MAC_GIVRER

Ben .... Merci beaucoup charles et ceux qui sont intervenus pour m'aider dans ce nettoyage de printemps. je vais mettre en place le fire wall et tout ce qu'il faut pour mieux protéger mon PC. A+

salut charles le rapport ewido est clair !!!!!! est ce qu'il reste des trucs? si tout est clair qu'est ce que je peux garder comme anti spywate et anti malware?? qu'est ce que je peux faire en préventif pour éviter les desagrément que j'ai eu???? a+

Bonsoir Charles voici le rapport regsearch: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 20/04/2006 20:57:09 for strings: ; 'rxtoolbar' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}\1.0] @="RXToolBar 1.0 Type Library" ; End Of The Log... a+

RESALUT voici le rapport panda : Incident Statut Analyse Spyware:spyware/rxtoolbar No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[] a+

Bonsoir charles j'ai fait le néttoyage du registre avec jv16 power tools. est ce que je peux virer d'autres choses dont je sais que j'ai viré le logiciel comme Emule. j'ai aussi des lignes dont les clés sont celle-ci : Clé : S-1-5-20\Software\Netscape\Netscape Navigator\Viewers Est ce que je peux viré tout ce qui est Netscape Navigator?? je relance un panda et je t'envoie un rapport pour voir s'il reste encore des trucs. a+

bonsoir j'ai bien effacé stub2.ini. par contre, dans ce répertoire, j'ai toute la collection des stub...ini jusqu'à stub33.ini. est ce que je les supprime aussi???? a+

Salut charles je te met le rapport de regsearch ci dessous et le rapport panda. REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 17/04/2006 11:03:56 for strings: ; 'wdinfo' ; 'wdwctrl' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS j'ai fait un premier scan avec panda qui m'a détecté 13 virus et logiciels espion. j'ai fait un coup de spyboot et ewido et du coup il n'en rest plus que 2. voici le rapport : Incident Statut Analyse Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\stub2.ini Spyware:spyware/dluca No Désinfecté Registre Windows ; End Of The Log... a+ au fait est ce que je peux virer le fichier savebho.reg

Bonsoir charles j'ai fait ce que tu m'as dis. A priori ca m'a l'air pas mal. je n'ai pas eu besoin de passer par propriétés avant de les supprimer. j'ai téléchargé la version 4 et non la 2. je te colle le rapport : Logfile of HijackThis v1.99.1 Scan saved at 22:44:06, on 16/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe a+

