Infecté par coolWWWsearch et autres ...

david -  
 boulepate -
Bonsoir à tous,

je requiers votre aide parceque je suis depuis deux jours infecté par les spywares coolWWWsearch, coolWWWsearch.searchKlick et coolWWWsearch.IE.links; c'est du moins le nom que leur donne Spybot Search and Destroy
Je n'arrive pas a m'en debarasser avec ce logiciel meme en mode sans echec et en desactivant la restauration du systeme comme cela etait conseillé sur un autre post de ce forum.
Petite précision j'etais aussi infecté hier par trojano 3099 d'apres mon antivirus Advast mais il semble que j'ai réussi a virer ce dernier.

J'espere que vous pourrrez m'aider car je commence a desesperer, mes connaissances en informatique etant pour le moins limitées...

Merci beaucoup à tous

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil traite d'une infection par des spywares nommés coolWWWsearch et variantes, et d'une difficulté à s'en débarrasser malgré le mode sans échec et la désactivation de la restauration. Plusieurs conseils privilégient des outils dédiés: CWShredder, CCleaner et Ad-Aware, puis une vérification avec BitDefender ou Ewido Security Suite, afin de détecter et nettoyer les composants malveillants. Des échanges évoquent aussi des cookies et des traqueurs, l'intérêt pour le fichier hosts et la mémoire disponible comme facteurs potentiels à contrôler ou surveiller. Certains rappellent que des réapparitions peuvent survenir après suppression et que les solutions évoluent avec les mises à jour des outils, nécessitant des redémarrages en mode sans échec et des rapports détaillés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    lance un scan de spybot
    clik droit quand il a fini
    selectionne copier dans le presse papier
    vient dans un message sur le forum, clik droit et coller
    Normalement le rapport de spybot s y colle

    a+
    0
  2. david
     
    Voila le resultat du scan de Spybot et merci beaucoup pour ton aide:

    --- Search result list ---
    CoolWWWSearch: Donnée (Fichier, nothing done)
    C:\Documents and Settings\david\Local Settings\Temp\1.tmp

    CoolWWWSearch.HomeSearch: Bibliothèque (Fichier, nothing done)
    C:\WINDOWS\system32\dwzxw.dll

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_USERSS-1-5-21-1016594910-3442518457-671250799-1006\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_USERSS-1-5-21-1016594910-3442518457-671250799-1006\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_USERSS-1-5-21-1016594910-3442518457-671250799-1006\Software\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

    CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

    CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

    CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

    CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done)
    C:\WINDOWS\ccluv.txt

    CoolWWWSearch: Réglages (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä #·ºÄÖ`I

    CoolWWWSearch: Réglages (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä #·ºÄÖ`I

    CoolWWWSearch: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

    CoolWWWSearch: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

    CoolWWWSearch: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-01-09 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2006-01-06 Includes\Cookies.sbi (*)
    2006-01-06 Includes\Dialer.sbi (*)
    2006-01-06 Includes\Hijackers.sbi (*)
    2006-01-06 Includes\Keyloggers.sbi (*)
    2006-01-06 Includes\Malware.sbi (*)
    2006-01-06 Includes\PUPS.sbi (*)
    2006-01-06 Includes\Revision.sbi (*)
    2006-01-06 Includes\Security.sbi (*)
    2006-01-06 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2006-01-06 Includes\Trojans.sbi (*)

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2
    / DataAccess: Security update for Microsoft Data Access Components
    / DataAccess: Security Update for Microsoft Data Access Components
    / DirectX: DirectX Update 819696
    / DirectX / DX9 / SP1: Correctif pour DirectX 9 - KB839643
    / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    / Windows Media Player: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    / Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    / Windows XP / SP2: Windows XP Service Pack 2
    / Windows XP / SP3: Correctif Windows XP - KB834707
    / Windows XP / SP3: Correctif Windows XP - KB867282
    / Windows XP / SP3: Correctif Windows XP - KB873333
    / Windows XP / SP3: Correctif Windows XP - KB873339
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)
    / Windows XP / SP3: Correctif Windows XP - KB885250
    / Windows XP / SP3: Correctif Windows XP - KB885835
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Correctif Windows XP - KB885884
    / Windows XP / SP3: Correctif Windows XP - KB886185
    / Windows XP / SP3: Correctif Windows XP - KB887472
    / Windows XP / SP3: Correctif Windows XP - KB887742
    / Windows XP / SP3: Correctif Windows XP - KB888113
    / Windows XP / SP3: Correctif Windows XP - KB888302
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
    / Windows XP / SP3: Correctif Windows XP - KB890047
    / Windows XP / SP3: Correctif Windows XP - KB890175
    / Windows XP / SP3: Correctif Windows XP - KB890859
    / Windows XP / SP3: Correctif Windows XP - KB890923
    / Windows XP / SP3: Correctif Windows XP - KB891781
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
    / Windows XP / SP3: Correctif Windows XP - KB893086
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
    / Windows XP / SP3: Windows Installer 3.1 (KB893803)
    / Windows XP / SP3: Windows Installer 3.1 (KB893803)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)

    --- Startup entries list ---
    Located: HK_LM:Run, 000StTHK
    command: 000StTHK.exe
    file: C:\WINDOWS\system32\000StTHK.exe
    size: 24576
    MD5: ccb1a96002f0888da70964781c742a82

    Located: HK_LM:Run, 00THotkey
    command: C:\WINDOWS\System32\00THotkey.exe
    file: C:\WINDOWS\System32\00THotkey.exe
    size: 253952
    MD5: c129acac8d8bb0b6567053ebff379f4f

    Located: HK_LM:Run, A.tmp
    command: C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
    file:

    Located: HK_LM:Run, A.tmp.exe
    command: C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
    file:

    Located: HK_LM:Run, AgenteADSL_15
    command: C:\Program Files\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
    file:

    Located: HK_LM:Run, avast!
    command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 98352
    MD5: 0a9883be214c4f7a65b6dff129f37b6e

    Located: HK_LM:Run, B.tmp
    command: C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
    file:

