Bonsoir à tous, je requiers votre aide parceque je suis depuis deux jours infecté par les spywares coolWWWsearch, coolWWWsearch.searchKlick et coolWWWsearch.IE.links; c'est du moins le nom que leur donne Spybot Search and Destroy Je n'arrive pas a m'en debarasser avec ce logiciel meme en mode sans echec et en desactivant la restauration du systeme comme cela etait conseillé sur un autre post de ce forum. Petite précision j'etais aussi infecté hier par trojano 3099 d'apres mon antivirus Advast mais il semble que j'ai réussi a virer ce dernier. J'espere que vous pourrrez m'aider car je commence a desesperer, mes connaissances en informatique etant pour le moins limitées... Merci beaucoup à tous

Infecté par coolWWWsearch et autres ...

Réponse 1 / 42

Utilisateur anonyme
10 janv. 2006 à 21:47

salut

lance un scan de spybot
clik droit quand il a fini
selectionne copier dans le presse papier
vient dans un message sur le forum, clik droit et coller
Normalement le rapport de spybot s y colle

a+

Réponse 2 / 42

david
10 janv. 2006 à 22:18

Voila le resultat du scan de Spybot et merci beaucoup pour ton aide:

--- Search result list ---
CoolWWWSearch: Donnée (Fichier, nothing done)
C:\Documents and Settings\david\Local Settings\Temp\1.tmp

CoolWWWSearch.HomeSearch: Bibliothèque (Fichier, nothing done)
C:\WINDOWS\system32\dwzxw.dll

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1016594910-3442518457-671250799-1006\Software\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1016594910-3442518457-671250799-1006\Software\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1016594910-3442518457-671250799-1006\Software\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Page=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Search Bar=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank

CoolWWWSearch.IELinks: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\DisplayName

CoolWWWSearch.SearchKlick: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\UninstallString

CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done)
C:\WINDOWS\ccluv.txt

CoolWWWSearch: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä #·ºÄÖ`I

CoolWWWSearch: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä #·ºÄÖ`I

CoolWWWSearch: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA

CoolWWWSearch: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE

CoolWWWSearch: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-01-09 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-01-06 Includes\Cookies.sbi (*)
2006-01-06 Includes\Dialer.sbi (*)
2006-01-06 Includes\Hijackers.sbi (*)
2006-01-06 Includes\Keyloggers.sbi (*)
2006-01-06 Includes\Malware.sbi (*)
2006-01-06 Includes\PUPS.sbi (*)
2006-01-06 Includes\Revision.sbi (*)
2006-01-06 Includes\Security.sbi (*)
2006-01-06 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-01-06 Includes\Trojans.sbi (*)

--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ DataAccess: Security update for Microsoft Data Access Components
/ DataAccess: Security Update for Microsoft Data Access Components
/ DirectX: DirectX Update 819696
/ DirectX / DX9 / SP1: Correctif pour DirectX 9 - KB839643
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
/ Windows Media Player: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
/ Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Correctif Windows XP - KB834707
/ Windows XP / SP3: Correctif Windows XP - KB867282
/ Windows XP / SP3: Correctif Windows XP - KB873333
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB885884
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB887742
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890047
/ Windows XP / SP3: Correctif Windows XP - KB890175
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB890923
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
/ Windows XP / SP3: Correctif Windows XP - KB893086
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)

--- Startup entries list ---
Located: HK_LM:Run, 000StTHK
command: 000StTHK.exe
file: C:\WINDOWS\system32\000StTHK.exe
size: 24576
MD5: ccb1a96002f0888da70964781c742a82

Located: HK_LM:Run, 00THotkey
command: C:\WINDOWS\System32\00THotkey.exe
file: C:\WINDOWS\System32\00THotkey.exe
size: 253952
MD5: c129acac8d8bb0b6567053ebff379f4f

Located: HK_LM:Run, A.tmp
command: C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
file:

Located: HK_LM:Run, A.tmp.exe
command: C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
file:

Located: HK_LM:Run, AgenteADSL_15
command: C:\Program Files\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
file:

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 98352
MD5: 0a9883be214c4f7a65b6dff129f37b6e

Located: HK_LM:Run, B.tmp
command: C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
file:

Located: HK_LM:Run, B.tmp.exe
command: C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
file:

Located: HK_LM:Run, ccApp
command: "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
file: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
size: 71256
MD5: 236f6981f8fb825c4658c99ae8100599

Located: HK_LM:Run, ezShieldProtector for Px
command: C:\WINDOWS\system32\ezSP_Px.exe
file: C:\WINDOWS\system32\ezSP_Px.exe
size: 40960
MD5: 2849ed071a0d83406bda342aa767f24e

Located: HK_LM:Run, iTunesHelper
command: C:\Program Files\iTunes\iTunesHelper.exe
file: C:\Program Files\iTunes\iTunesHelper.exe
size: 278528
MD5: 2e0e2be7bd6614ea4c86b9ece793e31e

Located: HK_LM:Run, links
command: links.exe
file: C:\WINDOWS\system32\links.exe
size: 5675
MD5: 8e1c72de03f437b1f6c7605abc751ee2

Located: HK_LM:Run, Logitech Utility
command: Logi_MwX.Exe
file: C:\WINDOWS\Logi_MwX.Exe
size: 19968
MD5: 35725dcd484543d71d8871482178be5f

Located: HK_LM:Run, LTSMMSG
command: LTSMMSG.exe
file: C:\WINDOWS\LTSMMSG.exe
size: 32768
MD5: 0a358a767646bd32a3fb2b88a907d41e