Bonjour charles j'ai fait ce que tu m'as dit mais la ligne HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects n'a pas été trouvée ni ce qui correspond aux lignes O2. je te mets le rapport quand meme : HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms + rdpclip RDP Clip Monitor Microsoft Corporation c:\windows\system32\rdpclip.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit + userinit.exe Application d'ouverture de session Userinit Microsoft Corporation c:\windows\system32\userinit.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell + Explorer.exe Explorateur Windows Microsoft Corporation c:\windows\explorer.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ccApp Symantec User Session Symantec Corporation c:\program files\fichiers communs\symantec shared\ccapp.exe + Logitech Utility Logitech Launcher Application Logitech Inc. c:\windows\logi_mwx.exe + NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll + SSC_UserPrompt Norton Security Center Helper Symantec Corporation c:\program files\fichiers communs\symantec shared\security center\usrprmpt.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run + MSMSGS Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe HKLM\SOFTWARE\Classes\Protocols\Filter + application/octet-stream Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll + application/x-complus Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll + application/x-msdownload Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll + Class Install Handler Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + deflate Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + gzip Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + lzdhtml Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + text/webviewhtml DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll HKLM\SOFTWARE\Classes\Protocols\Handler + about Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll + cdl Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + cdo Microsoft SharePoint Portal Server Object Model Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll + dvd ActiveX control for streaming video Microsoft Corporation c:\windows\system32\msvidctl.dll + file Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + ftp Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + gopher Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + http Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + https Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll + javascript Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll + local Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + mailto Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll + mhtml Microsoft Internet Messaging API Microsoft Corporation c:\windows\system32\inetcomm.dll + mk Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll + ms-its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll + msnim MSN Messenger Protocol Handler Microsoft Corporation c:\program files\msn messenger\msgrapp.dll + mso-offdap Microsoft Office XP Web Components Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll + res Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll + sysimage Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll + tv ActiveX control for streaming video Microsoft Corporation c:\windows\system32\msvidctl.dll + vbscript Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll + vnd.ms.radio Contrôle ActiveX du Lecteur Windows Media Microsoft Corporation c:\windows\system32\msdxm.ocx + wia WIA Scripting Layer Microsoft Corporation c:\windows\system32\wiascr.dll HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components + Carnet d'adresses 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe + Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe + Internet Explorer 6 Utilitaire d'installation individualisée de Internet Explorer Microsoft Corporation c:\windows\system32\ie4uinit.exe + Microsoft Outlook Express 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe + Microsoft Windows Media Player Utilitaire d'installation du Lecteur Windows Media Microsoft Microsoft Corporation c:\windows\inf\unregmp2.exe + Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll + Mise à jour du Bureau Windows Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe + NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll + Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe + Personnalisation du navigateur DLL de personnalisation de Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\iedkcs32.dll + Themes Setup Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe + Windows Messenger ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler + Démon de cache des catégories de composant Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Pré-chargeur Browseui Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad + CDBurn DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll + PostBootReminder DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll + SysTray Objet du service d'environnement Systray Microsoft Corporation c:\windows\system32\stobject.dll + WebCheck Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks + ewido shell guard c:\program files\ewido anti-malware\shellhook.dll + shell32.dll DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + %DESC_PublishDropTarget% Assistant Impression de photographies Microsoft Corporation c:\windows\system32\photowiz.dll + &Adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll + &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll + &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll + &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll + &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll + .CAB file viewer Extension shell de l'Afficheur de fichiers Cab Microsoft Corporation c:\windows\system32\cabview.dll + Accessible Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Analyseur de la barre d'adresses Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Assistance utilisateur Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Assistant Obtenir une identité Passport Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll + Assistant Publication de sites Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll + Audio Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll + Auto Update Property Sheet Extension Panneau de configuration Mises à jour automatiques Microsoft Corporation c:\windows\system32\wuaucpl.cpl + Avi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll + Bande de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Bande du navigateur Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + BandProxy Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Barre d'outils Internet Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Barre de progrès auto-ouvrante Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Barre des tâches et menu Démarrer DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll + Barre du Bureau Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Boîte d'entrée de l'adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + CDF Extension Copy Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Channel Handler Object Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll + Channel Menu Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll + Channel Properties Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll + Code Download Agent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + Commande d'impressions via le Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll + Compressed (zipped) Folder Right Drag Handler Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll + Compressed (zipped) Folder SendTo Target Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll + Comptes d'utilisateurs Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll + ConnectionAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll + Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll + Conteneur de la liste de saisie semi-automatique multiple Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Courrier électronique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Des &personnes... Rechercher des personnes Microsoft Corporation c:\program files\outlook express\wabfind.dll + Desktop Explorer Menu NVIDIA Desktop Explorer, Version 47.16 NVIDIA Corporation c:\windows\system32\nvshell.dll + DfsShell Extension de l'interpréteur de commande du système de fichier distribué Microsoft Corporation c:\windows\system32\dfsshlex.dll + Directory Context Menu Verbs Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll + Directory Object Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll + Directory Property UI Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll + Directory Query