simple, comment modifier les programmes éventuellement méchants comme les "09 et 017", comment savoir identifié la source d' où viennent ces programmes, lesquels sont-ils????
MERCI D' AVANCE

Tu utilises google...

Oui, Mozilla firefox (moteur de recherche google).

salut
a part google . As tu réussi a les supprimer les dangeureux ou pas ?
Car lorsque tu fais un rapport hijack il te demande aussi de cocher les case qui sont dangeureuse tel que les cles 09 et 17
Si tu msn + désisntalle le sponsor
regarde ici


ici pour le sponsor et la procedure et les logiciel antispy
a+

[ Ce message a ete modifié par : : mariam le 09-09-2005 12:47 ]

Oui, mais il reste des inconnus, comment savoir s' ils sont dangereux?
Voici les résultats d' une seconde analyse;

Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!
Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2900.2180!
Votre version semble être actuelle. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine


C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.


C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess


C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.


C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Tâche en cours. (ccSetMgr.exe)



C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Tâche en cours. (SNDSrvc.exe)
Part of a Symantec Application


C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Tâche en cours. (ccEvtMgr.exe)
Event logging application


C:\WINDOWS\system32\LEXBCES.EXE
Bon Tâche en cours. (LEXBCES.EXE)
Lexmark LexBce Service


C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess


C:\WINDOWS\system32\LEXPPS.EXE
Bon Tâche en cours. (LEXPPS.EXE)



C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.


C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Bon Tâche en cours. (NPFMntor.exe)
Norton Antivirus 2005


C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Bon Tâche en cours. (symlcsvc.exe)



C:\WINDOWS\system32\Ati2evxx.exe
Bon Tâche en cours. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.


C:\WINDOWS\Explorer.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)



C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Bon Tâche en cours. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies


C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Bon Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus


C:\PROGRA~1\Wanadoo\CnxMon.exe
Inconnu Tâche en cours. (CnxMon.exe)

Tâche inconnue.

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
Inconnu Tâche en cours. (TaskbarIcon.exe)

Tâche inconnue.

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
Bon Tâche en cours. (lxbkbmgr.exe)



C:\Program Files\Winamp\winampa.exe
Bon Tâche en cours. (winampa.exe)



C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
Bon Tâche en cours. (lxbkbmon.exe)



C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
Part of QuickTime


C:\PROGRA~1\DAP\DAP.EXE
Bon Tâche en cours. (DAP.EXE)



C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Bon Tâche en cours. (realsched.exe)



C:\WINDOWS\system32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)



C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger


C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon Tâche en cours. (dslmon.exe)


Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\adsl\starmodem adsl usb modem\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon Tâche en cours. (WinCinemaMgr.exe)



C:\Program Files\Antipub\antipub.exe
Inconnu Tâche en cours. (antipub.exe)

Tâche inconnue.

C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
Bon Tâche en cours. (soffice.exe)
Open Office


C:\Program Files\Wanadoo\EspaceWanadoo.exe
Inconnu Tâche en cours. (EspaceWanadoo.exe)

Tâche inconnue.

C:\Program Files\Wanadoo\ComComp.exe
Inconnu Tâche en cours. (ComComp.exe)

Tâche inconnue.

C:\Program Files\Wanadoo\Watch.exe
Inconnu Tâche en cours. (Watch.exe)
Associated with an Eicon Networks Diva ISDN or ADSL modem. What does it do and is it required?
Tâche inconnue.

C:\Program Files\eMule\emule.exe
Bon Tâche en cours. (emule.exe)
eMule filesharing


C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
Bon Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
Bon Ce site a été identifié comme étant non dangereux

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
Bon Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) a été identifié comme étant non dangereux. Taux de précision: 99 %

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 99 %

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_0.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Bon Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Taux de précision: 78 % (Résultats)

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
Inconnu
Taux de précision: 6 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
Bon Wanadoo ISP software, not required
Taux de précision: 55 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
Inconnu
Taux de précision: 4 % (Résultats)
Programme inconnu.
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
Bon Lexmark X1100 Series
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon System Tray access to Apple's "Quick Time" viewer from version 5 onwards
Taux de précision: 94 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
Bon Download Accelerator
Taux de précision: 56 % (Résultats)

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Bon Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
Inconnu
Taux de précision: 5 % (Résultats)
Programme inconnu.
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
Bon OpenOffice.org 1.1.2 Quickstarter
Taux de précision: 92 % (Résultats)