Located: HK_LM:Run, Microsoft Works Update Detection
command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
size: 28672
MD5: 7ebfae0a6d73d2d9c9a970a80935fd8f

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: cdd7140c0eaa754c527b983ccc9993cd

Located: HK_LM:Run, nwiz
command: nwiz.exe /installquiet
file: C:\WINDOWS\system32\nwiz.exe
size: 323584
MD5: c484ebfe391da1163a0ab34f009b8af3

Located: HK_LM:Run, PinnacleDriverCheck
command: C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
file: C:\WINDOWS\system32\PSDrvCheck.exe
size: 406016
MD5: 39d31d333c39caa9a13b738804b43284

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 98304
MD5: 76a3a30b58405c2c6d833895253a51a9

Located: HK_LM:Run, RealTray
command: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
file:

Located: HK_LM:Run, REGSHAVE
command: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
file:

Located: HK_LM:Run, SigmaTel StacMon
command: C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
file: C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
size: 86073
MD5: 3e17335b3b227637156144fa4dfccaa7

Located: HK_LM:Run, Symantec NetDriver Monitor
command: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
size: 100056
MD5: f9418981ee4d7e995d359833adab59d5

Located: HK_LM:Run, SynTPEnh
command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
size: 614400
MD5: aae996694c15d6a5e01d6c2ce2aa5fd1

Located: HK_LM:Run, SynTPLpr
command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
size: 110592
MD5: bf9c5beb6ac4179447df925f7f4cf661

Located: HK_LM:Run, syser.exe
command: C:\WINDOWS\syser.exe
file: C:\WINDOWS\syser.exe
size: 35447
MD5: 6eba8894da3e44eab2ec79a11facbea6

Located: HK_LM:Run, TFncKy
command: TFncKy.exe
file:

Located: HK_LM:Run, TFNF5
command: TFNF5.exe
file: C:\WINDOWS\system32\TFNF5.exe
size: 73728
MD5: 04fec3c4394aa34623c5d90dc1db88ff

Located: HK_LM:Run, TouchED
command: C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
file: C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
size: 122880
MD5: a25387493f1490fe0cf78965ae63aad5

Located: HK_LM:Run, TPSMain
command: TPSMain.exe
file: C:\WINDOWS\system32\TPSMain.exe
size: 266240
MD5: 80c744734b924faacdf36a9f0259dc0a

Located: HK_LM:Run, URLLSTCK.exe
command: C:\Program Files\Norton Internet Security\UrlLstCk.exe
file:

Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 64e41e8fee655b03e3f19ded21ba5118

Located: HK_CU:Run, MsnMsgr
command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
file: C:\Program Files\MSN Messenger\MsnMsgr.Exe
size: 7086080
MD5: c595c788c794d893fe70c3e9c0113135

Located: HK_CU:Run, pro
command: C:\winstall.exe
file:

Located: HK_CU:Run, TOSCDSPD
command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: a7a0ed26c68892135f23f4d4f176e2e3

Located: Démarrage (tous utilisateurs), Exif Launcher.lnk
command: C:\Program Files\FinePixViewer\QuickDCF.exe
file: C:\Program Files\FinePixViewer\QuickDCF.exe
size: 282624
MD5: 6e57f833819a2997f10afc4edcb6c03b

Located: Démarrage (tous utilisateurs), Lancement rapide de Microsoft Office OneNote 2003.lnk
command: C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
file: C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
size: 51776
MD5: 54f4eeb0930bdc9c065fd5350d521708

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a

Located: System.ini, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: System.ini, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: System.ini, cscdll
command: cscdll.dll
file: cscdll.dll

Located: System.ini, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: System.ini, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: System.ini, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, wlballoon
command: wlnotify.dll
file: wlnotify.dll

--- Browser helper object list ---
{174A3954-A3DC-5E4D-FDE9-9589A7D3AC69} (Class)
BHO name:
CLSID name: Class
Path: C:\WINDOWS\
Long name: mfccb.dll
Short name:
Date (created): 29/12/2005 22:45:02
Date (last access): 10/01/2006 21:55:00
Date (last write): 29/12/2005 22:45:02
Filesize: 134669
Attributes: archive
MD5: B09CA38CC3BEB8650A4215ED755E64CF
CRC32: 1C93669C

{243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
BHO name:
CLSID name:
description: Microsoft Money
classification: Open for discussion
known filename: mnyside.dll
info link: http://www.microsoft.com/money/default.asp
info source: TonyKlein
Path: C:\Program Files\Microsoft Money\System\
Long name: mnyside.dll
Short name:
Date (created): 17/07/2002 10:00:00
Date (last access): 10/01/2006 21:53:18
Date (last write): 17/07/2002 10:00:00
Filesize: 163906
Attributes: archive
MD5: 285985410852E9DE0520081D91034C28
CRC32: 19ED9E66
Version: 11.0.0.716

{5AC1207D-C0DC-989C-3C2A-6A2FD0424A63} (Class)
BHO name:
CLSID name: Class
Path: C:\WINDOWS\system32\
Long name: addsm32.dll
Short name:
Date (created): 09/01/2006 15:48:08
Date (last access): 10/01/2006 21:51:54
Date (last write): 09/01/2006 15:48:10
Filesize: 133791
Attributes: archive
MD5: A05BC4DDA767833F1E86ABE428E2CA94
CRC32: 1B861281