UI Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll + Directory Start/Search Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll + Disk Quota UI DLL d'IU des quotas de disque système Microsoft Corporation c:\windows\system32\dskquoui.dll + Display TroubleShoot CPL Extension Propriétés de performance de l'affichage avancé Microsoft Corporation c:\windows\system32\deskperf.dll + Dossier ActiveX Cache Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll + Dossier Bureau étendu Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Dossier compressé Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll + Dossier du shell augmenté Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Dossier Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll + Dossier Inscription Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + Dossiers Web Microsoft Web Folders Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll + Explorateur de Bureau NVIDIA Desktop Explorer, Version 47.16 NVIDIA Corporation c:\windows\system32\nvshell.dll + Explorer Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Extension Affichage Carte du Panneau de configuration Propriétés avancées de la carte graphique Microsoft Corporation c:\windows\system32\deskadp.dll + Extension Affichage Panorama du Panneau de configuration File not found: deskpan.dll + Extension Affichage Écran du Panneau de configuration Propriétés avancées de l'écran Microsoft Corporation c:\windows\system32\deskmon.dll + Extension copie de disquette Copie de disques Windows Microsoft Corporation c:\windows\system32\diskcopy.dll + Extension de cryptographie PKO Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll + Extension de cryptographie Sign Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll + Extension de l'environnement d'imprimante Web DLL de l'IU d'impression Microsoft Corporation c:\windows\system32\printui.dll + Extension icône HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll + Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll + Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll + Extensions de l'environnement pour les objets réseau de Microsoft Windows Interface utilisateur Microsoft Corporation c:\windows\system32\ntlanui2.dll + Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows Microsoft ® Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll + Extracteur de miniatures de fichier + GDI Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll + Extracteur de miniatures HTML Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll + Exécuter... Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Favorites Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Feuille de propriétés du fichier multimédia Applications Pilotes du Panneau de configuration Microsoft Corporation c:\windows\system32\mmsys.cpl + Fichier de chaîne Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll + Fonts Dossier des polices Windows Microsoft Corporation c:\windows\system32\fontext.dll + FTP Folders Webview Extension Shell dossier FTP Microsoft Internet Explorer. Microsoft Corporation c:\windows\system32\msieftp.dll + Fusion Cache Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll + Gestion d'imprimante ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll + Gestion d'écran ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll + Gestion de scanneur ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll + Gestionnaire d'applications d'environnement Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl + Gestionnaire de données endommagées de l'environnement Gestionnaire d'objets bribes de l'environnement Microsoft Corporation c:\windows\system32\shscrap.dll + Gestionnaire de miniatures - Informations de résumé (DOCFILES) Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll + Historique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Image de démarrage de la Suite IE4 Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Internet Name Space Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + InternetShortcut Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + ISFBand OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + iTunes iTunes Mini Player DLL Apple Computer, Inc. c:\program files\itunes\itunesminiplayer.dll + Liaison de données Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\program files\fichiers communs\system\ole db\oledb32.dll + Liste de saisie semi-automatique de l'historique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Liste de saisie semi-automatique du dossier Shell Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Liste de saisie semi-automatique MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Liste de saisie semi-automatique personnalisée MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Media Band Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Menu Site de bandes Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll + Microsoft Browser Architecture Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Microsoft DocProp Inplace Calendar Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace Droplist Combo Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace ML Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll + Microsoft DocProp Inplace Time Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll + Microsoft DocProp Shell Ext Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll + Microsoft Office HTML Icon Handler Microsoft Office XP component Microsoft Corporation c:\program files\microsoft office\office10\msohev.dll + Microsoft Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\program files\microsoft office\office10\olkfstub.dll + Microsoft Url History Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Microsoft Url Search Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Midi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll + MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll + MyDocs Copy Hook Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll + MyDocs Drop Target Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll + MyDocs Properties Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll + Objet Assistant de publication Shell Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll + Offline Files Folder Options IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll + Offline Files Menu IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll + Outils d'administration Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Page de compatibilité Fichier DLL d'extension de l'onglet Compatibilité Microsoft Corporation c:\windows\system32\slayerxp.dll + Page de sécurité des imprimantes Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll + Page de sécurité DS Interface utilisateur de sécurité du service d'annuaire Microsoft Corporation c:\windows\system32\dssec.dll + Page de sécurité NTFS Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll + Page des propriétés de OLE DocFile Page des propriétés de OLE DocFile Microsoft Corporation c:\windows\system32\docprop.dll + Paramètres du dossier global Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + PlusPack CPL Extension API Windows Theme Microsoft Corporation c:\windows\system32\themeui.dll + Polices Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Portable Media Devices Extension de l'environnement des appareils mobiles multimédias Microsoft Corporation c:\windows\system32\audiodev.dll + Portable Media Devices Menu Extension de l'environnement des appareils mobiles multimédias Microsoft Corporation c:\windows\system32\audiodev.dll + Porte-documents Porte-documents Windows Microsoft Corporation c:\windows\system32\syncui.dll + PostAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + Profil ICC DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll + Publication d'application Darwin Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl + Raccourci de chaîne Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll + Recherche Web Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Rechercher Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + RecordNow! SendToExt Shell Extensions Sonic Solutions c:\program files\recordnow!