    Located: HK_LM:Run, B.tmp.exe
    command: C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
    file:

    Located: HK_LM:Run, ccApp
    command: "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    file: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    size: 71256
    MD5: 236f6981f8fb825c4658c99ae8100599

    Located: HK_LM:Run, ezShieldProtector for Px
    command: C:\WINDOWS\system32\ezSP_Px.exe
    file: C:\WINDOWS\system32\ezSP_Px.exe
    size: 40960
    MD5: 2849ed071a0d83406bda342aa767f24e

    Located: HK_LM:Run, iTunesHelper
    command: C:\Program Files\iTunes\iTunesHelper.exe
    file: C:\Program Files\iTunes\iTunesHelper.exe
    size: 278528
    MD5: 2e0e2be7bd6614ea4c86b9ece793e31e

    Located: HK_LM:Run, links
    command: links.exe
    file: C:\WINDOWS\system32\links.exe
    size: 5675
    MD5: 8e1c72de03f437b1f6c7605abc751ee2

    Located: HK_LM:Run, Logitech Utility
    command: Logi_MwX.Exe
    file: C:\WINDOWS\Logi_MwX.Exe
    size: 19968
    MD5: 35725dcd484543d71d8871482178be5f

    Located: HK_LM:Run, LTSMMSG
    command: LTSMMSG.exe
    file: C:\WINDOWS\LTSMMSG.exe
    size: 32768
    MD5: 0a358a767646bd32a3fb2b88a907d41e

    Located: HK_LM:Run, Microsoft Works Update Detection
    command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    size: 28672
    MD5: 7ebfae0a6d73d2d9c9a970a80935fd8f

    Located: HK_LM:Run, NvCplDaemon
    command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    file: C:\WINDOWS\system32\RUNDLL32.EXE
    size: 33792
    MD5: cdd7140c0eaa754c527b983ccc9993cd

    Located: HK_LM:Run, nwiz
    command: nwiz.exe /installquiet
    file: C:\WINDOWS\system32\nwiz.exe
    size: 323584
    MD5: c484ebfe391da1163a0ab34f009b8af3

    Located: HK_LM:Run, PinnacleDriverCheck
    command: C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    file: C:\WINDOWS\system32\PSDrvCheck.exe
    size: 406016
    MD5: 39d31d333c39caa9a13b738804b43284

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
    file: C:\Program Files\QuickTime\qttask.exe
    size: 98304
    MD5: 76a3a30b58405c2c6d833895253a51a9

    Located: HK_LM:Run, RealTray
    command: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    file:

    Located: HK_LM:Run, REGSHAVE
    command: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    file:

    Located: HK_LM:Run, SigmaTel StacMon
    command: C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    file: C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    size: 86073
    MD5: 3e17335b3b227637156144fa4dfccaa7

    Located: HK_LM:Run, Symantec NetDriver Monitor
    command: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
    size: 100056
    MD5: f9418981ee4d7e995d359833adab59d5

    Located: HK_LM:Run, SynTPEnh
    command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    size: 614400
    MD5: aae996694c15d6a5e01d6c2ce2aa5fd1

    Located: HK_LM:Run, SynTPLpr
    command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    size: 110592
    MD5: bf9c5beb6ac4179447df925f7f4cf661

    Located: HK_LM:Run, syser.exe
    command: C:\WINDOWS\syser.exe
    file: C:\WINDOWS\syser.exe
    size: 35447
    MD5: 6eba8894da3e44eab2ec79a11facbea6

    Located: HK_LM:Run, TFncKy
    command: TFncKy.exe
    file:

    Located: HK_LM:Run, TFNF5
    command: TFNF5.exe
    file: C:\WINDOWS\system32\TFNF5.exe
    size: 73728
    MD5: 04fec3c4394aa34623c5d90dc1db88ff

    Located: HK_LM:Run, TouchED
    command: C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    file: C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    size: 122880
    MD5: a25387493f1490fe0cf78965ae63aad5

    Located: HK_LM:Run, TPSMain
    command: TPSMain.exe
    file: C:\WINDOWS\system32\TPSMain.exe
    size: 266240
    MD5: 80c744734b924faacdf36a9f0259dc0a

    Located: HK_LM:Run, URLLSTCK.exe
    command: C:\Program Files\Norton Internet Security\UrlLstCk.exe
    file:

    Located: HK_CU:Run, CTFMON.EXE
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 64e41e8fee655b03e3f19ded21ba5118

    Located: HK_CU:Run, MsnMsgr
    command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    file: C:\Program Files\MSN Messenger\MsnMsgr.Exe
    size: 7086080
    MD5: c595c788c794d893fe70c3e9c0113135

    Located: HK_CU:Run, pro
    command: C:\winstall.exe
    file:

    Located: HK_CU:Run, TOSCDSPD
    command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    size: 65536
    MD5: a7a0ed26c68892135f23f4d4f176e2e3

    Located: Démarrage (tous utilisateurs), Exif Launcher.lnk
    command: C:\Program Files\FinePixViewer\QuickDCF.exe
    file: C:\Program Files\FinePixViewer\QuickDCF.exe
    size: 282624
    MD5: 6e57f833819a2997f10afc4edcb6c03b

    Located: Démarrage (tous utilisateurs), Lancement rapide de Microsoft Office OneNote 2003.lnk
    command: C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    file: C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    size: 51776
    MD5: 54f4eeb0930bdc9c065fd5350d521708

    Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
    command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
    file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
    size: 83360
    MD5: 5bc65464354a9fd3beaa28e18839734a

    Located: System.ini, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: System.ini, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: System.ini, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: System.ini, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: System.ini, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: System.ini, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

    --- Browser helper object list ---
    {174A3954-A3DC-5E4D-FDE9-9589A7D3AC69} (Class)
    BHO name:
    CLSID name: Class
    Path: C:\WINDOWS\
    Long name: mfccb.dll
    Short name:
    Date (created): 29/12/2005 22:45:02
    Date (last access): 10/01/2006 21:55:00
    Date (last write): 29/12/2005 22:45:02
    Filesize: 134669
    Attributes: archive
    MD5: B09CA38CC3BEB8650A4215ED755E64CF
    CRC32: 1C93669C

