Silbad

Bonjour, J'ai réussi à faire le scan PandaAntivirus, même si ça a été un peu long : Incident Status Location Adware:Adware/SearchAid No disinfected C:\Documents and Settings\Administrateur\Favoris\Only sex website.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Ab scissor.url Virus:Trj/Downloader.CFJ Disinfected Operating system Adware:Adware/SearchAid No disinfected C:\Documents and Settings\Administrateur\Favoris\Only sex website.url Adware:Adware/SearchAid No disinfected C:\Documents and Settings\Administrateur\Favoris\Search the web.url Adware:Adware/SearchAid No disinfected C:\Documents and Settings\Administrateur\Favoris\Seven days of free porn.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Ab scissor.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Broadband comparison.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Credit counseling.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Credit report.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Crm software.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Debt credit card.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Escorts.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Fha.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Health insurance.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Help desk software.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Insurance home.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Loan for debt consolidation.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Loan for people with bad credit.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Marketing email.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Mortgage insurance.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Mortgage life insurance.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Nevada corporations.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Online Betting Site.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Online gambling casino.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Online instant loan.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Order phentermine.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Payroll advance.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Personal loans online.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Personal loans with bad credit.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Prescription Drugs Rx Online.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Refinancing my mortgage.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Tahoe vacation rental.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Unsecured bad credit loans.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\Videos.url Spyware:Spyware/Petro-Line No disinfected C:\Documents and Settings\Administrateur\Favoris\Sites about\What is hydrocodone.url Adware:Adware/CWS.Aboutblank No disinfected C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20050428.018\0000NAV~.TMP Adware:Adware/SearchAid No disinfected C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20050428.018\0001NAV~.TMP Possible Virus. No disinfected C:\Program Files\HJ-SPlit\hjsplit.exe Adware:Adware/SearchAid No disinfected C:\WINNT\ntku.exe Adware:Adware/SearchAid No disinfected C:\WINNT\sdknh32.exe Adware:Adware/SearchAid No disinfected C:\WINNT\system32\atlnx32.exe Adware:Adware/CWS.Aboutblank No disinfected C:\WINNT\system32\d3iz.dll Adware:Adware/SearchAid No disinfected C:\WINNT\system32\ippf32.exe Adware:Adware/CWS.Aboutblank No disinfected C:\WINNT\system32\msaz32.dll Virus:W32/Gaobot.BRD.worm Disinfected C:\WINNT\system32\TFTP1504 Virus:W32/Gaobot.BRD.worm Disinfected C:\WINNT\system32\TFTP1756 Adware:Adware/CWS.Aboutblank No disinfected D:\Programmes d'installation\Sécurité\HijackThis\backups\backup-20050616-224700-865.dll Adware:Adware/CWS.Aboutblank No disinfected D:\Programmes d'installation\Sécurité\HijackThis\backups\backup-20050616-233136-362.dll Adware:Adware/CWS.Aboutblank No disinfected D:\Programmes d'installation\Sécurité\HijackThis\backups\backup-20050617-221427-470.dll Adware:Adware/CWS.Aboutblank No disinfected D:\Programmes d'installation\Sécurité\HijackThis\backups\backup-20050617-221439-896.dll Adware:Adware/CWS.Aboutblank No disinfected D:\Programmes d'installation\Sécurité\HijackThis\backups\backup-20050617-222621-569.dll Adware:Adware/CWS.Aboutblank No disinfected D:\Programmes d'installation\Sécurité\HijackThis\backups\backup-20050617-223552-175.dll Possible Virus. No disinfected D:\Programmes d'installation\Utilitaires\HJ-Split\hjsplit.exe Bon, les favoris IE, c'est ceux que les malwares que j'ai virés ont installé... mais le reste

Bonjour, Stonangel : j'ai effectué un Fix avec CWS, mais par contre je n'arrive pas à passer l'antvirus en ligne En tout cas, voici mon nouveau rapport HJT : Logfile of HijackThis v1.99.1 Scan saved at 19:33:01, on 20/06/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\FileZilla Server\FileZilla Server.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Programmes d'installation\Sécurité\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ZoneAlarm] C:\\Program Files\\Zone Labs\\ZoneAlarm\\zonealarm.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD8ABE0-DA8B-42D2-A3D5-1DBA74EF4D86}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe C'est mieux, non ?