\shlext.dll + Remote Sessions CPL Extension Extension du Panneau de configuration Sessions distantes Microsoft Corporation c:\windows\system32\remotepg.dll + Saisie semi-automatique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Search Assistant OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll + Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll + Shell Automation Inproc Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Shell DeskBarApp Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Shell DocObject Viewer Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Shell Image Data Factory Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll + Shell Image Property Handler Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll + Shell Image Verbs Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll + Shell properties for a DS object Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll + Shell Rebar BandSite Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Subscription Mgr Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + Tasks Folder Icon Handler Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll + Tasks Folder Shell Extension Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll + Temporary Internet Files Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + Temporary Internet Files Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll + TrayAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + TridentImageExtractor Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Tâches planifiées Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll + Utilitaire des options de l'arborescence du Registre Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Video Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll + Video Thumbnail Extractor Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll + Volet intégré de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll + Wav Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll + WebCheck Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + WebCheck SyncMgr Handler Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + WebCheckChannelAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + WebCheckWebCrawler Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll + Windows Media Player Add to Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll + Windows Media Player Burn Audio CD Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll + Windows Media Player Play as Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll + Énumérateur d'applications installées Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl + État du téléchargement Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll HKLM\Software\Classes\Folder\Shellex\ColumnHandlers + {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll + {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll + {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll + {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks + shdocvw.dll Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + 0 c:\program files\msn + msdxm.ocx Contrôle ActiveX du Lecteur Windows Media Microsoft Corporation c:\windows\system32\msdxm.ocx + Norton AntiVirus Norton AntiVirus Shell Extension Module Symantec Corporation c:\program files\norton antivirus2006\navshext.dll HKCU\Software\Microsoft\Internet Explorer\Extensions + Wanadoo File not found: http://www.wanadoo.fr Task Scheduler + Norton AntiVirus - Effectuer une analyse complète du système - LAURENT.job Norton AntiVirus Scanner Module Symantec Corporation c:\program files\norton antivirus2006\navw32.exe + Symantec NetDetect.job Symantec NetDetect Symantec Corporation c:\program files\symantec\liveupdate\ndetect.exe HKLM\System\CurrentControlSet\Services + AudioSrv Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Microsoft Corporation c:\windows\system32\svchost.exe + Browser Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe + btwdins File not found: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe + ccEvtMgr Event propagation and logging service Symantec Corporation c:\program files\fichiers communs\symantec shared\ccevtmgr.exe + ccSetMgr Settings storage and management service Symantec Corporation c:\program files\fichiers communs\symantec shared\ccsetmgr.exe + CryptSvc Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe + Dhcp Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Microsoft Corporation c:\windows\system32\svchost.exe + Dnscache Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe + ERSvc Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Microsoft Corporation c:\windows\system32\svchost.exe + Eventlog Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Microsoft Corporation c:\windows\system32\services.exe + ewido security suite control ewido control ewido networks c:\program files\ewido anti-malware\ewidoctrl.exe + helpsvc Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe + lanmanserver Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe + lanmanworkstation Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe + LmHosts Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Microsoft Corporation c:\windows\system32\svchost.exe + navapsvc Gère les événements Norton AntiVirus Auto-Protect. Symantec Corporation c:\program files\norton antivirus2006\navapsvc.exe + NPFMntor Détecte l'installation de clients pare-feu Symantec Symantec Corporation c:\program files\norton antivirus2006\iwp\npfmntor.exe + NVSvc NVIDIA Driver Helper Service, Version 47.16 NVIDIA Corporation c:\windows\system32\nvsvc32.exe + PlugPlay Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Microsoft Corporation c:\windows\system32\services.exe + PolicyAgent Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Microsoft Corporation c:\windows\system32\lsass.exe + ProtectedStorage Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Microsoft Corporation c:\windows\system32\lsass.exe + RpcSs Fournit le mappeur du point de sortie et divers services RPC. Microsoft Corporation c:\windows\system32\svchost.exe + SamSs Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Microsoft Corporation c:\windows\system32\lsass.exe + Schedule Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe + seclogon Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe + SENS Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Microsoft Corporation c:\windows\system32\svchost.exe + SharedAccess Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Microsoft Corporation c:\windows\system32\svchost.exe + ShellHWDetection Generic Host Process for Win32 Services Microsoft Corporation c:\windows\system32\svchost.exe + SNDSrvc Symantec Network Drivers Service Symantec Corporation c:\program files\fichiers communs\symantec shared\sndsrvc.exe + SoundMAX Agent Service (default) SoundMAX service agent component Analog Devices, Inc. c:\program files\analog devices\soundmax\smagent.exe + SPBBCSvc Symantec SPBBC Symantec Corporation c:\program files\fichiers communs\symantec shared\spbbc\spbbcsvc.exe + Spooler Charge des fichiers en mémoire pour une impression ultérieure. Microsoft Corporation c:\windows\system32\spoolsv.exe + srservice Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Microsoft Corporation c:\windows\system32\svchost.exe + stisvc Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo. Microsoft Corporation c:\windows\system32\svchost.exe + Symantec Core LC Symantec Core LC Symantec Corporation c:\program files\fichiers communs\symantec shared\ccpd-lc\symlcsvc.exe + SymWSC Symantec WMI Service Symantec Corporation c:\program files\fichiers communs\symantec shared\security center\symwsc.exe + Themes Fournit un système de gestion de thème de l'expérience utilisateur. Microsoft Corporation c:\windows\system32\svchost.exe + TrkWks Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Microsoft Corporation c:\windows\system32\svchost.exe + UMWdf Active les pilotes en mode utilisateur Windows. Microsoft Corporation c:\windows\system32\wdfmgr.exe + uploadmgr Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe + W32Time Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe + WebClient Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe + winmgmt Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe + wuauserv Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update. Microsoft Corporation c:\windows\system32\svchost.exe + WZCSVC Fournit la configuration automatique des cartes 802.11 Microsoft Corporation c:\windows\system32\svchost.exe HKLM\System\CurrentControlSet\Services + ACPI Pilote ACPI pour NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys + ACPIEC Pilote de contrôleur intégré ACPI Microsoft Corporation c:\windows\system32\drivers\acpiec.sys + aeaudio Andrea Audio Noise Cancellation Driver Andrea Electronics Corporation c:\windows\system32\drivers\aeaudio.sys + aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys + AFD Ancillary Function Driver for WinSock Microsoft Corporation c:\windows\system32\drivers\afd.sys + AgereSoftModem SoftModem Device Driver Agere Systems c:\windows\system32\drivers\agrsm.sys + AmdK8 Pilote de périphérique processeur Microsoft Corporation c:\windows\system32\drivers\amdk8.sys + ApfiltrService Alps Touch Pad Driver Alps Electric Co., Ltd. c:\windows\system32\drivers\apfiltr.sys + Arp1394 Protocole client ARP 1394 Microsoft Corporation c:\windows\system32\drivers\arp1394.sys + AsyncMac Pilote