{711D4A3A-148E-74BD-C46D-1C5E063F572B} (Class)
BHO name:
CLSID name: Class
Path: C:\WINDOWS\
Long name: syser.dll
Short name:
Date (created): 09/01/2006 15:48:20
Date (last access): 10/01/2006 21:50:30
Date (last write): 09/01/2006 15:48:20
Filesize: 134669
Attributes: archive
MD5: B09CA38CC3BEB8650A4215ED755E64CF
CRC32: 1C93669C

{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
BHO name:
CLSID name:
description: Microsoft Money
classification: Open for discussion
known filename: mnyviewer.dll
info link: http://www.microsoft.com/money/default.asp
info source: TonyKlein

--- ActiveX list ---
{3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control)
DPF name:
CLSID name: ABExport Control
Installer: C:\WINDOWS\Downloaded Program Files\ABExport.inf
Codebase: http://www.friendset.com/friends/ABExport.cab
Path: C:\WINDOWS\DOWNLO~1\
Long name: ABExport.ocx
Short name:
Date (created): 14/05/2004 07:40:54
Date (last access): 10/01/2006 22:03:10
Date (last write): 14/05/2004 07:40:54
Filesize: 323584
Attributes: archive
MD5: AD1D94B645F89D2FC0963029A799E908
CRC32: 43824977
Version: 1.0.4.0

{C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class)
DPF name:
CLSID name: Cameractl Class
Installer: C:\WINDOWS\Downloaded Program Files\camera.inf
Codebase: http://www.crtvg.es/camweb/camera.cab
description:
classification: Open for discussion
known filename: camera.ocx
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: camera.ocx
Short name:
Date (created): 04/06/1998 16:19:06
Date (last access): 10/01/2006 22:03:10
Date (last write): 04/06/1998 16:19:06
Filesize: 175616
Attributes: archive
MD5: 96AB08D1522D20BC4AA8E4FFE62C0A72
CRC32: 690725EC
Version: 2.0.0.0

--- Process list ---
PID: 0 ( 0) [System]
PID: 876 ( 4) \SystemRoot\System32\smss.exe
PID: 952 ( 876) \??\C:\WINDOWS\system32\csrss.exe
PID: 976 ( 876) \??\C:\WINDOWS\system32\winlogon.exe
PID: 1020 ( 976) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
PID: 1032 ( 976) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 259AF82A0932EEA4F316F92DB94707B6
PID: 1176 (1020) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1236 (1020) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1276 (1020) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1352 (1020) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1516 (1020) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1812 (1020) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1940 (1020) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
size: 53248
MD5: 435D862E96FE19612093177CF6618F4E
PID: 1952 (1020) C:\Program Files\Alwil Software\Avast4\ashServ.exe
size: 98352
MD5: C8C0AEE5D0585457FF6E318E8BB9289D
PID: 1980 (1020) C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
size: 235096
MD5: C8144BEFB1C81DBAFF6731EEFFD7C850
PID: 2000 (1020) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
size: 28672
MD5: 6AD64C1C832AA8B2D46CDA5EF3AA1AAE
PID: 2020 (1020) C:\WINDOWS\System32\DVDRAMSV.exe
size: 106496
MD5: 77C4901986FC7A83E853B300E80D234B
PID: 172 (1020) C:\WINDOWS\System32\nvsvc32.exe
size: 77824
MD5: 7316514FD30203BF0BADACF1070910F6
PID: 224 (1020) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 272 (1020) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: 49501C6BE752D5043ADA8667AC774F7A
PID: 440 (1020) C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
size: 255576
MD5: 96EFA2D059EECAACA966E029ADC9585F
PID: 552 (1020) C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
size: 316544
MD5: 67C5AF84809468061121FBCBECB19285
PID: 820 ( 604) C:\WINDOWS\Explorer.EXE
size: 1036288
MD5: 2A7BD330924252A2FD80344FC949BB72
PID: 232 ( 820) C:\WINDOWS\System32\00THotkey.exe
size: 253952
MD5: C129ACAC8D8BB0B6567053EBFF379F4F
PID: 756 (1020) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
size: 241712
MD5: 8C50FFD2642FD97DAC0009280A438570
PID: 768 ( 820) C:\WINDOWS\system32\TFNF5.exe
size: 73728
MD5: 04FEC3C4394AA34623C5D90DC1DB88FF
PID: 1488 ( 820) C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
size: 86073
MD5: 3E17335B3B227637156144FA4DFCCAA7
PID: 1384 ( 820) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
size: 110592
MD5: BF9C5BEB6AC4179447DF925F7F4CF661
PID: 1312 ( 820) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
size: 614400
MD5: AAE996694C15D6A5E01D6C2CE2AA5FD1
PID: 1648 ( 820) C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
size: 122880
MD5: A25387493F1490FE0CF78965AE63AAD5
PID: 1680 ( 820) C:\WINDOWS\LTSMMSG.exe
size: 32768
MD5: 0A358A767646BD32A3FB2B88A907D41E
PID: 1684 ( 820) C:\WINDOWS\system32\TPSMain.exe
size: 266240
MD5: 80C744734B924FAACDF36A9F0259DC0A
PID: 1700 ( 820) C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
size: 102400
MD5: E091B9762B59656ACF781ED4632B8D55
PID: 1708 ( 820) C:\WINDOWS\Logi_MwX.Exe
size: 19968
MD5: 35725DCD484543D71D8871482178BE5F
PID: 1752 ( 820) C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
size: 28672
MD5: 7EBFAE0A6D73D2D9C9A970A80935FD8F
PID: 2076 ( 820) C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
size: 71256
MD5: 236F6981F8FB825C4658C99AE8100599
PID: 2672 (1020) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
size: 360496
MD5: EB51923A762779247C776A551C546898
PID: 2768 ( 820) C:\Program Files\Real\RealPlayer\RealPlay.exe
size: 26112
MD5: EA9D3466AC7A7F62D386937DF9CB8C41
PID: 2776 ( 820) C:\Program Files\QuickTime\qttask.exe
size: 98304
MD5: 76A3A30B58405C2C6D833895253A51A9
PID: 3052 (1020) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: B43CC0F07752D456038CD0268E4D84E9
PID: 3064 ( 820) C:\WINDOWS\system32\ezSP_Px.exe
size: 40960
MD5: 2849ED071A0D83406BDA342AA767F24E
PID: 3148 ( 820) C:\Program Files\iTunes\iTunesHelper.exe
size: 278528
MD5: 2E0E2BE7BD6614EA4C86B9ECE793E31E
PID: 3232 (1684) C:\WINDOWS\system32\TPSBattM.exe
size: 40960
MD5: F2E37AC7C47F3B2FE5563ED1FDF00315
PID: 3388 ( 820) C:\WINDOWS\syser.exe
size: 35447
MD5: 6EBA8894DA3E44EAB2EC79A11FACBEA6
PID: 3428 (1020) C:\Program Files\iPod\bin\iPodService.exe
size: 323584
MD5: 2CFE2843F576561B3842ECBFF4A7F744
PID: 3440 ( 820) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 98352
MD5: 0A9883BE214C4F7A65B6DFF129F37B6E
PID: 3476 ( 820) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 64E41E8FEE655B03E3F19DED21BA5118
PID: 3504 ( 820) C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: A7A0ED26C68892135F23F4D4F176E2E3
PID: 3516 ( 820) C:\Program Files\MSN Messenger\MsnMsgr.Exe
size: 7086080
MD5: C595C788C794D893FE70C3E9C0113135
PID: 3564 ( 820) C:\Program Files\FinePixViewer\QuickDCF.exe
size: 282624
MD5: 6E57F833819A2997F10AFC4EDCB6C03B
PID: 3780 (3224) C:\Program Files\Telefonica\KitAIM\AimMon.exe
size: 344135
MD5: 8879AACAE2F7E56B232AD5DE4384CFF8
PID: 4080 (1020) C:\WINDOWS\system32\apifa.exe
size: 11895
MD5: EF558155825C9CA51C6271456EC2F971
PID: 1760 (1276) C:\WINDOWS\system32\wuauclt.exe
size: 125720
MD5: 6CC08152ED8681BC176BE1B0F3C0E908
PID: 2240 ( 820) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 4 ( 0) System
PID: 3328 ( 820) C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
size: 10586440
MD5: 3C6D8B1D5DB146DDB0F651E247AAE2D2
PID: 3696 (1176) C:\Program Files\Microsoft Works\MSWorks.exe
size: 94276
MD5: 8FC87642316663BA949A17F907B7112A