Merci StonAngel ! J'avais supprimé les services qui foutaient le bazar mais pas les dll ni les exe. Mon Rapport HJT est beacoup plus présentable maintenant : Logfile of HijackThis v1.99.1 Scan saved at 09:45:46, on 18/06/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\FileZilla Server\FileZilla Server.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Programmes d'installation\Sécurité\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINNT\system32\msconfig.exe /auto O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ZoneAlarm] C:\\Program Files\\Zone Labs\\ZoneAlarm\\zonealarm.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD8ABE0-DA8B-42D2-A3D5-1DBA74EF4D86}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

J'ai installé Spy Sweeper et il m'a effectivement trouvé quelques baddies (d'ailleurs, il m'en trouvait des différents à chaque fois que je le démarrais ). J'ai surtout supprimé le programme ierm.exe qui se lançait à chaque démarrage de mon PC. Ca va mieux maintenant Mon principal problème était que mon PC ramait à mort quand je lançais IE (ainsi que parfois, l'Explorateur), ce qui fait que j'étais à chaque fois obligé de le redémarrer. Je ne sais pas ce que c'était comme m*rde, mais en tout cas c'est parti. Merci DSM adm

Hum... J'ai lancé A² et il m'a trouvé quelques malwares voici la liste... Nom du fichier --> Diagnostic C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt --> Trace.TrackingCookie C:\Program Files\AIDA32\aida32.exe --> RiskWare.Tool.AIDA.3862 C:\Program Files\TightVNC\WinVNC.exe --> Riskware.RemoteAdmin.Win32.WinVNC-based.h C:\RECYCLER\S-1-5-21-1214440339-583907252-725345543-500\Dc1.dll --> AdWare.SearchPage C:\RECYCLER\S-1-5-21-1214440339-583907252-725345543-500\Dc6.dll --> AdWare.SearchPage C:\RECYCLER\S-1-5-21-1214440339-583907252-725345543-500\Dc7.exe --> Trojan.Win32.Agent.em C:\RECYCLER\S-1-5-21-1214440339-583907252-725345543-500\Dc8.dll --> AdWare.SearchPage C:\WINNT\autoclk.exe --> Trojan.Win32.KillReg.d C:\WINNT\ieua.exe --> Trojan.Win32.Agent.em C:\WINNT\Kiriasse\Uninstal.exe --> Backdoor.Syst C:\WINNT\system32\winjc32.exe --> Trojan.Win32.Agent.em J'ai arrêté le service Workstation Netlogon Service (qui n'apparaît pas dans la listre ci-dessus) dont le processus associé était ietv.exe. Je l'ai supprimé sans remords Par contre, impossible de trouver des infos sur le provgramme ieua.exe (ce dernier n'est cependant pas actif)... J'ai aussi le répertoire Kiriasse (dans C:\Winnt), qui contient un programme Uninstall.exe. Il s'agit d'un éditeur de logiciels, mais je ne me rappelle pas avoir téléchargé un de leurs produits Quant à winjc32.exe, est-ce vraiment un trojan ?

Bonjour bonjour, Je viens de découvrir le logiciel HijackThis (et, par la même occasion, le site Zébulon ). J'ai lu la log attentivement (comme expliqué dans le tutorial très complet d'ipl001) et effectivement, j'ai trouvé quelques s*loperies que je me suis empressé de supprimer (le petit coup d'Ad-Aware a été très fructueux notamment ) Bon, maintenant, mon PC tourne mieux, au moins, il ne rame plus comme un taré quand je lance Internet Explorer. En revanche, j'ai viré tous les R1 (qui me font une jolie page d'accueil about:blank dans IE), mais chaque fois que je rouvre IE, ils reviennent. J'ai bien essayé de supprimer le .dll incriminé (ici kihgw.dll), mais il s'en crée chaque fois un autre d'un nom différent (avec, détail amusant, une date de création qui varie...). Je vous fournis donc mon rapport HijackThis, en espérant que vous pourrez éclairer mes lanternes . Logfile of HijackThis v1.99.1 Scan saved at 00:03:05, on 17/06/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\ietv.exe C:\WINNT\System32\svchost.exe C:\Program Files\FileZilla Server\FileZilla Server.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\ierm.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\wuauclt.exe D:\Programmes d'installation\Sécurité\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\kihgw.dll/sp.html#24098 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\kihgw.dll/sp.html#24098 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\kihgw.dll/sp.html#24098 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\kihgw.dll/sp.html#24098 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\kihgw.dll/sp.html#24098 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\kihgw.dll/sp.html#24098 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: Class - {B5803A50-FBA3-878A-C3A5-877D9BD1BD48} - C:\WINNT\system32\winpv.dll O2 - BHO: Class - {D24D78A2-E913-41DA-6EF0-5DCBD6F6C592} - C:\WINNT\system32\javafb32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ierm.exe] C:\WINNT\ierm.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ZoneAlarm] C:\\Program Files\\Zone Labs\\ZoneAlarm\\zonealarm.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\ietv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe Merci d'avance