de média asynchrone RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys + atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys + Atmarpc Protocole client ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys + audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys + BCM43XX BCM 802.11g Network Adapter wireless driver Broadcom Corporation c:\windows\system32\drivers\bcmwl5.sys + BlueletAudio Bluelet Audio Driver IVT Corporation c:\windows\system32\drivers\blueletaudio.sys + BT Bluetooth PAN Network Adapter Driver IVT Corporation c:\windows\system32\drivers\btnetdrv.sys + Btcsrusb Bluetooth USB Device Driver IVT Corporation c:\windows\system32\drivers\btcusb.sys + BTHidEnum c:\windows\system32\drivers\vbtenum.sys + BTHidMgr Bluetooth HID Manager driver IVT Corporation c:\windows\system32\drivers\bthidmgr.sys + BTNetFilter c:\windows\system32\drivers\btnetfilter.sys + BTWUSB File not found: System32\Drivers\btwusb.sys + CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys + Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys + CE3 Miniport RNIS 5 pour Ethernet 10/100 Xircom, Inc. c:\windows\system32\drivers\ce3n5.sys + CmBatt Control Method Battery Driver Microsoft Corporation c:\windows\system32\drivers\cmbatt.sys + CnxEtP AccessRunner USB ADSL Modem/enumerator Conexant Systems, Inc. c:\windows\system32\drivers\cnxetp.sys + CnxEtU AccessRunner USB ADSL Modem loader/driver Conexant Systems, Inc. c:\windows\system32\drivers\cnxetu.sys + CnxTgNW AccessRunner PPPoA NDIS WAN Driver Conexant Systems, Inc. c:\windows\system32\drivers\cnxtgnw.sys + Compbatt Composite Battery Driver Microsoft Corporation c:\windows\system32\drivers\compbatt.sys + DevUpper tiumflt.sys Texas Instruments Inc. c:\windows\system32\drivers\tiumflt.sys + Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys + DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys + drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys + eabfiltr QLB PS/2 Keyboard filter driver Hewlett-Packard Company c:\windows\system32\drivers\eabfiltr.sys + eabusb QLB USB Keyboard filter driver Hewlett-Packard Company c:\windows\system32\drivers\eabusb.sys + eeCtrl Symantec Eraser Control Driver Symantec Corporation c:\program files\fichiers communs\symantec shared\eengine\eectrl.sys + Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys + Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys + Ftdisk Pilote de disque à FT Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys + GEARAspiWDM CDRom Class Filter Driver GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys + Gpc Classificateur de paquets générique Microsoft Corporation c:\windows\system32\drivers\msgpc.sys + HidUsb USB Miniport Driver for Input Devices Microsoft Corporation c:\windows\system32\drivers\hidusb.sys + i8042prt Pilote de port i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys + Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys + IntelIde Pilote IDE Intel PCI Microsoft Corporation c:\windows\system32\drivers\intelide.sys + IpFilterDriver Pilote de filtre de trafic IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys + IpInIp Pilote de tunnelage IP dans IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys + IpNat Traducteur d'adresses réseau IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys + IPSec Pilote IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys + IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys + isapnp Pilote de bus PNP ISA Microsoft Corporation c:\windows\system32\drivers\isapnp.sys + Kbdclass Pilote de la classe Clavier Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys + kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys + L8042pr2 Logitech PS/2 Mouse Filter Driver. Logitech, Inc. c:\windows\system32\drivers\l8042pr2.sys + LHidFlt2 Logitech HID Filter Driver. Logitech, Inc. c:\windows\system32\drivers\lhidflt2.sys + LHidUsb Logitech USB Receiver Logitech, Inc. c:\windows\system32\drivers\lhidusb.sys + LMouFlt2 Logitech Filter Driver for Mouse Class. Logitech, Inc. c:\windows\system32\drivers\lmouflt2.sys + Mouclass Pilote de la classe Souris Microsoft Corporation c:\windows\system32\drivers\mouclass.sys + mouhid Pilote de filtre souris HID Microsoft Corporation c:\windows\system32\drivers\mouhid.sys + MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys + MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys + MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys + MSTEE WDM Tee/Communication Transform Filter Microsoft Corporation c:\windows\system32\drivers\mstee.sys + NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys + NAVENG AV Engine Symantec Corporation c:\program files\fichiers communs\symantec shared\virusdefs\20060411.019\naveng.sys + NAVEX15 AV Engine Symantec Corporation c:\program files\fichiers communs\symantec shared\virusdefs\20060411.019\navex15.sys + NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys + NdisTapi Pilote TAPI NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys + Ndisuio NDIS mode utilisateur E/S Protocole Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys + NdisWan Pilote réseau étendu NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys + NetBT NetBIOS sur TCP/IP Microsoft Corporation c:\windows\system32\drivers\netbt.sys + NIC1394 IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation c:\windows\system32\drivers\nic1394.sys + nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 47.16 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys + nv_agp NVIDIA nForce AGP Filter NVIDIA Corporation c:\windows\system32\drivers\nv_agp.sys + NwlnkFlt Pilote de filtre de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys + NwlnkFwd Pilote de transfert de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys + ohci1394 1394 OpenHCI Port Driver Microsoft Corporation c:\windows\system32\drivers\ohci1394.sys + P1110VID Video streaming and Capture Device Driver Creative Technology Ltd. c:\windows\system32\drivers\p1110vid.sys + Parport Pilote de port parallèle Microsoft Corporation c:\windows\system32\drivers\parport.sys + PCI Énumérateur Plug-and-Play PCI pour NT Microsoft Corporation c:\windows\system32\drivers\pci.sys + PCIIde Pilote de bus générique PCI IDE Microsoft Corporation c:\windows\system32\drivers\pciide.sys + Pcmcia Pilote de bus PCMCIA Microsoft Corporation c:\windows\system32\drivers\pcmcia.sys + PptpMiniport Miniport réseau étendu (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys + Processor Pilote de périphérique processeur Microsoft Corporation c:\windows\system32\drivers\processr.sys + PSched Planificateur de paquets QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys + Ptilink Pilote de liaison parallèle directe Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys + PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys + RasAcd Pilote de connexion automatique d'accès distant Microsoft Corporation c:\windows\system32\drivers\rasacd.sys + Rasirda Miniport réseau étendu (IrDA) Microsoft Corporation c:\windows\system32\drivers\rasirda.sys + Rasl2tp Miniport réseau étendu (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys + RasPppoe Pilote PPPOE d'accès à distance Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys + Raspti Parallèle direct Microsoft Corporation c:\windows\system32\drivers\raspti.sys + RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys + redbook Pilote de filtre audio Livre rouge Microsoft Corporation c:\windows\system32\drivers\redbook.sys + ROOTMODEM Legacy Non-Pnp Modem Device Driver Microsoft Corporation c:\windows\system32\drivers\rootmdm.sys + rtl8139 NDIS 5.0 driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys + SAVRT AutoProtect Symantec Corporation c:\program files\norton antivirus2006\savrt.sys + SAVRTPEL SAVRTPEL Symantec Corporation c:\program files\norton antivirus2006\savrtpel.sys + Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys + serenum Serial Port Enumerator Microsoft Corporation c:\windows\system32\drivers\serenum.sys + Serial Pilote de périphérique série Microsoft Corporation c:\windows\system32\drivers\serial.sys + SLIP Microsoft Slip Deframing Filter Minidriver Microsoft Corporation c:\windows\system32\drivers\slip.sys + SMCIRDA Pilote de périphérique infrarouge SMC IrCC NDIS 5.0 IrDA FIR SMC c:\windows\system32\drivers\smcirda.sys + smwdm SoundMAX Integrated Digital Audio Analog Devices, Inc. c:\windows\system32\drivers\smwdm.sys + SPBBCDrv SPBBC Driver Symantec Corporation c:\program files\fichiers communs\symantec shared\spbbc\spbbcdrv.sys + splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys + streamip Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\streamip.sys + swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys + swmidi Microsoft GS Wavetabl