    {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
    BHO name:
    CLSID name:
    description: Microsoft Money
    classification: Open for discussion
    known filename: mnyside.dll
    info link: http://www.microsoft.com/money/default.asp
    info source: TonyKlein
    Path: C:\Program Files\Microsoft Money\System\
    Long name: mnyside.dll
    Short name:
    Date (created): 17/07/2002 10:00:00
    Date (last access): 10/01/2006 21:53:18
    Date (last write): 17/07/2002 10:00:00
    Filesize: 163906
    Attributes: archive
    MD5: 285985410852E9DE0520081D91034C28
    CRC32: 19ED9E66
    Version: 11.0.0.716

    {5AC1207D-C0DC-989C-3C2A-6A2FD0424A63} (Class)
    BHO name:
    CLSID name: Class
    Path: C:\WINDOWS\system32\
    Long name: addsm32.dll
    Short name:
    Date (created): 09/01/2006 15:48:08
    Date (last access): 10/01/2006 21:51:54
    Date (last write): 09/01/2006 15:48:10
    Filesize: 133791
    Attributes: archive
    MD5: A05BC4DDA767833F1E86ABE428E2CA94
    CRC32: 1B861281

    {711D4A3A-148E-74BD-C46D-1C5E063F572B} (Class)
    BHO name:
    CLSID name: Class
    Path: C:\WINDOWS\
    Long name: syser.dll
    Short name:
    Date (created): 09/01/2006 15:48:20
    Date (last access): 10/01/2006 21:50:30
    Date (last write): 09/01/2006 15:48:20
    Filesize: 134669
    Attributes: archive
    MD5: B09CA38CC3BEB8650A4215ED755E64CF
    CRC32: 1C93669C

    {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
    BHO name:
    CLSID name:
    description: Microsoft Money
    classification: Open for discussion
    known filename: mnyviewer.dll
    info link: http://www.microsoft.com/money/default.asp
    info source: TonyKlein

    --- ActiveX list ---
    {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control)
    DPF name:
    CLSID name: ABExport Control
    Installer: C:\WINDOWS\Downloaded Program Files\ABExport.inf
    Codebase: http://www.friendset.com/friends/ABExport.cab
    Path: C:\WINDOWS\DOWNLO~1\
    Long name: ABExport.ocx
    Short name:
    Date (created): 14/05/2004 07:40:54
    Date (last access): 10/01/2006 22:03:10
    Date (last write): 14/05/2004 07:40:54
    Filesize: 323584
    Attributes: archive
    MD5: AD1D94B645F89D2FC0963029A799E908
    CRC32: 43824977
    Version: 1.0.4.0

    {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class)
    DPF name:
    CLSID name: Cameractl Class
    Installer: C:\WINDOWS\Downloaded Program Files\camera.inf
    Codebase: http://www.crtvg.es/camweb/camera.cab
    description:
    classification: Open for discussion
    known filename: camera.ocx
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: camera.ocx
    Short name:
    Date (created): 04/06/1998 16:19:06
    Date (last access): 10/01/2006 22:03:10
    Date (last write): 04/06/1998 16:19:06
    Filesize: 175616
    Attributes: archive
    MD5: 96AB08D1522D20BC4AA8E4FFE62C0A72
    CRC32: 690725EC
    Version: 2.0.0.0