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 10/01/2006 22:06:23

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
about:blank
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
about:blank
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
res://C:\WINDOWS\system32\dwzxw.dll/sp.html#88449%resultposition.net
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/fr/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---

--- Uninstall list ---
(AddressBook)

(Automap 9.0)

avast! Antivirus 4.6 (avast!)
version (major): 4
version (minor): 6
install location: C:\PROGRA~1\ALWILS~1\Avast4
install source: C:\DOCUME~1\david\MESDOC~1
uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
publisher: Alwil Software
help link: http://www.avast.com

Bertrand Lemennicier's Program (Bertrand Lemennicier's Program)
uninstall cmd: C:\PROGRA~1\LEMENN~1\UNWISE.EXE C:\PROGRA~1\LEMENN~1\INSTALL.LOG

betandwin Poker Lounge (betandwin Poker Lounge)
uninstall cmd: C:\Casino\BETAND~1\UNWISE.EXE C:\Casino\BETAND~1\INSTALL.LOG

(Branding)

CleanUp! (CleanUp!)
uninstall cmd: C:\Program Files\CleanUp!\uninstall.exe

(Connection Manager)

(DirectAnimation)

(DirectDrawEx)

DVD Shrink 3.2 (DVD Shrink_is1)
install location: C:\Program Files\DVD Shrink\
uninstall cmd: "C:\Program Files\DVD Shrink\unins000.exe"
publisher: DVD Shrink
help link: http://www.dvdshrink.org

(DXM_Runtime)

eMule (eMule)
uninstall cmd: "C:\Program Files\eMule\Uninstall.exe"

(Fontcore)

(Gestion d'énergie)
uninstall cmd: -c"C:\WINDOWS\System32\TPSDel.dll"

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: C:\Documents and Settings\david\Mes documents\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

Hollywood FX 5.5 Additional Effects (Hollywood FX 5.5 Additional Effects)
uninstall cmd: C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\unextralog

Pinnacle Hollywood FX for Studio (Hollywood FX for Studio)
uninstall cmd: C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log

Hollywood FX Pack 26 - Extra FX (Hollywood FX Pack 26 - Extra FX)
uninstall cmd: C:\WINDOWS\unvise32.exe C:\WINDOWS\unextrafx.log

Home Search Assistent (HSA)
uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/HomeSearchAssistant.html"

(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)

(InstallShield Uninstall Information)