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Bon
Taux de précision: 56 % (Résultats)

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Bon InterVideo WinCinema
Taux de précision: 95 % (Résultats)

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inconnu
Taux de précision: 1 % (Résultats)
Programme inconnu.
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
Bon Cette inscription &Download with &DAP a été identifiée comme étant non dangereuse.
Si l’inscription '&Download with &DAP ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse.
Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
Bon Cette inscription Backward &Links a été identifiée comme étant non dangereuse.
Si l’inscription 'Backward &Links ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
Bon Cette inscription Cac&hed Snapshot of Page a été identifiée comme étant non dangereuse.
Si l’inscription 'Cac&hed Snapshot of Page ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
Bon Cette inscription Download &all with DAP a été identifiée comme étant non dangereuse.
Si l’inscription 'Download &all with DAP ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
Bon Cette inscription Si&milar Pages a été identifiée comme étant non dangereuse.
Si l’inscription 'Si&milar Pages ' n’est plus utilisée, il vaut mieux l’effacer.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Bon Cette inscription a été identifiée comme étant non dangereuse.

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ati2sgag.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (ccSetMgr.exe) a été identifié comme étant légitime.
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (LEXBCES.EXE) a été identifié comme étant légitime.
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (navapsvc.exe) a été identifié comme étant légitime.
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (NPFMntor.exe) a été identifié comme étant légitime.
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SAVScan.exe) a été identifié comme étant légitime.
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SBServ.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SNDSrvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (symlcsvc.exe) a été identifié comme étant légitime.

J' ai un nouveau problème, je peut plus accéder à des sites, il me marque toujours serveur introuvable. Une solution?

re
s'il sont inconnu tu peux sans souci les supprimer ca te debarrase
pour les pages introuvable je prefere que tu fase un log en suivant le sinstruction ici et coller ton rapport sur
http://hijackthis.de/
tu pourras de toi même supprimer les inconnus, le mechant, et le reste
fait un scan en ligne aussi
voir ici
Reponses-aux-questions-frequentes-
et télécharger quelque utilitaires antispy
voilà

PS : merci aussi de modifier ton titre a la place de salut
sur ton premier message >bouton modifier, avec un titre plus approprié

d'autre part lorsqu'on applique un log les tâches en cours doivent être fermés



tout ca est déjà a supprimer

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
Inconnu
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
Bon Cette inscription &Download with &DAP a été identifiée comme étant non dangereuse.
Si l’inscription '&Download with &DAP ' n’est plus utilisée, il vaut mieux l’effacer.

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
Bon Cette inscription Backward &Links a été identifiée comme étant non dangereuse.
Si l’inscription 'Backward &Links ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
Bon Cette inscription Cac&hed Snapshot of Page a été identifiée comme étant non dangereuse.
Si l’inscription 'Cac&hed Snapshot of Page ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
Bon Cette inscription Download &all with DAP a été identifiée comme étant non dangereuse.
Si l’inscription 'Download &all with DAP ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
tu en a tellement c''est une invasion .....


[ Ce message a ete modifié par : : mariam le 09-09-2005 13:40 ]

Je peut plus recevoir la page hijackthis, voilà le scan;

Logfile of HijackThis v1.99.1
Scan saved at 13:59:22, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bon ecoute bien, je ne me repeterai plus
1 change ton titre
2- applique les instructions indiqué plus haut en telechargeant adware/ spybot et microsoft antispyware ET RELIS TOUT LE FIL SI BESOIN

3- inutile de m'envoyer des log avant d'avoir appliquer les consignes
4-appliquer ce que je t'ai demander de supprimer dans mon prcedant post
5- bonjour et merci c'est le minimum!!
_________________
tu es verolé
alors
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
tu peux supprimer
_______________

Il le rapport ne l'indique pas, ceci est une VER :!!!!!!!!
C:\PROGRA~1\DAP\DAP.EXE
alors je te conseille d'aller ici pour l'irradiquer

*ici sophos
poblème similaire ici :

*là
scan en ligne avec panda ou secuser comme je te l’ai indiqué plus haut en te mettant les liens de la toile !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
j'espère que c'est clair ou je ne prendrais plus la peine de te venir en aide!!
Merci
d'autre part
et merci jamais ?



[ Ce message a ete modifié par : : mariam le 12-09-2005 17:38 ]



Attachement: sm-bonjour.gif

Excusez moi bonjour à tout le monde et merci.


[ Ce message a ete modifié par : : commandos le 17-09-2005 02:06 ]