Windows explorer plante

Télécharge hijackthis
Tout est expliqué pour bien l installer et savoir l'utiliser.

poste un log

je regarderai la suite demain voir si on comprend pourqu'oi tu as ce message

Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:25, on 05/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\Explorer.exe
C:\Program Files\Trend Micro\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.espaceclient.francetelecom.com/ecare/servlets/an_AccueilServlet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kikebelle.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 14730 bytes

Sinon tjs des "interférences" entre Incredimail et windows explorer et affichage du message que j'avais posté antérieurement Sad

Merciiiiiiii et dsl pr le retard, panne d'internet hier Embarassed

bonjour deja incrdimail c'est un spyware donc poubelle

info ici : https://aide-contre-virus.forum-actif.net/internet-f16/probleme-avec-incredimail-t503.htm

je regarde la suite dans un moment

va sur ce site http://www.virustotal.com/fr/ et fait analyser ces fichier un par un et poste les rapports ensuite desinstalle incredimail et prend autre chose à la place

C:\Program Files\Google\Quick Search Box\qsb.exe
C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe

ensuite tu as beaucoup trop de resident spybot adware, avast et symantec donc en plus 2 antivirus (si c'est le parefeu ne tiens pas compte de la suite)

desinstalle Norton via ajout et suppression de programmes

puis telecharge ceci pour eliminer proprement norton qui au passage ne vaut rien QUE ce soit en antivirus et en parefeu(je ne sais meme si il en font mais je pense qu'il ya beaucoup mieux ne gratuit

outils ici : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

ensuite tu peux desinstallé adware qui est vraiment pas terrible et garde a la place malwarebyte beaucoup

puis relance hijackthis choisit do a scan only et coche les cases a aguche des lignes :

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

puis clic sur fix checked

ensuite passe un coup de CCleaner et donne moi un peu des nouvelles du PC et du message au demarrage

Euh ben j'ai avast comme antivirus c'est tout Embarassed

et donc pour les "résidents" tu veux que je fasse quoi... je les avais installé car on me l'avait conseillé :s

Bon je fais les tests demandés

AntivirusVersionDernière mise à jourRésultat

a-squared	4.0.0.101	2009.04.05	-
AhnLab-V3	5.0.0.2	2009.04.04	-
AntiVir	7.9.0.138	2009.04.05	-
Antiy-AVL	2.0.3.1	2009.04.05	-
Authentium	5.1.2.4	2009.04.05	-
Avast	4.8.1335.0	2009.04.05	-
AVG	8.5.0.285	2009.04.05	-
BitDefender	7.2	2009.04.05	-
CAT-QuickHeal	10.00	2009.04.04	-
ClamAV	0.94.1	2009.04.05	-
Comodo	1100	2009.04.05	-
DrWeb	4.44.0.09170	2009.04.05	-
eSafe	7.0.17.0	2009.04.05	-
eTrust-Vet	31.6.6435	2009.04.03	-
F-Prot	4.4.4.56	2009.04.05	-
F-Secure	8.0.14470.0	2009.04.04	-
Fortinet	3.117.0.0	2009.04.05	-
GData	19	2009.04.05	-
Ikarus	T3.1.1.49.0	2009.04.05	-
K7AntiVirus	7.10.692	2009.04.03	-
Kaspersky	7.0.0.125	2009.04.05	-
McAfee	5575	2009.04.05	-
McAfee+Artemis	5575	2009.04.05	-
McAfee-GW-Edition	6.7.6	2009.04.03	-
Microsoft	1.4502	2009.04.05	-
NOD32	3988	2009.04.04	-
Norman	6.00.06	2009.04.03	-
nProtect	2009.1.8.0	2009.04.05	-
Panda	10.0.0.14	2009.04.05	-
PCTools	4.4.2.0	2009.04.05	-
Prevx1	V2	2009.04.05	-
Rising	21.23.41.00	2009.04.03	-
Sophos	4.40.0	2009.04.05	-
Sunbelt	3.2.1858.2	2009.04.04	-
Symantec	1.4.4.12	2009.04.05	-
TheHacker	6.3.4.0.302	2009.04.04	-
TrendMicro	8.700.0.1004	2009.04.03	-
VBA32	3.12.10.2	2009.04.05	-
ViRobot	2009.4.4.1678	2009.04.04	-
VirusBuster	4.6.5.0	2009.04.05	-

Information additionnelle

File size: 68592 bytes

MD5...: 38b6c10ae7fd78a00ee920380b1e95c4

SHA1..: 8ccdf0a86ed4d496a70d862f33da08ef7ac6037a

SHA256: 641cde6872d830cccd59560a51bdef4a9694a4b02914083ca75d99a917e62294

SHA512: d1416d5ef1dbbbd5dd33ab55a1cd6f052574acd045b1d4adae57802e3c94ec23
5b4ab8a94686ab21572b4309a9cdd5a3d9096da8521cd35f26f0b73e1d63c3ab

ssdeep: 768:8GQTbnjH+L14MHYAIN0peKT/SGk+mH1jjsrwhYuStFczM5cJD5nXLVbD:8hT
jCqMHgVrGk+m8KYu85cJD5XhD