(InstallShield_{1F86581E-AD75-4EAD-9B8C-75DC27C66632})

iTunes 4.7.1.30 (InstallShield_{3CB41017-F5CA-4C56-934C-ED02156251E6})
version: 67567617
version (major): 4
version (minor): 7
estimated size: 14295
install date: 20051014
install location: C:\Program Files\iTunes\
install source: C:\WINDOWS\Downloaded Installations\{EA1534E6-3516-4C20-B2AA-55277079C80A}\
uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3CB41017-F5CA-4C56-934C-ED02156251E6}
publisher: Apple Computer, Inc.
contact: Assistance AppleCare
help link: http://www.info.apple.com/frfr/index.html
help telephone: 1-800-275-2273

iPod for Windows 2005-03-23 3.8.0 (InstallShield_{44A537A5-859C-43A6-8285-C0668142A090})
version: 50855936
version (major): 3
version (minor): 8
estimated size: 47850
install date: 20051017
install location: C:\Program Files\iPod\
install source: C:\WINDOWS\Downloaded Installations\{988A90CD-20C7-49F5-AFA6-AD738D228603}\
uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{44A537A5-859C-43A6-8285-C0668142A090} /l1036
publisher: Nom de votre société
contact: AppleCare
help link: http://www.info.apple.com/frfr/index.html

SmartSound Quicktracks Plugin 3.0.2.4 (InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E})
version: 50331650
version (major): 3
estimated size: 17606
install date: 20050210
install source: C:\DOCUME~1\david\LOCALS~1\Temp\_is120\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
publisher: SmartSound Software Inc
comments: Built by Chris Coble
contact: Customer Support Department
help link: http://www.smartsound.com/support
help telephone: 1-818-920-9122

Canon Internet Library for ZoomBrowser EX 1.3.1 (InstallShield_{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C})
version: 16973825
version (major): 1
version (minor): 3
estimated size: 666
install date: 20050126
install source: D:\SOFTWARE\CIG\French\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}
publisher: Canon Inc.
comments:
contact:
help link:
help telephone:
readme:

Canon RemoteCapture Task for ZoomBrowser EX 0.9.0 (InstallShield_{822586CA-0B15-428C-859A-64B3728F28E7})
version: 589824
version (minor): 9
estimated size: 101
install date: 20050126
install source: D:\SOFTWARE\ZOOMBRSR\FRENCH\RCTASK\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{822586CA-0B15-428C-859A-64B3728F28E7}
publisher: Canon
comments:
contact:
help link:
help telephone:

Canon Camera Window for ZoomBrowser EX 4.5.2 (InstallShield_{A29EA741-24F7-4C07-9B2C-06CB6491BE4A})
version: 67436546
version (major): 4
version (minor): 5
estimated size: 15103
install date: 20050126
install source: D:\SOFTWARE\cw\French\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

DV Network Software 2.00.0000 (InstallShield_{AB85A4DB-357F-41B5-94A6-C9A4CBBD791B})
version: 33554432
version (major): 2
estimated size: 14587
install date: 20050126
install source: D:\DV NETWORK SOFTWARE\
uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{AB85A4DB-357F-41B5-94A6-C9A4CBBD791B} /l1036
publisher: Canon Inc.
comments: Vos remarques
contact: "
help link: "
help telephone: "
readme: ""

Canon RAW Image Task for ZoomBrowser EX 0.9.0 (InstallShield_{D076E06B-F74B-454F-A56E-7510D7B6C9F0})
version: 589824
version (minor): 9
estimated size: 98
install date: 20050126
install source: D:\SOFTWARE\ZOOMBRSR\FRENCH\RAWTASK\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
publisher: Canon
comments:
contact:
help link:
help telephone:

iPod for Windows 2005-10-12 4.3.0 (InstallShield_{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A})
version: 67305472
version (major): 4
version (minor): 3
estimated size: 66860
install date: 20051123
install location: C:\Program Files\iPod\
install source: C:\WINDOWS\Downloaded Installations\{C32B8844-F60D-430F-8B25-FDE3F90944C5}\
uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A} /l1036
publisher: Nom de votre société
contact: AppleCare
help link: http://www.info.apple.com/frfr/index.html
readme: http://www.info.apple.com/support/downloads.html

(InstallShield_{DA13B1E3-4362-4442-8345-CCA945A8F760})

Canon Utilities PhotoStitch 3.1 3.1.10 (InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B})
version: 50397194
version (major): 3
version (minor): 1
estimated size: 1864
install date: 20050126
install source: D:\SOFTWARE\PSTITCH\FRENCH\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F11A403B-0DE9-4953-B790-7A2F014FBB2B}
publisher: Canon
comments:
contact:
help link:
help telephone:
readme:

Java Web Start (Java Web Start)
uninstall cmd: "C:\Program Files\Java\j2re1.4.2\javaws\uninst-javaws.exe"

Correctif Windows XP - KB834707 20040929.110854 (KB834707)
uninstall cmd: C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=834707

Correctif Windows XP - KB867282 20050127.090417 (KB867282)
uninstall cmd: C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=867282

Correctif Windows XP - KB873333 20050114.005213 (KB873333)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873333

Correctif Windows XP - KB873339 20041117.092459 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=873339

Mise à jour de sécurité pour Windows XP (KB883939) 1 (KB883939)
install date: 20050615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=883939

(KB884016)

Correctif Windows XP - KB885250 20050118.202711 (KB885250)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885250

Correctif Windows XP - KB885835 20041027.181713 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885835

Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885836

Correctif Windows XP - KB885884 20040924.025457 (KB885884)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=885884

Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=886185

Correctif Windows XP - KB887472 20041014.162858 (KB887472)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887472

Correctif Windows XP - KB887742 20041103.095002 (KB887742)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=887742