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 876 ( 4) \SystemRoot\System32\smss.exe
    PID: 952 ( 876) \??\C:\WINDOWS\system32\csrss.exe
    PID: 976 ( 876) \??\C:\WINDOWS\system32\winlogon.exe
    PID: 1020 ( 976) C:\WINDOWS\system32\services.exe
    size: 108544
    MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
    PID: 1032 ( 976) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: 259AF82A0932EEA4F316F92DB94707B6
    PID: 1176 (1020) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1236 (1020) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1276 (1020) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1352 (1020) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1516 (1020) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1812 (1020) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
    PID: 1940 (1020) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    size: 53248
    MD5: 435D862E96FE19612093177CF6618F4E
    PID: 1952 (1020) C:\Program Files\Alwil Software\Avast4\ashServ.exe
    size: 98352
    MD5: C8C0AEE5D0585457FF6E318E8BB9289D
    PID: 1980 (1020) C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    size: 235096
    MD5: C8144BEFB1C81DBAFF6731EEFFD7C850
    PID: 2000 (1020) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    size: 28672
    MD5: 6AD64C1C832AA8B2D46CDA5EF3AA1AAE
    PID: 2020 (1020) C:\WINDOWS\System32\DVDRAMSV.exe
    size: 106496
    MD5: 77C4901986FC7A83E853B300E80D234B
    PID: 172 (1020) C:\WINDOWS\System32\nvsvc32.exe
    size: 77824
    MD5: 7316514FD30203BF0BADACF1070910F6
    PID: 224 (1020) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 272 (1020) C:\WINDOWS\system32\wdfmgr.exe
    size: 38912
    MD5: 49501C6BE752D5043ADA8667AC774F7A
    PID: 440 (1020) C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    size: 255576
    MD5: 96EFA2D059EECAACA966E029ADC9585F
    PID: 552 (1020) C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    size: 316544
    MD5: 67C5AF84809468061121FBCBECB19285
    PID: 820 ( 604) C:\WINDOWS\Explorer.EXE
    size: 1036288
    MD5: 2A7BD330924252A2FD80344FC949BB72
    PID: 232 ( 820) C:\WINDOWS\System32\00THotkey.exe
    size: 253952
    MD5: C129ACAC8D8BB0B6567053EBFF379F4F
    PID: 756 (1020) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    size: 241712
    MD5: 8C50FFD2642FD97DAC0009280A438570
    PID: 768 ( 820) C:\WINDOWS\system32\TFNF5.exe
    size: 73728
    MD5: 04FEC3C4394AA34623C5D90DC1DB88FF
    PID: 1488 ( 820) C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    size: 86073
    MD5: 3E17335B3B227637156144FA4DFCCAA7
    PID: 1384 ( 820) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    size: 110592
    MD5: BF9C5BEB6AC4179447DF925F7F4CF661
    PID: 1312 ( 820) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    size: 614400
    MD5: AAE996694C15D6A5E01D6C2CE2AA5FD1
    PID: 1648 ( 820) C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    size: 122880
    MD5: A25387493F1490FE0CF78965AE63AAD5
    PID: 1680 ( 820) C:\WINDOWS\LTSMMSG.exe
    size: 32768
    MD5: 0A358A767646BD32A3FB2B88A907D41E
    PID: 1684 ( 820) C:\WINDOWS\system32\TPSMain.exe
    size: 266240
    MD5: 80C744734B924FAACDF36A9F0259DC0A
    PID: 1700 ( 820) C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    size: 102400
    MD5: E091B9762B59656ACF781ED4632B8D55
    PID: 1708 ( 820) C:\WINDOWS\Logi_MwX.Exe
    size: 19968
    MD5: 35725DCD484543D71D8871482178BE5F
    PID: 1752 ( 820) C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    size: 28672
    MD5: 7EBFAE0A6D73D2D9C9A970A80935FD8F
    PID: 2076 ( 820) C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    size: 71256
    MD5: 236F6981F8FB825C4658C99AE8100599
    PID: 2672 (1020) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    size: 360496
    MD5: EB51923A762779247C776A551C546898
    PID: 2768 ( 820) C:\Program Files\Real\RealPlayer\RealPlay.exe
    size: 26112
    MD5: EA9D3466AC7A7F62D386937DF9CB8C41
    PID: 2776 ( 820) C:\Program Files\QuickTime\qttask.exe
    size: 98304
    MD5: 76A3A30B58405C2C6D833895253A51A9
    PID: 3052 (1020) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: B43CC0F07752D456038CD0268E4D84E9
    PID: 3064 ( 820) C:\WINDOWS\system32\ezSP_Px.exe
    size: 40960
    MD5: 2849ED071A0D83406BDA342AA767F24E
    PID: 3148 ( 820) C:\Program Files\iTunes\iTunesHelper.exe
    size: 278528
    MD5: 2E0E2BE7BD6614EA4C86B9ECE793E31E
    PID: 3232 (1684) C:\WINDOWS\system32\TPSBattM.exe
    size: 40960
    MD5: F2E37AC7C47F3B2FE5563ED1FDF00315
    PID: 3388 ( 820) C:\WINDOWS\syser.exe
    size: 35447
    MD5: 6EBA8894DA3E44EAB2EC79A11FACBEA6
    PID: 3428 (1020) C:\Program Files\iPod\bin\iPodService.exe
    size: 323584
    MD5: 2CFE2843F576561B3842ECBFF4A7F744
    PID: 3440 ( 820) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 98352
    MD5: 0A9883BE214C4F7A65B6DFF129F37B6E
    PID: 3476 ( 820) C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 64E41E8FEE655B03E3F19DED21BA5118
    PID: 3504 ( 820) C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    size: 65536
    MD5: A7A0ED26C68892135F23F4D4F176E2E3
    PID: 3516 ( 820) C:\Program Files\MSN Messenger\MsnMsgr.Exe
    size: 7086080
    MD5: C595C788C794D893FE70C3E9C0113135
    PID: 3564 ( 820) C:\Program Files\FinePixViewer\QuickDCF.exe
    size: 282624
    MD5: 6E57F833819A2997F10AFC4EDCB6C03B
    PID: 3780 (3224) C:\Program Files\Telefonica\KitAIM\AimMon.exe
    size: 344135
    MD5: 8879AACAE2F7E56B232AD5DE4384CFF8
    PID: 4080 (1020) C:\WINDOWS\system32\apifa.exe
    size: 11895
    MD5: EF558155825C9CA51C6271456EC2F971
    PID: 1760 (1276) C:\WINDOWS\system32\wuauclt.exe
    size: 125720
    MD5: 6CC08152ED8681BC176BE1B0F3C0E908
    PID: 2240 ( 820) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4393096
    MD5: 09CA174A605B480318731E691DC98539
    PID: 4 ( 0) System
    PID: 3328 ( 820) C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    size: 10586440
    MD5: 3C6D8B1D5DB146DDB0F651E247AAE2D2
    PID: 3696 (1176) C:\Program Files\Microsoft Works\MSWorks.exe
    size: 94276
    MD5: 8FC87642316663BA949A17F907B7112A

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 10/01/2006 22:06:23

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    about:blank
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
    http://home.microsoft.com/access/autosearch.asp?p=%s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    about:blank
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    about:blank
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    http://ie.search.msn.com/fr/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---

    --- Uninstall list ---
    (AddressBook)

    (Automap 9.0)

    avast! Antivirus 4.6 (avast!)
    version (major): 4
    version (minor): 6
    install location: C:\PROGRA~1\ALWILS~1\Avast4
    install source: C:\DOCUME~1\david\MESDOC~1
    uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
    publisher: Alwil Software
    help link: http://www.avast.com

    Bertrand Lemennicier's Program (Bertrand Lemennicier's Program)
    uninstall cmd: C:\PROGRA~1\LEMENN~1\UNWISE.EXE C:\PROGRA~1\LEMENN~1\INSTALL.LOG

    betandwin Poker Lounge (betandwin Poker Lounge)
    uninstall cmd: C:\Casino\BETAND~1\UNWISE.EXE C:\Casino\BETAND~1\INSTALL.LOG

    (Branding)

    CleanUp! (CleanUp!)
    uninstall cmd: C:\Program Files\CleanUp!\uninstall.exe

    (Connection Manager)

    (DirectAnimation)

    (DirectDrawEx)

    DVD Shrink 3.2 (DVD Shrink_is1)
    install location: C:\Program Files\DVD Shrink\
    uninstall cmd: "C:\Program Files\DVD Shrink\unins000.exe"
    publisher: DVD Shrink
    help link: http://www.dvdshrink.org

    (DXM_Runtime)

    eMule (eMule)
    uninstall cmd: "C:\Program Files\eMule\Uninstall.exe"

    (Fontcore)

    (Gestion d'énergie)
    uninstall cmd: -c"C:\WINDOWS\System32\TPSDel.dll"

    HijackThis 1.99.1 1.99.1 (HijackThis)
    uninstall cmd: C:\Documents and Settings\david\Mes documents\HijackThis.exe /uninstall
    publisher: Soeperman Enterprises Ltd.