Bonsoir charles je te confirme que je clique bien sur fix checked pour eliminer les lignes O2 et que je ferme toutes les applications lorsque je le fais. j'ai essayé en mode sans echec et en mode normal : rien n'y fait. voici les rapports que tu m'as demandé Logfile of HijackThis v1.99.1 Scan saved at 22:09:35, on 14/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 14/04/2006 21:16:12 for strings: ; '{07fb823e-f9de-12d2-61f9-f3bc18f30bf8}' ; '{091f1994-2589-e2a5-3267-a7e14cc24368}' ; '{dbd3f02e-11a4-02ee-b06f-9e0e988d0090} {dbd3f02e-11a4-02ee-b06f-9e0e988d0090} {dbd3f02e-11a4-02ee-b06f-9e0e988d0090}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{091F1994-2589-E2A5-3267-A7E14CC24368}] ; End Of The Log... A+

bonsoir charles voici les rapports. je crois qu'elle sont vraiment bien accrochées les lignes O2. Logfile of HijackThis v1.99.1 Scan saved at 21:35:02, on 13/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Ad-Aware SE Build 1.06r1 Logfile Created on:jeudi 13 avril 2006 20:43:32 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R103 10.04.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.P2PNetworking(TAC index:3):11 total references MRU List(TAC index:0):13 total references Win32.TrojanDownloader.Agent(TAC index:10):3 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan within archives Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 13-04-2006 20:43:32 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\LAURENT\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 128 ThreadCreationTime : 13-04-2006 18:38:42 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 180 ThreadCreationTime : 13-04-2006 18:38:50 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 204 ThreadCreationTime : 13-04-2006 18:38:51 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 248 ThreadCreationTime : 13-04-2006 18:38:56 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 260 ThreadCreationTime : 13-04-2006 18:38:57 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 424 ThreadCreationTime : 13-04-2006 18:38:59 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 448 ThreadCreationTime : 13-04-2006 18:39:00 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 676 ThreadCreationTime : 13-04-2006 18:39:14 BasePriority : Normal FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:9 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 976 ThreadCreationTime : 13-04-2006 18:42:58 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 13 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0} Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{16097036-894c-4c00-a61f-93ca0d49a70e} Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{1b540d44-3f61-4394-ae30-25fdc3649405} Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{2ed5af98-9258-45ba-b79b-06625c92f662} Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 7 Objects found so far: 20 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 20 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 20 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Win32.TrojanDownloader.Agent Object Recognized! Type : File Data : A0017533.exe TAC Rating : 10 Category : Virus Comment : Object : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP114\ Win32.TrojanDownloader.Agent Object Recognized! Type : File Data : A0017598.exe TAC Rating : 10 Category : Virus Comment : Object : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP114\ Win32.TrojanDownloader.Agent Object Recognized! Type : File Data : A0017661.exe TAC Rating : 10 Category : Virus Comment : Object : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP114\ Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 23 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 23 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : jcde_stack Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CLASSES_ROOT Object : jcde_stack.1 Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_CURRENT_USER Object : software\p2p networking Adware.P2PNetworking Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\p2p networking Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 4 Objects found so far: 27 20:51:49 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:08:16.734 Objects scanned:104216 Objects identified:14 Objects ignored:0 New critical objects:14 a+ Au fait, est ce qu'il reste encore beaucoup de choses à virer???????