Correctif Windows XP - KB888113 20041116.131036 (KB888113)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888113

Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=888302

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
install date: 20050615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890046

Correctif Windows XP - KB890047 20041221.124506 (KB890047)
uninstall cmd: C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890047

Correctif Windows XP - KB890175 20041201.233338 (KB890175)
uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890175

Correctif Windows XP - KB890859 1 (KB890859)
install date: 20050426
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890859

Correctif Windows XP - KB890923 1 (KB890923)
install date: 20050426
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=890923

Correctif Windows XP - KB891781 20050110.165439 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=891781

Correctif Windows XP - KB893066 1 (KB893066)
install date: 20050426
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893066

Correctif Windows XP - KB893086 1 (KB893086)
install date: 20050426
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893086

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=893756

Windows Installer 3.1 (KB893803) 3.1 (KB893803)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=894391

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
install date: 20050615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896358

Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
install date: 20050615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896422

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896423

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
install date: 20051110
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20050615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896428

Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=896688

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
install date: 20050615
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com/kb/898458

Mise à jour pour Windows XP (KB898461) 1 (KB898461)
install date: 20051102
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=898461

Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=899587

Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=899591

Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=900725

Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=901017

Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=901214

Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=902400

Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=904706

Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905414

Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
install date: 20051105
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905749

Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915)
install date: 20051216
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=905915

Mise à jour pour Windows XP (KB910437) 1 (KB910437)
install date: 20051216
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=910437

Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
install date: 20060109
uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=912919

Kit ADSL Router inalámbrico 11g (KitAdslAim15)
uninstall cmd: C:\Program Files\Telefonica\KitAIM\Uninstal.exe 10

Lemennicier CD Update 2003 (Lemennicier CD Update 2003)
uninstall cmd: C:\PROGRA~1\LEMENN~1\UNWISE.EXE C:\PROGRA~1\LEMENN~1\INSTALL.LOG

LiveReg (Symantec Corporation) 2.4.1.2056 (LiveReg)
install location: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg
uninstall cmd: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
publisher: Symantec Corporation

Longman Active Study Dictionary 4th edition (Longman Active Study Dictionary 4th edition)
uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Longman\LASD4\Uninst.isu"

(Microsoft Interactive Training)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

(Microsoft NetShow Player 2.0)

(MobileOptionPack)

Mozilla Firefox (1.5) 1.5 (fr) (Mozilla Firefox (1.5))
install location: C:\Program Files\Mozilla Firefox
uninstall cmd: C:\WINDOWS\UninstallFirefox.exe /ua "1.5 (fr)"
publisher: Mozilla

(MPlayer2)

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(MsJavaVM)

(NetMeeting)

(OutlookExpress)

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Canon PhotoRecord (PhotoRecord)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Program\..\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\..\PhotoRecord\Program\uninstdll.dll"

Gestion d'énergie TOSHIBA 7.00.03 (Power Saver)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Gestion d'énergie\Uninst.isu"

proDAD Heroglyph 1.0 (proDAD-Heroglyph-1.0)
uninstall cmd: "C:\Program Files\proDAD\Heroglyph-1.0\uninstall.exe" uninstall spcp

Intel(R) PRO Network Adapters and Drivers (PROSet)
uninstall cmd: Prounstl.exe

QuickTime (QuickTime)
uninstall cmd: C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

RealPlayer Basic (RealPlayer 6.0)
uninstall cmd: C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0

(SchedulingAgent)

Search Extender (SE)
uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/SearchExtender.html"

(Sevinst)

Shockwave (Shockwave)
uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Macromedia Flash Player 8 8 (ShockwaveFlash)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
publisher: Macromedia
help link: http://www.macromedia.com/go/flashplayer_support/

Skype 1.4 1.4 (Skype_is1)
install location: C:\Program Files\Skype\Phone\
uninstall cmd: "C:\Program Files\Skype\Phone\unins000.exe"
publisher: Skype Software S.A.
help link: http://ui.skype.com/ui/0/1.4.0.84/en/help

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Program Files\Spybot - Search & Destroy\
uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

BlackJack ver 1.1.2 (ST6UNST #1)
uninstall cmd: C:\WINDOWS\st6unst.exe -n "C:\Program Files\Black Jack Pro\ST6UNST.LOG"

Shopping Wizard (SW)
uninstall cmd: rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/ShoppingWizard.html"

Norton Internet Security (Symantec Corporation) 7.0.0.177 (SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20})
install location: C:\Program Files\Norton Internet Security
install source: D:
uninstall cmd: C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
publisher: Symantec Corporation

Synaptics Pointing Device Driver 7.5.11.0 (SynTPDeinstKey)
uninstall cmd: rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Utilitaire TOSHIBA de changement d'écran (TDspBtn)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5

Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage (TFNF5)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5

TOSHIBA Software Modem 3.1.116 (SM31116ALD7) (TOSHIBA Software Modem)
uninstall cmd: Tosmreg -U

TOSHIBA Utilities (TOSHIBA Utilities)
uninstall cmd: tutildel.exe

Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 (TouchED)
uninstall cmd: C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\TouchED\Uninst.isu" -c"C:\Program Files\TOSHIBA\TouchED\tpedinst.dll"

Viewpoint Media Player (Remove Only) (ViewpointMediaPlayer)
uninstall cmd: C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u

WinChess2 (WinChess2)
uninstall cmd: C:\WINDOWS\IsUninst.exe -fC:\WinChess2\Uninst.isu

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Lecteur Windows Media 10 (Windows Media Player)
uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=811113

