NlSSart

Merci encore mon pc tournee super bien Reg supreme cela fais longtemps que je l'ai supprimé il me plantait mon systéme, cependant pourquoi en reste t il des traces ? surtout dans cette partis de l'analyse d'usb fix keygen>serial> Voila sinon probléme résolu

Re pear, Voila pour la suite comme tu me las conseillé j'ai installé usb fix et suivi a la lettre tes instructions : voila les deux rapports le premier recherche et ensuite le second suppression plus le rapport de vaccination qui es inutile mais que jai fais et que je conserve. Jai juste supprimé le dernier paragraphe contenant les cracks, je pense que ca ne t'es pas utile.... derniere question spy bot search and destroy tu m'as sous entendu qu'il ne servait a rien dois je le supprimer ? pourtant votre site fais une tres bonne critique de ce logiciel ... Merci encore a toi et a toute l'équipe du site vous faite du super boulot rapide et efficace et BONNE ANNEE un dernier rapport hijachthis ou est ce inutile ? recherche: ############################## | UsbFix V6.072 | User : JoJo (Administrateurs) # UNICORNI-92AD79 Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 23:29:06 | 08/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon XP 1900+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 9,76 Go (3,38 Go free) # FAT32 D:\ -> Disque fixe local # 46,12 Go (3,44 Go free) # NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 640 C:\WINDOWS\system32\csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 740 C:\WINDOWS\system32\services.exe 784 C:\WINDOWS\system32\lsass.exe 796 C:\WINDOWS\system32\svchost.exe 948 C:\WINDOWS\system32\svchost.exe 1028 C:\Program Files\Windows Defender\MsMpEng.exe 1120 C:\WINDOWS\System32\svchost.exe 1164 C:\WINDOWS\system32\svchost.exe 1220 C:\WINDOWS\system32\svchost.exe 1404 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1564 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1580 C:\Program Files\Norton Personal Firewall\NISUM.EXE 1592 C:\WINDOWS\system32\spoolsv.exe 1844 C:\Program Files\Norton Personal Firewall\ccPxySvc.exe 244 C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe 304 C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe 408 C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE 512 C:\WINDOWS\system32\HPZipm12.exe 572 C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe 604 C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE 1360 C:\WINDOWS\system32\svchost.exe 1976 C:\WINDOWS\Explorer.EXE 1364 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 2192 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe 2364 C:\WINDOWS\SOUNDMAN.EXE 2432 C:\Program Files\Windows Defender\MSASCui.exe 2452 C:\WINDOWS\system32\ctfmon.exe 2528 C:\WINDOWS\System32\alg.exe 3704 C:\WINDOWS\System32\svchost.exe 1928 C:\Program Files\Internet Explorer\iexplore.exe 1544 C:\Program Files\Internet Explorer\iexplore.exe 1992 C:\WINDOWS\system32\wuauclt.exe 2360 C:\Program Files\Internet Explorer\iexplore.exe 1656 C:\Program Files\Microsoft Office\Office\WINWORD.EXE 2656 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1316 C:\Program Files\Windows Live\Contacts\wlcomm.exe 2344 C:\Program Files\CCleaner\CCleaner.exe 1528 C:\WINDOWS\system32\wbem\wmiprvse.exe 2140 C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe 632 ################## | Elements infectieux | ################## | Registre | [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{66a57000-efa6-11dc-a4bb-00301875c2c4} Shell\AutoRun\command =G:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{bff1e912-33aa-11dc-a405-00301875c2c4} Shell\AutoRun\command =G:\EasyCN.exe ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # UsbFix V6.072 ! | Suppression : j'ai envoyé le rapport à l'équipe du logiciel comme il es demandé afin d'apporter ma (modeste) contribution. ############################## | UsbFix V6.072 | User : JoJo (Administrateurs) # UNICORNI-92AD79 Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 23:40:27 | 08/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon XP 1900+ Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 9,76 Go (3,54 Go free) # FAT32 D:\ -> Disque fixe local # 46,12 Go (3,44 Go free) # NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 640 C:\WINDOWS\system32\csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 740 C:\WINDOWS\system32\services.exe 784 C:\WINDOWS\system32\lsass.exe 796 C:\WINDOWS\system32\svchost.exe 948 C:\WINDOWS\system32\svchost.exe 1028 C:\Program Files\Windows Defender\MsMpEng.exe 1124 C:\WINDOWS\System32\svchost.exe 1164 C:\WINDOWS\system32\svchost.exe 1220 C:\WINDOWS\system32\svchost.exe 1404 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1564 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1580 