BONSOIR CHARLES VOICI LES RAPPORTS QUE TU M AS DEMANDE les lignes O2 s'accrochent !!!!!!!! --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:19:10, 12/04/2006 + Somme de contrôle: 361C837C + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 23:24:35, on 12/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe --- Report generated: 2006-04-12 22:08 --- CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed) C:\WINDOWS\_default.pif:cxkkl:$DATA CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed) C:\WINDOWS\_default.pif:dghkt:$DATA CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed) C:\WINDOWS\_default.pif:ftowz:$DATA CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed) C:\WINDOWS\_default.pif:fxnfri:$DATA CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed) C:\WINDOWS\_default.pif:kkslgy:$DATA CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\bkmyi.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\dzmll.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\fdicy.txt CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\fxqui.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\kgmqi.txt CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\khgkh.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\moyhj.txt CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\njyfz.dat CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\nsbff.txt CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\qcsgd.dat CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\ucqhh.txt CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\uvrbg.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\vrmot.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\wpzdi.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed) C:\WINDOWS\system32\zxyhy.log CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\control.ini:omkeeu:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\explorer.scf:cixjjq:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\FaxSetup.log:bqtmay:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\KB282010.log:iajwkg:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\KB810217.log:eubuni:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\KB825119.log:sttxad:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\KB833407.log:ehhket:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\KB905414.log:thffon:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt:mskcsz:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\ntuta.dat:ximstc:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\ocmsn.log:jtvrox:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\ocmsn.log:vgtrtf:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\ODBCINST.INI:kdfney:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\q330512.log:yijnce:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\Q819696.log:oaucnw:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\setupact.log:dgxbqe:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\SYMEVENT.LOG:tpsawd:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\tsoc.log:ccppfy:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\utmzn.dat:ncdksq:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\utmzn.dat:vqlsfe:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\wdhsb.log:ysuhri:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:cthbcd:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:hmboby:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:ksmaky:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:mqvojt:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:pbbcxo:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:pdhcmt:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:pjxylz:$DATA CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:wpyxrr:$DATA CoolWWWSearch.HomeSearch: Donnée (Fichier, fixed) C:\WINDOWS\cqvfi.dat CoolWWWSearch.Service: Exécutable (Fichier, fixed) C:\WINDOWS\GEARInstall.log:qxxbtj:$DATA CoolWWWSearch.Service: Exécutable (Fichier, fixed) C:\WINDOWS\_default.pif:mlpqer:$DATA SpyShield: Réglages utilisateur (Clé du registre, fixed) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\tbon Common Dialogs: History (14 files) (Clé du registre, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Log: Activity: COM+.log (Sauver le fichier, nothing done) C:\WINDOWS\COM+.log Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done) C:\WINDOWS\SchedLgU.Txt Log: Activity: imsins.log (Sauver le fichier, nothing done) C:\WINDOWS\imsins.log Log: Activity: OEWABLog.txt (Sauver le fichier, nothing done) C:\WINDOWS\OEWABLog.txt Log: Install: comsetup.log (Sauver le fichier, nothing done) C:\WINDOWS\comsetup.log Log: Install: Directx.log (Sauver le fichier, nothing done) C:\WINDOWS\Directx.log Log: Install: ocgen.log (Sauver le fichier, nothing done) C:\WINDOWS\ocgen.log Log: Install: setupact.log (Sauver le fichier, nothing done) C:\WINDOWS\setupact.log Log: Install: setupapi.log (Sauver le fichier, nothing done) C:\WINDOWS\setupapi.log Log: Install: setuperr.log (Sauver le fichier, nothing done) C:\WINDOWS\setuperr.log Log: Install: setuplog.txt (Sauver le fichier, nothing done) C:\WINDOWS\setuplog.txt Log: Install: svcpack.log (Sauver le fichier, nothing done) C:\WINDOWS\svcpack.log Log: Install: wmsetup.log (Sauver le fichier, nothing done) C:\WINDOWS\wmsetup.log Log: Install: DtcInstall.log (Sauver le fichier, nothing done) C:\WINDOWS\DtcInstall.log Log: Shutdown: System32\wbem\logs\mofcomp.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\mofcomp.log Log: Shutdown: System32\wbem\logs\setup.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\setup.log Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemcore.log Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.lo_ Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemprox.log Log: Shutdown: System32\wbem\logs\wbemsnmp.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemsnmp.log Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\winmgmt.log Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wmiadap.log Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log Internet Explorer: Typed URL list (2 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Internet Explorer\TypedURLs Internet Explorer: User agent (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: User agent (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: User agent (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32) Internet Explorer: AutoComplete data (4 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Internet Explorer\IntelliForms\SPW MS Management Console: Recent command list (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Microsoft Management Console\Recent File List MS Media Player: Application data file (global) () (Fichier, nothing done) C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db MS Media Player: Search terms history (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\AutoComplete\MediaSearch MS Media Player: Last opened playlist (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist MS Media Player: Last selected track index (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex MS Media Player: Manually modified tags history (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\AutoComplete\MediaEdit MS Media Player: Anonymous ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0 MS Direct3D: Most recent application (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!= MS DirectDraw: Most recent application (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!= MS Office 10.0: Internet history (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Office\10.0\Common\Internet\UseRWHlinkNavigation MS Office 10.0: Access recent file (18 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Office\10.0\Access\Settings MS Office 10.0 (Word): Recently used documents list (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Office\10.0\Word\Data\Settings MS Frontpage: Last opened web (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!= MS Search Assistant: Typed search terms history (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Search Assistant\ACMru Windows: Drivers installation paths (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!= Windows.OpenWith: Open with list - .ASP extension (2 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASP\OpenWithList Windows.OpenWith: Open with list - .ASX extension (2 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASX\OpenWithList Windows.OpenWith: Open with list - .AVI extension (2 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows.OpenWith: Open with list - .BAK extension (2 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BAK\OpenWithList Windows.OpenWith: Open with list - .BMP extension (3 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList Windows.OpenWith: Open with list - .CDA extension (3 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList Windows.OpenWith: Open with list - .CSV extension (2 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList Windows Explorer: Recent wallpaper list (499 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU Windows Explorer: Run history (5 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: Stream history (84 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: User Assistant history IE (9 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: User Assistant history files (185 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: Last visited history (4 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: Recent file global history (Clé du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: Recent file global history (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: Recent file global history (Clé du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: Last Copy/MoveTo folder (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Unique ID (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000} Windows Media SDK: Unique ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000} Windows Media SDK: Unique ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000} Windows Media SDK: Volume serial number (Valeur du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: Volume serial number (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Windows Media SDK: Volume serial number (Valeur du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-04-12 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-04-07 Includes\Cookies.sbi (*) 2006-04-07 Includes\Dialer.sbi (*) 2006-04-07 Includes\Hijackers.sbi (*) 2006-04-07 Includes\Keyloggers.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2006-04-07 Includes\Malware.sbi (*) 2006-04-07 Includes\PUPS.sbi (*) 2006-04-07 Includes\Revision.sbi (*) 2006-04-07 Includes\Security.sbi (*) 2006-04-07 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti (*) 2006-04-07 Includes\Trojans.sbi (*) Merci pour ton aide a+