    Hollywood FX 5.5 Additional Effects (Hollywood FX 5.5 Additional Effects)
    uninstall cmd: C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\unextralog

    Pinnacle Hollywood FX for Studio (Hollywood FX for Studio)
    uninstall cmd: C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log

    Hollywood FX Pack 26 - Extra FX (Hollywood FX Pack 26 - Extra FX)
    uninstall cmd: C:\WINDOWS\unvise32.exe C:\WINDOWS\unextrafx.log

    Home Search Assistent (HSA)
    uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/HomeSearchAssistant.html"

    (ICW)

    (IE40)

    (IE4Data)

    (IE5BAKEX)

    (IEData)

    (InstallShield Uninstall Information)

    (InstallShield_{1F86581E-AD75-4EAD-9B8C-75DC27C66632})

    iTunes 4.7.1.30 (InstallShield_{3CB41017-F5CA-4C56-934C-ED02156251E6})
    version: 67567617
    version (major): 4
    version (minor): 7
    estimated size: 14295
    install date: 20051014
    install location: C:\Program Files\iTunes\
    install source: C:\WINDOWS\Downloaded Installations\{EA1534E6-3516-4C20-B2AA-55277079C80A}\
    uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3CB41017-F5CA-4C56-934C-ED02156251E6}
    publisher: Apple Computer, Inc.
    contact: Assistance AppleCare
    help link: http://www.info.apple.com/frfr/index.html
    help telephone: 1-800-275-2273

    iPod for Windows 2005-03-23 3.8.0 (InstallShield_{44A537A5-859C-43A6-8285-C0668142A090})
    version: 50855936
    version (major): 3
    version (minor): 8
    estimated size: 47850
    install date: 20051017
    install location: C:\Program Files\iPod\
    install source: C:\WINDOWS\Downloaded Installations\{988A90CD-20C7-49F5-AFA6-AD738D228603}\
    uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{44A537A5-859C-43A6-8285-C0668142A090} /l1036
    publisher: Nom de votre société
    contact: AppleCare
    help link: http://www.info.apple.com/frfr/index.html

    SmartSound Quicktracks Plugin 3.0.2.4 (InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E})
    version: 50331650
    version (major): 3
    estimated size: 17606
    install date: 20050210
    install source: C:\DOCUME~1\david\LOCALS~1\Temp\_is120\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    publisher: SmartSound Software Inc
    comments: Built by Chris Coble
    contact: Customer Support Department
    help link: http://www.smartsound.com/support
    help telephone: 1-818-920-9122

    Canon Internet Library for ZoomBrowser EX 1.3.1 (InstallShield_{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C})
    version: 16973825
    version (major): 1
    version (minor): 3
    estimated size: 666
    install date: 20050126
    install source: D:\SOFTWARE\CIG\French\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}
    publisher: Canon Inc.
    comments:
    contact:
    help link:
    help telephone:
    readme:

    Canon RemoteCapture Task for ZoomBrowser EX 0.9.0 (InstallShield_{822586CA-0B15-428C-859A-64B3728F28E7})
    version: 589824
    version (minor): 9
    estimated size: 101
    install date: 20050126
    install source: D:\SOFTWARE\ZOOMBRSR\FRENCH\RCTASK\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{822586CA-0B15-428C-859A-64B3728F28E7}
    publisher: Canon
    comments:
    contact:
    help link:
    help telephone:

    Canon Camera Window for ZoomBrowser EX 4.5.2 (InstallShield_{A29EA741-24F7-4C07-9B2C-06CB6491BE4A})
    version: 67436546
    version (major): 4
    version (minor): 5
    estimated size: 15103
    install date: 20050126
    install source: D:\SOFTWARE\cw\French\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}
    publisher: Canon
    comments:
    contact:
    help link:
    help telephone:
    readme:

    DV Network Software 2.00.0000 (InstallShield_{AB85A4DB-357F-41B5-94A6-C9A4CBBD791B})
    version: 33554432
    version (major): 2
    estimated size: 14587
    install date: 20050126
    install source: D:\DV NETWORK SOFTWARE\
    uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{AB85A4DB-357F-41B5-94A6-C9A4CBBD791B} /l1036
    publisher: Canon Inc.
    comments: Vos remarques
    contact: "
    help link: "
    help telephone: "
    readme: ""

    Canon RAW Image Task for ZoomBrowser EX 0.9.0 (InstallShield_{D076E06B-F74B-454F-A56E-7510D7B6C9F0})
    version: 589824
    version (minor): 9
    estimated size: 98
    install date: 20050126
    install source: D:\SOFTWARE\ZOOMBRSR\FRENCH\RAWTASK\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
    publisher: Canon
    comments:
    contact:
    help link:
    help telephone:

    iPod for Windows 2005-10-12 4.3.0 (InstallShield_{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A})
    version: 67305472
    version (major): 4
    version (minor): 3
    estimated size: 66860
    install date: 20051123
    install location: C:\Program Files\iPod\
    install source: C:\WINDOWS\Downloaded Installations\{C32B8844-F60D-430F-8B25-FDE3F90944C5}\
    uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A} /l1036
    publisher: Nom de votre société
    contact: AppleCare
    help link: http://www.info.apple.com/frfr/index.html
    readme: http://www.info.apple.com/support/downloads.html

    (InstallShield_{DA13B1E3-4362-4442-8345-CCA945A8F760})

    Canon Utilities PhotoStitch 3.1 3.1.10 (InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B})
    version: 50397194
    version (major): 3
    version (minor): 1
    estimated size: 1864
    install date: 20050126
    install source: D:\SOFTWARE\PSTITCH\FRENCH\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F11A403B-0DE9-4953-B790-7A2F014FBB2B}
    publisher: Canon
    comments:
    contact:
    help link:
    help telephone:
    readme:

    Java Web Start (Java Web Start)
    uninstall cmd: "C:\Program Files\Java\j2re1.4.2\javaws\uninst-javaws.exe"

    Correctif Windows XP - KB834707 20040929.110854 (KB834707)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=834707

    Correctif Windows XP - KB867282 20050127.090417 (KB867282)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=867282

    Correctif Windows XP - KB873333 20050114.005213 (KB873333)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=873333

    Correctif Windows XP - KB873339 20041117.092459 (KB873339)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=873339

    Mise à jour de sécurité pour Windows XP (KB883939) 1 (KB883939)
    install date: 20050615
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=883939

    (KB884016)

    Correctif Windows XP - KB885250 20050118.202711 (KB885250)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885250

    Correctif Windows XP - KB885835 20041027.181713 (KB885835)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885835

    Correctif Windows XP - KB885836 20041028.173203 (KB885836)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885836

    Correctif Windows XP - KB885884 20040924.025457 (KB885884)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885884

    Correctif Windows XP - KB886185 20041021.090540 (KB886185)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=886185

    Correctif Windows XP - KB887472 20041014.162858 (KB887472)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=887472

    Correctif Windows XP - KB887742 20041103.095002 (KB887742)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=887742

    Correctif Windows XP - KB888113 20041116.131036 (KB888113)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=888113

    Correctif Windows XP - KB888302 20041207.111426 (KB888302)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=888302

    Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
    install date: 20050615
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890046

    Correctif Windows XP - KB890047 20041221.124506 (KB890047)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890047

    Correctif Windows XP - KB890175 20041201.233338 (KB890175)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890175

    Correctif Windows XP - KB890859 1 (KB890859)
    install date: 20050426
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890859

    Correctif Windows XP - KB890923 1 (KB890923)
    install date: 20050426
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890923

    Correctif Windows XP - KB891781 20050110.165439 (KB891781)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=891781

    Correctif Windows XP - KB893066 1 (KB893066)
    install date: 20050426
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893066

    Correctif Windows XP - KB893086 1 (KB893086)
    install date: 20050426
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893086

    Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893756

    Windows Installer 3.1 (KB893803) 3.1 (KB893803)
    uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://go.microsoft.com/fwlink/?LinkId=42467

    Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
    uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://go.microsoft.com/fwlink/?LinkId=42467

    Mise à jour pour Windows XP (KB894391) 1 (KB894391)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=894391

    Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
    install date: 20050615
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896358

    Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
    install date: 20050615
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896422

    Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896423

    Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
    install date: 20051110
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896424

    Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
    install date: 20050615
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896428

    Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896688

    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
    install date: 20050615
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com/kb/898458

    Mise à jour pour Windows XP (KB898461) 1 (KB898461)
    install date: 20051102
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=898461

    Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899587

    Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899591

    Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=900725

    Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=901017

    Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=901214

    Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=902400

    Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=904706

    Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905414

    Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
    install date: 20051105
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905749

    Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915)
    install date: 20051216
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905915

    Mise à jour pour Windows XP (KB910437) 1 (KB910437)
    install date: 20051216
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=910437

    Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
    install date: 20060109
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=912919

    Kit ADSL Router inalámbrico 11g (KitAdslAim15)
    uninstall cmd: C:\Program Files\Telefonica\KitAIM\Uninstal.exe 10

    Lemennicier CD Update 2003 (Lemennicier CD Update 2003)
    uninstall cmd: C:\PROGRA~1\LEMENN~1\UNWISE.EXE C:\PROGRA~1\LEMENN~1\INSTALL.LOG

    LiveReg (Symantec Corporation) 2.4.1.2056 (LiveReg)
    install location: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg
    uninstall cmd: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    publisher: Symantec Corporation

    Longman Active Study Dictionary 4th edition (Longman Active Study Dictionary 4th edition)
    uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Longman\LASD4\Uninst.isu"

    (Microsoft Interactive Training)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

    (Microsoft NetShow Player 2.0)

    (MobileOptionPack)

    Mozilla Firefox (1.5) 1.5 (fr) (Mozilla Firefox (1.5))
    install location: C:\Program Files\Mozilla Firefox
    uninstall cmd: C:\WINDOWS\UninstallFirefox.exe /ua "1.5 (fr)"
    publisher: Mozilla

    (MPlayer2)

    (MSI30-Beta1)

    (MSI30-Beta2)

    (MSI30-KB884016)

    (MSI30-RC1)

    (MSI30-RC2)

    (MSI30a-KB884016)

    (MSI31-Beta)

    (MSI31-RC1)

    (MsJavaVM)

    (NetMeeting)

    (OutlookExpress)

    (PCHealth)
    uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

    Canon PhotoRecord (PhotoRecord)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Program\..\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\..\PhotoRecord\Program\uninstdll.dll"

    Gestion d'énergie TOSHIBA 7.00.03 (Power Saver)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Gestion d'énergie\Uninst.isu"

    proDAD Heroglyph 1.0 (proDAD-Heroglyph-1.0)
    uninstall cmd: "C:\Program Files\proDAD\Heroglyph-1.0\uninstall.exe" uninstall spcp

    Intel(R) PRO Network Adapters and Drivers (PROSet)
    uninstall cmd: Prounstl.exe

    QuickTime (QuickTime)
    uninstall cmd: C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

    RealPlayer Basic (RealPlayer 6.0)
    uninstall cmd: C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0

    (SchedulingAgent)

    Search Extender (SE)
    uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/SearchExtender.html"

    (Sevinst)

    Shockwave (Shockwave)
    uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

    Macromedia Flash Player 8 8 (ShockwaveFlash)
    uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    publisher: Macromedia
    help link: http://www.macromedia.com/go/flashplayer_support/

    Skype 1.4 1.4 (Skype_is1)
    install location: C:\Program Files\Skype\Phone\
    uninstall cmd: "C:\Program Files\Skype\Phone\unins000.exe"
    publisher: Skype Software S.A.
    help link: http://ui.skype.com/ui/0/1.4.0.84/en/help

    Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
    install location: C:\Program Files\Spybot - Search & Destroy\
    uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    publisher: Safer Networking Limited

    BlackJack ver 1.1.2 (ST6UNST #1)
    uninstall cmd: C:\WINDOWS\st6unst.exe -n "C:\Program Files\Black Jack Pro\ST6UNST.LOG"

    Shopping Wizard (SW)
    uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/ShoppingWizard.html"

    Norton Internet Security (Symantec Corporation) 7.0.0.177 (SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20})
    install location: C:\Program Files\Norton Internet Security
    install source: D:
    uninstall cmd: C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
    publisher: Symantec Corporation

    Synaptics Pointing Device Driver 7.5.11.0 (SynTPDeinstKey)
    uninstall cmd: rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

    Utilitaire TOSHIBA de changement d'écran (TDspBtn)
    uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5

    Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage (TFNF5)
    uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5

    TOSHIBA Software Modem 3.1.116 (SM31116ALD7) (TOSHIBA Software Modem)
    uninstall cmd: Tosmreg -U

    TOSHIBA Utilities (TOSHIBA Utilities)
    uninstall cmd: tutildel.exe

    Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 (TouchED)
    uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\TouchED\Uninst.isu" -c"C:\Program Files\TOSHIBA\TouchED\tpedinst.dll"

    Viewpoint Media Player (Remove Only) (ViewpointMediaPlayer)
    uninstall cmd: C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u

    WinChess2 (WinChess2)
    uninstall cmd: C:\WINDOWS\IsUninst.exe -fC:\WinChess2\Uninst.isu

    Windows Media Format Runtime (Windows Media Format Runtime)
    uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    Lecteur Windows Media 10 (Windows Media Player)
    uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

    Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
    uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=811113

    Archiveur WinRAR (WinRAR archiver)
    uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

    Microsoft Windows Media Video 9 VCM (WMV9_VCM)
    uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall

    Sélecteur d'installation de Microsoft Works Suite 2003 (Works2003Setup)
    uninstall cmd: C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
    help link: http://www.microsoft.com/france/support/default.asp

    Microsoft Money 11.0.100 ({01A2E33A-8ADA-42D1-9173-8F65149E952F})
    version: 184549476
    version (major): 11
    install date: 20031015
    uninstall cmd: MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
    publisher: Microsoft
    comments: La base de données d'installation contient la logique et les données requises pour installer Money.
    help link: http://www.microsoft.com/france/support
    help telephone: http://www.microsoft.com/france/support

    Extension Système de Microsoft Money 11.0.120 ({02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7})
    version: 184549496
    version (major): 11
    install date: 20031015
    uninstall cmd: MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
    publisher: Microsoft
    comments: Permet d'installer les composants système utilisés par Microsoft Money.
    help link: http://www.microsoft.com/france/support
    help telephone: http://www.microsoft.com/france/support

    Encyclopédie Microsoft Encarta 2003 2003 ({03460014-3975-4267-9F39-1DC4745090B7})
    version (major): 2003
    version (minor): 2003
    estimated size: 401464
    install date: 20031015
    uninstall cmd: MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com

    Norton Internet Security 7.0.0.177 ({12E2B9E9-05B1-407d-B0FD-B5F350535125})
    version: 117440512
    version (major): 7
    estimated size: 4851
    install date: 20040615
    install source: D:\Setup\
    uninstall cmd: MsiExec.exe /I{12E2B9E
    0
  3. Utilisateur anonyme
     
    Ok, j ai vu

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  4. david
     
    Voila le log, merci beaucoup

    Logfile of HijackThis v1.99.1
    Scan saved at 22:32:11, on 10/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\WINDOWS\LTSMMSG.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\syser.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Telefonica\KitAIM\AimMon.exe
    C:\WINDOWS\system32\apifa.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\explorer.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {174A3954-A3DC-5E4D-FDE9-9589A7D3AC69} - C:\WINDOWS\mfccb.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Class - {5AC1207D-C0DC-989C-3C2A-6A2FD0424A63} - C:\WINDOWS\system32\addsm32.dll
    O2 - BHO: Class - {711D4A3A-148E-74BD-C46D-1C5E063F572B} - C:\WINDOWS\syser.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [AgenteADSL_15] C:\Program Files\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [links] links.exe
    O4 - HKLM\..\Run: [syser.exe] C:\WINDOWS\syser.exe
    O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
    O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
    O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
    O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [pro] C:\winstall.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
    O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Network Security Service (NSS) ( 11F?‰#??ƒ÷`I) - Unknown owner - C:\WINDOWS\system32\apifa.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,

    non puisqu on va retrouver en R1 =about blank
    en 023 ceci 11Fßä #·ºÄÖ`I
    et peut etre en 04, ce genre de chose \Temp\1.tmp
    0
  7. david
     
    Désolé Régis je ne sais pas si c'est a moi que tu répondais dans ton message précédent. Si c'est le cas, je ne comprends pas vraiment, mes connaissances en informatique étant nulles (ou presque)!
    0
  8. david
     
    Personne ne peux m'aider s'il vous plait? Désolé d'insister mais comme je me sers beaucoup de mon ordinateur, la je suis un peu handicapé!!!
    Merci a tous pour votre aide
    0
  9. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Je t'avais fournis une réponse au poste < 4 > tu n'as rien vu ?
    Tu devrais télécharger CWShredder en cliquant sur " Download
    stand-alone
    version of CWShredder " : https://store.trendmicro.com/store?Action=DisplayProductDetailsPage&Locale=en_US&OfferID=849373009&SiteID=tmamer&pgm=13852200&productID=104924800&srcID=TMASYtoTAV_UnknownEOL_19_95

    Je vois que tu as aussi quelques trojans :

    - Télécharge un antispyware, je te conseille Microsoft AntiSpyware :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

    - Télécharge ce nettoyeur CCLEANER : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    - Télécharge a² free : a² free

    - Télécharge Ewido Security Suite : https://www.01net.com/telecharger/

    ++
    0
  10. david
     
    Merci Kristopher de me venir en aide, je n'avais en effet pas essayé ta méthode puisqu'il me semble que Régis pensait qu'elle serait ineficace. Mais je viens tout de meme de l'essayer en suivant tes instructions. Il me trouve en effet une version de coolWWWsearch qu'il a supprimé cependant apres redemarrage un scan de spybot me dis que je suis encore infecté par d'autres versions de ce spyware, et memes d autres spywares comme Avenue A que je n'avais pas avant!!!
    Cela semble donc inneficace; la je ne vois pas vraiment comment m'en sortir!
    Et les autres logiciels que tu me conseilles servent a quoi exactement puisque j'ai deja un antivirus et un antispyware?
    Tu aurais une idée pour virer les trojans que tu as décelés? (ou ca d'ailleurs?)