Archiveur WinRAR (WinRAR archiver)
uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

Microsoft Windows Media Video 9 VCM (WMV9_VCM)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall

Sélecteur d'installation de Microsoft Works Suite 2003 (Works2003Setup)
uninstall cmd: C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
help link: http://www.microsoft.com/france/support/default.asp

Microsoft Money 11.0.100 ({01A2E33A-8ADA-42D1-9173-8F65149E952F})
version: 184549476
version (major): 11
install date: 20031015
uninstall cmd: MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
publisher: Microsoft
comments: La base de données d'installation contient la logique et les données requises pour installer Money.
help link: http://www.microsoft.com/france/support
help telephone: http://www.microsoft.com/france/support

Extension Système de Microsoft Money 11.0.120 ({02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7})
version: 184549496
version (major): 11
install date: 20031015
uninstall cmd: MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
publisher: Microsoft
comments: Permet d'installer les composants système utilisés par Microsoft Money.
help link: http://www.microsoft.com/france/support
help telephone: http://www.microsoft.com/france/support

Encyclopédie Microsoft Encarta 2003 2003 ({03460014-3975-4267-9F39-1DC4745090B7})
version (major): 2003
version (minor): 2003
estimated size: 401464
install date: 20031015
uninstall cmd: MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
publisher: Microsoft Corporation
help link: http://support.microsoft.com

Norton Internet Security 7.0.0.177 ({12E2B9E9-05B1-407d-B0FD-B5F350535125})
version: 117440512
version (major): 7
estimated size: 4851
install date: 20040615
install source: D:\Setup\
uninstall cmd: MsiExec.exe /I{12E2B9E

Réponse 3 / 42

Utilisateur anonyme
10 janv. 2006 à 22:24

Ok, j ai vu

télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
10 janv. 2006 à 22:33

Bonsoir amigo ;)

J'espère que tu vas bien.

Ce ne serait pas plus simple de télécharger CWShredder ?
lien : http://www.intermute.com/spysubtract/cwshredder_download.html

++

Réponse 4 / 42

david
10 janv. 2006 à 22:38

Voila le log, merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 22:32:11, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\syser.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\apifa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sbmau.dll/sp.html#88449%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {174A3954-A3DC-5E4D-FDE9-9589A7D3AC69} - C:\WINDOWS\mfccb.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5AC1207D-C0DC-989C-3C2A-6A2FD0424A63} - C:\WINDOWS\system32\addsm32.dll
O2 - BHO: Class - {711D4A3A-148E-74BD-C46D-1C5E063F572B} - C:\WINDOWS\syser.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Program Files\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [syser.exe] C:\WINDOWS\syser.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\david\LOCALS~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOCUME~1\david\LOCALS~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [pro] C:\winstall.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11F?‰#??ƒ÷`I) - Unknown owner - C:\WINDOWS\system32\apifa.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 5 / 42

Utilisateur anonyme
10 janv. 2006 à 22:39

re,

non puisqu on va retrouver en R1 =about blank
en 023 ceci 11Fßä #·ºÄÖ`I
et peut etre en 04, ce genre de chose \Temp\1.tmp

Réponse 6 / 42

david
10 janv. 2006 à 23:29

Désolé Régis je ne sais pas si c'est a moi que tu répondais dans ton message précédent. Si c'est le cas, je ne comprends pas vraiment, mes connaissances en informatique étant nulles (ou presque)!

Réponse 7 / 42

david
11 janv. 2006 à 00:46

Personne ne peux m'aider s'il vous plait? Désolé d'insister mais comme je me sers beaucoup de mon ordinateur, la je suis un peu handicapé!!!
Merci a tous pour votre aide

Réponse 8 / 42

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
11 janv. 2006 à 13:34

Salut,

Je t'avais fournis une réponse au poste < 4 > tu n'as rien vu ?
Tu devrais télécharger CWShredder en cliquant sur " Download
stand-alone
version of CWShredder " : https://store.trendmicro.com/store?Action=DisplayProductDetailsPage&Locale=en_US&OfferID=849373009&SiteID=tmamer&pgm=13852200&productID=104924800&srcID=TMASYtoTAV_UnknownEOL_19_95

Je vois que tu as aussi quelques trojans :

- Télécharge un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

- Télécharge ce nettoyeur CCLEANER : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

- Télécharge a² free : a² free

- Télécharge Ewido Security Suite : https://www.01net.com/telecharger/

++

Réponse 9 / 42

david
11 janv. 2006 à 14:06

Merci Kristopher de me venir en aide, je n'avais en effet pas essayé ta méthode puisqu'il me semble que Régis pensait qu'elle serait ineficace. Mais je viens tout de meme de l'essayer en suivant tes instructions. Il me trouve en effet une version de coolWWWsearch qu'il a supprimé cependant apres redemarrage un scan de spybot me dis que je suis encore infecté par d'autres versions de ce spyware, et memes d autres spywares comme Avenue A que je n'avais pas avant!!!
Cela semble donc inneficace; la je ne vois pas vraiment comment m'en sortir!
Et les autres logiciels que tu me conseilles servent a quoi exactement puisque j'ai deja un antivirus et un antispyware?
Tu aurais une idée pour virer les trojans que tu as décelés? (ou ca d'ailleurs?)

Merci Kristopher

Utilisateur anonyme
11 janv. 2006 à 14:23

Salut,

Telecharge ces deux là pour les trojans, une fois que tu as finit le scan colle le rapport Ewido ici :-)

- Télécharge a² free : a² free

- Télécharge Ewido Security Suite : https://www.01net.com/telecharger/

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > Utilisateur anonyme
11 janv. 2006 à 19:55

Bonsoir boulepate ;)
Comment vas-tu ?