C:\Program Files\Norton Personal Firewall\NISUM.EXE 1592 C:\WINDOWS\system32\spoolsv.exe 1852 C:\WINDOWS\Explorer.EXE 312 C:\Program Files\Google\Update\GoogleUpdate.exe 420 C:\Program Files\Norton Personal Firewall\ccPxySvc.exe 1084 C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe 1136 C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe 1284 C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE 1392 C:\WINDOWS\system32\HPZipm12.exe 1504 C:\Program Files\Google\Update\GoogleUpdate.exe 1528 C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe 1468 C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE 480 C:\WINDOWS\system32\svchost.exe 564 C:\WINDOWS\system32\wuauclt.exe 484 C:\WINDOWS\System32\alg.exe 2320 C:\WINDOWS\system32\wbem\wmiprvse.exe 2384 ################## | Elements infectieux | Supprimé ! D:\Recycler\S-1-5-21-725345543-1383384898-2147133589-1003 ################## | Registre | Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\winupdate86.exe] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{66a57000-efa6-11dc-a4bb-00301875c2c4}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{bff1e912-33aa-11dc-a405-00301875c2c4}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [?|?|?] C:\pagefile.sys [26/02/2007 01:30|--a------|0] C:\CONFIG.SYS [26/02/2007 01:30|--a------|0] C:\AUTOEXEC.BAT [26/02/2007 01:30|-rahs----|0] C:\IO.SYS [26/02/2007 01:30|-rahs----|0] C:\MSDOS.SYS [24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 20:59|-rahs----|251712] C:\ntldr [03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM [17/05/2005 17:27|--a------|300032] C:\npwwg.dll [27/02/2007 02:39|---hs----|212] C:\boot.ini [08/01/2010 23:42|--a------|3196] C:\UsbFix.txt [02/08/2007 00:17|--ahs----|804495360] D:\pagefile.sys ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Crack > Keygen > Serial | "D:\Logiciel\RegSupreme.v1.1.WinALL.Cracked-CHiCNCREAM\Crack\RegSupreme.exe" 08/04/2004 20:47 |Size 269312 |Crc32 eb4bf04f |Md5 ff09d6dbe69a8b7e2c37ad6f1a707b1f "D:\Logiciel\RegSupreme[1].v1.1.WinALL.Cracked-CHiCNCREAM.ZIP" -> Contain : RegSupreme.v1.1.WinALL.Cracked-CHiCNCREAM\Crack\RegSupreme.exe je l'avais pourtant supprimé ce logiciel de m... quest ce que ca fais la encore... encore merci pour ton aide et merci d'avance pour ta réponse

Bonjour ou bonsoir pear, Merci de ta réponse aussi rapide, Jai télécharger Malwarebytes, il m'as trouvé un nombre impressionnant de trojents ou de virus qui y ressemble sauf qu'il n'as pas réussi a tous les réparer du premier coup, donc je l'ai exécuter plusieurs fois jusqu'a qu'il en élimine le maximum. Je te copie le premier et le dernier rapport. Mon pc tourne beaucoup mieux les liens dans mon navigateur aboutissent et je n'ai plus de pages intempestives. je m'occupe maintenant de la suite de ta réponse pour le vaccination, j'ai deja telechargé usb fix sur mon bureau, il ne me reste plus qu'a l'ouvrir. Merci encore. voici le premier : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3519 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 08/01/2010 19:08:44 mbam-log-2010-01-08 (19-08-20).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 155428 Temps écoulé: 25 minute(s), 11 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 4 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 9 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 47 Processus mémoire infecté(s): C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken. Module(s) mémoire infecté(s): C:\WINDOWS\system32\vbsfr32.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\265.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\advapi3232.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\neth32.dll (Trojan.Tracur) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{042eb1d1-7ec9-4ddd-a6c3-e5c1e590a77a} (Trojan.BHO.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{042eb1d1-7ec9-4ddd-a6c3-e5c1e590a77a} (Trojan.BHO.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d066e557724 (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{042eb1d1-7ec9-4ddd-a6c3-e5c1e590a77a} (Trojan.Tracur) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken. HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\vbsfr32.dll -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\vbsfr32.dll -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\system32\advapi3232.dll (Trojan.BHO.H) -> No action taken. C:\WINDOWS\system32\vbsfr32.dll (Trojan.Agent) -> No action taken. C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken. C:\WINDOWS\system32\265.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\neth32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\gcdef32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\rtm32.dll (Trojan.Inject) -> No action taken. C:\WINDOWS\system32\vfpodbc32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\msxml2r32.