PEiD..: -

TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1902
timedatestamp.....: 0x495aa098 (Tue Dec 30 22:28:40 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9083 0x9200 6.59 8ffb8389ae88fb22952b15a462d001bf
.rdata 0xb000 0x2ba6 0x2c00 5.43 46edd0bb2631f87bfed332f98f6bc585
.data 0xe000 0x2c7c 0x1200 2.22 e02671ecfe0ac77d44ee7e4e7ff92b50
.rsrc 0x11000 0x688 0x800 4.04 f80765dcb4c30c9ae297100304028562
.reloc 0x12000 0x1818 0x1a00 3.40 bac1986f6e8c603b5ae9216ef0ca8421

( 3 imports )
> ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegQueryValueExW
> KERNEL32.dll: CloseHandle, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, GetProcAddress, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, MultiByteToWideChar, LCMapStringA, LCMapStringW, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, Sleep, VirtualAlloc, HeapReAlloc, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapSize, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, LoadLibraryW, FreeLibrary, lstrlenW, GetModuleFileNameW, GetCommandLineW, HeapDestroy
> OLEAUT32.dll: -, -, -

( 0 exports )

RDS...: NSRL Reference Data Set

le 2e http://www.virustotal.com/fr/analisis/b97bc00110ad2b549643f26a3673e9a4

et autres manip' faites aussi SAUF pour Norton que je n'ai pas Rolling Eyes

Je vais redémarrer et voir ce que ça donne :p

Bon alors après redémarrage, tjs ce message "sécurity"... Sad

lol

si je te dit qu'il te reste du NORTON, c'est que c'est le cas norton est une vrai sa**** meme après desinstallation donc telecharge l'outil de desinstallation ici et execute le.

tu as supprimé adawre ? car il est bien present sur ton PC aussi !

ce que j'appel resident c'est comme ton antivirus qui a une guard en temps réel c'est a dire que chaque fichier sur lequel tu clic ton antivirus l'analyse et analyse les fichiers en permanence en gros chez toi quand tu clic sur un fichier tu as avast qui l'analyse adware et tu as un resident de spybot qui detecte les modifs de registre donc tous sa fait ramé ton PC et en + ce ne sont pas les meilleurs, si tu le souhaite quand on aura fini je peut te conseiller 4 logiciel de securité dont un parefeu et c'est tout cela suffit, fait les suppression car je pense que ce message sa doit pas etre grand chose c'est juste une application mal supprimé je pense

Bon alors Norton et adaware désintallés mais tjs le mm message au démarrage Sad

Sinon pas de souci pr les conseils de spywares et autres je suis preneuse :p

Merci encore !!!!
Bonne jrnée

bonjour

j'ai pas d'idée pour ce message....

Télécharge
RegCleaner
Une fois installé, double-clique sur son icône pour l'exécuter
Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
recherche French.rlg et double-clique dessus pour appliquer la langue
Clique ensuite sur Outils dans la barre de menu
Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
RegCleaner va alors lancer le nettoyage automatiquement
Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

puis va dans demarrer et executer et tape MSCONFIG puis va dans onglet demarrage et fait moi une copie d'ecran en agrandissant la fenetre de la sorte que je puisse voir tous les elements

bonjour

je vais etre abscent quelques semaines

poste un log.txt de RSIT

@+

Le voici...
http://www.miraclesalad.com/webtools/clip.php?clip=2ed3

Alors à bientôt et merci pr tt !!!

re

je n'ai pas le temps de regarder le rapport desolé, bientot la coupure du net mais ne t'en fai, j'ai deja passé le message a d'autres pour que l'on reprenne mes postes et poursuivre les sujets, donc patiente quelques jours qu'un membre te donne un coup de main.

@+

Oki oki pas de souci et bon courage !
A bientôt et encore merciiiiiiiii !!!
Bye bye sunny

Bonjour,

Comme plopus l'a indiqué, il va être absent quelques temps et ne pourra pas t'aider. Je vais prendre le relai. Peux-tu me récapituler les problèmes qui subsistent après toutes les manipulations que vous avez faites ?

En regardant le rapport RSIT, je vois des restes d'une barre d'outil néfaste (AskBar) et un fichier suspect (c:\pv.exe). Il y a aussi des restes de Norton qui a dû mal se désinstaller (C:\ProgramData\NortonInstaller)

Pour la barre d'outil : On verra plus tard.

Pour le fichier suspect :

• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\pv.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Pour Norton, je vois que plopus t'a déjà recommandé l'outil de désinstallation Norton, l'as-tu utilisé ?
Si tu ne l'as pas fais, tu peux le trouver ici : Outil de désinstallation Norton

Alors pour ce qui est de Norton, oui j'avais fait la manip' ac l'outil de désinstallation comme il me l'avait demandé...

Pour les pbmes, il y a tjs l'affichage du message "security" (posté plus haut) qui apparait lorsque je démarre mon ordi (après l'affichage du bureau... au démarrage certainement d'un programme mais je ne sais pas lequel) !

Tjs des soucis plus ou moins souvent qd je veux ouvrir windows explorer(ne répond pas)... Embarassed

Bon voici le lien du rapport http://www.virustotal.com/fr/analisis/141b61c3ffcd06e713e3f0a28922a68a
Merci à tous en tous cas !

» internet explorer
» Internet explorer IE7
» Explorer.exe utilise tout le UC
» Internet Explorer 8 RC1 disponible
» Virus Internet Explorer