Bonsoir Voici les rapports suite au instructions : PANDA Incident Statut Analyse Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\stub1.ini Spyware:spyware/dluca No Désinfecté Registre Windows Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt HiJackthis Logfile of HijackThis v1.99.1 Scan saved at 22:19:30, on 10/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe A+

Bonsoir Charles Je réponds d'abord à tes questions : Il me semblait avoir coché toutes les lignes O2. Si j'en oubliée, j'en ai oubliée 1 ou 2 max. Pour le sc delete de la cmd, je fait entrée après la ligne C:\Documents and settings\Laurent>sc delete 11Fßä#·ºÄÖ`I ? Il me met le message suivant : [sC]OpenService FAILED 1060 Le service spécifié n'existe pas en tant que service installé. Lorsque j'ai lancé remove.reg , il ne m'a pas proposé de fusion . il m'a juste dit que certaines choses avaient été intégrée dans le registre. je met les rapports ci dessous : StartupList report, 09/04/2006, 20:49:10 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\LAURENT\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = userinit.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Logitech Utility = Logi_MwX.Exe SSC_UserPrompt = "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found* -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\Aubade.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - (no file) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} (no name) - (no file) - {091F1994-2589-E2A5-3267-A7E14CC24368} (no name) - (no file) - {0D74D509-86ED-D9B2-0B70-264B010B3016} (no name) - (no file) - {28A9AC69-9562-7657-FFA5-4E4541172B83} (no name) - (no file) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} (no name) - (no file) - {5677AB6A-2934-E737-F233-AF849B02D48F} (no name) - (no file) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} (no name) - (no file) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} (no name) - (no file) - {762249DB-8EAF-A1EF-3C48-5803714563C5} (no name) - (no file) - {77B7DA97-BD58-F49D-785C-33F169AC9529} (no name) - (no file) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} (no name) - (no file) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} (no name) - (no file) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} (no name) - (no file) - {87ED4484-67AC-6172-0910-23077C45430B} (no name) - (no file) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} NAV Helper - C:\Program Files\Norton AntiVirus2006\NavShExt.dll - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (no name) - (no file) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} (no name) - (no file) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} -------------------------------------------------- Enumerating Task Scheduler jobs: Norton AntiVirus - Effectuer une analyse complète du système - LAURENT.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.4.2_03] InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.4.2_03] InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Agere Systems Soft Modem: System32\DRIVERS\AGRSM.sys (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD Athlon64: System32\DRIVERS\AmdK8.sys (system) Alps Pointing-device Filter Driver: System32\DRIVERS\Apfiltr.sys (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Pilote pour carte réseau BCM 802.11b: System32\DRIVERS\bcmwl5.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Bluetooth Audio Service: System32\DRIVERS\blueletaudio.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Bluetooth PAN Network Adapter: System32\DRIVERS\btnetdrv.sys (manual start) Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start) Bluetooth HID Enumerator: System32\DRIVERS\vbtenum.sys (manual start) Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system) Bluetooth Network Filter: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys (manual start) Bluetooth Service: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (autostart) WIDCOMM USB Bluetooth Driver: System32\Drivers\btwusb.sys (manual start) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Symantec Event Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" (autostart) Symantec Settings Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" (autostart) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service de la carte Xircom Ethernet 10/100: System32\DRIVERS\ce3n5.sys (manual start) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Pilote d'adaptateur secteur Microsoft: System32\DRIVERS\CmBatt.sys (manual start) ZTE ZXDSL852 Adapter Filter Driver: System32\DRIVERS\CnxEtP.sys (manual start) ZTE ZXDSL852 Interface Device Driver: System32\DRIVERS\CnxEtU.sys (manual start) ZTE ZXDSL852 WAN PPPoA Adapter Driver: System32\DRIVERS\CnxTgNW.sys (manual start) Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) TI UltraMedia CardBus Controller Filter Driver: System32\DRIVERS\tiumflt.sys (system) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EABFiltr: \??\C:\WINDOWS\System32\drivers\EABFiltr.sys (system) eabusb: \??\C:\WINDOWS\System32\drivers\eabusb.sys (manual start) Symantec Eraser Control driver: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (system) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (disabled) GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) IntelIde: System32\DRIVERS\intelide.sys (system) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPodService: C:\Program Files\iPod\bin\iPodService.exe (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042pr2.Sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Logitech HID/USB Mouse Filter Driver: System32\DRIVERS\LHidFlt2.Sys (manual start) Logitech USB Receiver device driver: System32\Drivers\LHidUsb.Sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.Sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) Service Norton AntiVirus Auto-Protect: "C:\Program Files\Norton AntiVirus2006\navapsvc.exe" (autostart) NAVENG: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060408.003\NAVENG.Sys (manual start) NAVEX15: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060408.003\NavEx15.Sys (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Norton AntiVirus Firewall Monitor Service: "C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe" (autostart) Norton Protection Center Service: "C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE" (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system) Creative WebCam NX: System32\DRIVERS\P1110VID.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Pcmcia: System32\DRIVERS\pcmcia.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (IrDA): System32\DRIVERS\rasirda.sys (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) SAVRT: \??\C:\Program Files\Norton AntiVirus2006\SAVRT.SYS (manual start) SAVRTPEL: \??\C:\Program Files\Norton AntiVirus2006\SAVRTPEL.SYS (system) Symantec AVScan: "C:\Program Files\Norton AntiVirus2006\SAVScan.exe" (manual start) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) Pilote de périphérique SMC IrCC Miniport: System32\DRIVERS\smcirda.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) Symantec Network Drivers Service: "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe" (autostart) SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) SPBBCDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys (system) SPBBCSvc: "C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe" (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1887E1FD-35F6-4C6D-9E78-F87199B89D5E} (manual start) Symantec Core LC: "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" (autostart) SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start) SymEvent: \??\C:\Program Files\Symantec\SYMEVENT.SYS (manual start) SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start) SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start) SYMIDSCO: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20060322.078\symidsco.sys (manual start) symlcbrd: \??\C:\WINDOWS\System32\drivers\symlcbrd.sys (autostart) SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start) SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start) SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system) SymWMI Service: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (autostart) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) tiumfwl: system32\drivers\tiumfwl.sys (manual start) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Virtual Serial port driver: System32\DRIVERS\VComm.sys (manual start) Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Interface de gestion Microsoft Windows pour ACPI: System32\DRIVERS\wmiacpi.sys (system) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 38 221 bytes Report generated in 1.047 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only RAPPORT PANDA ACTIVESCAN Incident Statut Analyse Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\logs2.ini Spyware:spyware/dluca No Désinfecté Registre Windows Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193} Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.adtech.de/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.advertising.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[as1.falkag.de/] Outil indésirable:Application/P2PNetworking No Désinfecté C:\!KillBox\P2P Networking v126.cpl Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt a+

BONJOUR, J'ai fait les opérations demandées. Voici les rapport ci dessous. HiJackThis n'a pu effacer la commande 11Fßä#·ºÄÖ`I. Il dit qu'il ne le trouve pas dans le registre. Je n'ai pas non plus trouvé la ligne R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost. Incident Statut Analyse Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\logs1.ini Adware:adware/searchaid No Désinfecté C:\WINDOWS\n_oosfxy.log Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys Adware:adware/videoc No Désinfecté C:\WINDOWS\videoc.ocx Spyware:spyware/dluca No Désinfecté Registre Windows Outil indésirable:application/need2find No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND Spyware:spyware/petro-line No Désinfecté Registre Windows Outil indésirable:application/altnet No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\ALTNETDM Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.adtech.de/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.advertising.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl Logfile of HijackThis v1.99.1 Scan saved at 20:09:33, on 08/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus2006\navapsvc.exe C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file) O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file) O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file) O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file) O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file) O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file) O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file) O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file) O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file) O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file) O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file) O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file) O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file) O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file) O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file) O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe A+