    Merci Kristopher
    0
    1. boulepate
       
      Salut,

      Telecharge ces deux là pour les trojans, une fois que tu as finit le scan colle le rapport Ewido ici :-)

      - Télécharge a² free : a² free

      - Télécharge Ewido Security Suite : https://www.01net.com/telecharger/
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106 > boulepate
       
      Bonsoir boulepate ;)
      Comment vas-tu ?

      C'est marrant, tu as remis exactement les mêmes logiciels que j'ai cité plus haut ^^

      ++
      0
    3. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonsoir David,

      Heureusement que boulepate était là pour te confirmer qu'il faut fallait bien télécharger et installer ces logiciels mdr ^^

      -> CCleaner est destiné à optimiser ainsi qu’à nettoyer le système.

      -> a² free est un scanneur de Trojans.

      -> Ewido security suite crée et étend la sécurité du système à un niveau élevé de manière à mettre en place une sécurité optimale.

      Il suffisait de lire sur les sites que je t'ai proposé...

      ++
      0
    4. david
       
      merci kristopher et boulepate pour votre aide mais comme le montre mon post plus bas, la situation semble plutot enmpirer en fait! Malgré vos indications judicieuse. Y aurait il quelque chose d autre que je pourrais faire afin d'eviter le formatage ?

      Merci
      0
  11. david
     
    J'ai fait tout ce que tu m'as dit et voici le scan:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 17:41:28, 11/01/2006
    + Somme de contrôle: 31ACEFB0

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\ADM.ADM -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\AppID\{99A8E2B2-3405-4C0D-9110-131C14CAAF62} -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8} -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D} -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64} -> Spyware.Altnet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
    [2780] C:\WINDOWS\system32\apifa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    :mozilla.20:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\david\Cookies\david@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\david\Cookies\david@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\david\Cookies\david@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    C:\WINDOWS\addsl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\addsl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\apigb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\apiku32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\atlaq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\atlri.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\crec32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\javapx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\javauv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\KB901017.log:omcuz -> Downloader.Agent.td : Nettoyer et sauvegarder
    C:\WINDOWS\msap32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
    C:\WINDOWS\msrv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\netgg32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
    C:\WINDOWS\ntaa32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\sdkan32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\setupapi.log.1.old:ccluv -> Downloader.Agent.bc : Nettoyer et sauvegarder
    C:\WINDOWS\stub11.ini:irvle -> Downloader.Agent.bc : Nettoyer et sauvegarder
    C:\WINDOWS\sysmp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\addad.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\apifa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\atlcc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\crdi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ieec.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\iekx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\javahu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\javawo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\mfcdt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\msny32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\msqc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\netki.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ntah.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\sdkzx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\sdkzy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\syscs32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\system32\winsr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\sysxe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\TEXTWARE.INI:jykci -> Downloader.Agent.td : Nettoyer et sauvegarder
    C:\WINDOWS\winom32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\winoz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
    C:\WINDOWS\winql.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder

    ::Fin du rapport

    Merci beaucoup pour ton aide, je rajoute juste que la situation semble empirer puisque je n'ai acces a internet que de temps en temps et certaines actions se font sans que je le demande comme l'impression... je desespere un peu
    0
  12. Utilisateur anonyme
     
    salut

    Remet un hijack this

    a+
    0
  13. david
     
    Voila le resultat de hijack this:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:49:24, on 12/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Class - {5B9FD345-F3DE-D005-2ECE-CAB9FE8750CF} - C:\WINDOWS\netgg32.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [links] links.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [pro] C:\winstall.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
    O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Merci régis
    0
  14. david
     
    Voila le scan:

    SmitFraudFix v2.14

    Rapport fait à 14:54:33,43 le 12/01/2006
    Executé à partir de C:\Documents and Settings\david\Mes documents\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\david\Application Data

    C:\Documents and Settings\david\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Merci beaucoup
    0
  15. Utilisateur anonyme
     
    re,
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    puis, remet un hijack this

    a+
    0
  16. david
     
    Merci Régis voila le rapport obtenu en mode sans échec:

    SmitFraudFix v2.14

    Rapport fait à 19:06:39,75 le 12/01/2006
    Executé à partir de C:\Documents and Settings\david\Mes documents\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Documents and Settings\david\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    et voici le nouveau hijack this:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:14:21, on 12/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Class - {5B9FD345-F3DE-D005-2ECE-CAB9FE8750CF} - C:\WINDOWS\netgg32.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
    O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Je te remercie encore de m'aider dans cette épreuve!!
    0
  17. Utilisateur anonyme
     
    Re,

    L hijack this tu l as fait en mode normal ou sans echec? moi je veux un log en mode normal

    a+
    0
  18. david
     
    Je l'ai fait en mode normal! Désolé si mes reponses n'arrivent pas tres vite c'est que j ai maintenant de plus en plus de mal a me connecter a internet je ne sais pas si c'est lié!
    Merci
    0
  19. Utilisateur anonyme
     
    salut

    fixe ceci

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {5B9FD345-F3DE-D005-2ECE-CAB9FE8750CF} - C:\WINDOWS\netgg32.dll (file missing)

    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    a+
    0
  • 1
  • 2
  • 3