C'est marrant, tu as remis exactement les mêmes logiciels que j'ai cité plus haut ^^

++

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
11 janv. 2006 à 19:59

Bonsoir David,

Heureusement que boulepate était là pour te confirmer qu'il faut fallait bien télécharger et installer ces logiciels mdr ^^

-> CCleaner est destiné à optimiser ainsi qu’à nettoyer le système.

-> a² free est un scanneur de Trojans.

-> Ewido security suite crée et étend la sécurité du système à un niveau élevé de manière à mettre en place une sécurité optimale.

Il suffisait de lire sur les sites que je t'ai proposé...

++

david
11 janv. 2006 à 20:11

merci kristopher et boulepate pour votre aide mais comme le montre mon post plus bas, la situation semble plutot enmpirer en fait! Malgré vos indications judicieuse. Y aurait il quelque chose d autre que je pourrais faire afin d'eviter le formatage ?

Merci

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
11 janv. 2006 à 20:35

Bonsoir david,

Scannes ton PC avec BitDefender sur : http://www.bitdefender.fr/scan/license.php

Copie/colle le rapport sur le forum stp.

++

Réponse 10 / 42

david
11 janv. 2006 à 19:52

J'ai fait tout ce que tu m'as dit et voici le scan:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:41:28, 11/01/2006
+ Somme de contrôle: 31ACEFB0

+ Résultats du scan:

HKLM\SOFTWARE\Classes\ADM.ADM -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\{99A8E2B2-3405-4C0D-9110-131C14CAAF62} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{29E825AA-13BC-457C-806A-D72E4A25B3C5} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438} -> Spyware.BrilliantDigital : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64} -> Spyware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[2780] C:\WINDOWS\system32\apifa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\74stjppt.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\david\Cookies\david@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\david\Cookies\david@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\david\Cookies\david@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\addsl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addsl32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apigb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiku32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlaq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlri.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crec32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javapx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javauv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\KB901017.log:omcuz -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\msap32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\msrv.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netgg32.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\ntaa32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkan32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\setupapi.log.1.old:ccluv -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\stub11.ini:irvle -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\sysmp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addad.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apifa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlcc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crdi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieec.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iekx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javahu.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javawo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcdt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msny32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msqc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netki.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntah.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkzx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkzy32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\syscs32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winsr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysxe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\TEXTWARE.INI:jykci -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winom32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winoz.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winql.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder

::Fin du rapport

Merci beaucoup pour ton aide, je rajoute juste que la situation semble empirer puisque je n'ai acces a internet que de temps en temps et certaines actions se font sans que je le demande comme l'impression... je desespere un peu

Réponse 11 / 42

Utilisateur anonyme
12 janv. 2006 à 11:35

salut

Remet un hijack this

a+

Réponse 12 / 42

david
12 janv. 2006 à 13:54

Voila le resultat de hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 13:49:24, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Class - {5B9FD345-F3DE-D005-2ECE-CAB9FE8750CF} - C:\WINDOWS\netgg32.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [pro] C:\winstall.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci régis

Réponse 13 / 42

Utilisateur anonyme
12 janv. 2006 à 14:01

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Réponse 14 / 42

david
12 janv. 2006 à 14:58

Voila le scan:

SmitFraudFix v2.14

Rapport fait à 14:54:33,43 le 12/01/2006
Executé à partir de C:\Documents and Settings\david\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\david\Application Data

C:\Documents and Settings\david\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Merci beaucoup

Réponse 15 / 42

Utilisateur anonyme
12 janv. 2006 à 16:56

re,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

puis, remet un hijack this

a+

Réponse 16 / 42

david
12 janv. 2006 à 19:17

Merci Régis voila le rapport obtenu en mode sans échec:

SmitFraudFix v2.14

Rapport fait à 19:06:39,75 le 12/01/2006
Executé à partir de C:\Documents and Settings\david\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\david\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

et voici le nouveau hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 19:14:21, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Class - {5B9FD345-F3DE-D005-2ECE-CAB9FE8750CF} - C:\WINDOWS\netgg32.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Je te remercie encore de m'aider dans cette épreuve!!

Réponse 17 / 42

Utilisateur anonyme
12 janv. 2006 à 20:14

Re,

L hijack this tu l as fait en mode normal ou sans echec? moi je veux un log en mode normal

a+

Réponse 18 / 42

david
12 janv. 2006 à 21:10

Je l'ai fait en mode normal! Désolé si mes reponses n'arrivent pas tres vite c'est que j ai maintenant de plus en plus de mal a me connecter a internet je ne sais pas si c'est lié!
Merci

Réponse 19 / 42

Utilisateur anonyme
12 janv. 2006 à 22:33

salut

fixe ceci

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {5B9FD345-F3DE-D005-2ECE-CAB9FE8750CF} - C:\WINDOWS\netgg32.dll (file missing)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

a+

Réponse 20 / 42

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 janv. 2006 à 23:52

Bonsoir Régis59,
Un petit coup d'oeil là-bas quand tu auras le temps SVP ?
http://www.commentcamarche.net/forum/affich-2034438-%5Bpage-blanche-cause-inconnue-HELP%5D
Amicalement et MERCI. ( Excuse-moi pour cette intrusion )

PS je viens de voir que Jess est intervenu.entretemps

Infecté par coolWWWsearch et autres ...

42 réponses

Discussions similaires