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\mfc42loc32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\rsfsaps32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\msvcp5032.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\vwipxspx32.dll (Trojan.Inject) -> No action taken. C:\WINDOWS\system32\msr2cenu32.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\usrcntra32.dll (Trojan.Inject) -> No action taken. C:\WINDOWS\system32\ntlanui232.dll (Trojan.Tracur) -> No action taken. C:\WINDOWS\system32\rasmontr32.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\netapi3232.dll (Trojan.BHO) -> No action taken. C:\Documents and Settings\JoJo\Local Settings\Temp\3.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u171753229v0 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u171753229v1 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u171753229v2 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u171753229v3 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_i171753229v4 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_u171753229v5 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_i171753229v6 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\_i171753229v7 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v0.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v1.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v2.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v3.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mi171753229v4.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu171753229v5.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mi171753229v6.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mi171753229v7.kwd (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mi171753229v4 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mu171753229v5 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mi171753229v6 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\mi171753229v7 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v0 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v1 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v2 (Worm.Archive) -> No action taken. C:\WINDOWS\system32\SysWoW32\wu171753229v3 (Worm.Archive) -> No action taken. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken. C:\WINDOWS\system32\AVR10.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\winhelper86.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken. et le dernier jai du le faire 5 fois environ : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3519 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 08/01/2010 22:03:55 mbam-log-2010-01-08 (22-03-55).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 155171 Temps écoulé: 29 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voila la ca va mieux maintenant je vais poursuivre le reste de la procédure. Merci encore de ta rapidité et de tes conseils avisés.

Bonjour ou bonsoir a vous, J’ai eu un gros soucis de trojent qui n’arrêter pas de m’ouvrir des fenêtres en disant qu’un logiciel malveillant style spyware étant présent sur mon disque dur, en cliquant bien sur cette fenêtre une fenêtre s’ouvrait dans mon explorateur pour me proposer d’acheter un antivirus en laissant mes coordonnées bancaire bien sur ! l’arnaque ! Bref j’ai réussi a me débarrasser de lui en utilisant Windows defender (excellant programme qui ma trouver un Win32) puis un petit coup de Ccleaner pour mettre un coup de propre ! Le souci maintenant est qu’il m’arrive lorsque je clique sur des liens Internet dans mon explorateur (explorer il me renvoie sur des sites publicitaires, toujours les mêmes, et que le liens dont j’ai besoin n’aboutit pas. Et depuis deux jours Active Desktop s’est incrusté sur mon bureau impossible de m’en débarrasser. J’ai installé hijackthis et fais un scan voilà le rapport : Pourriez vous m’indiquez les lignes qu’il faut que je supprime (?) et comment ou la marche à suivre pour éliminer cette intrus de mon explorateur. Merci . Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:20:03, on 08/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\JoJo\LOCALS~1\Temp\Rar$EX05.734\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=Userinit.exe, O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: (no name) - {042EB1D1-7EC9-4DDD-A6C3-E5C1E590A77a} - C:\WINDOWS\System32\advapi3232.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\vbsfr32.dll O20 - Winlogon Notify: d066e557724 - C:\WINDOWS\System32\vbsfr32.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/JoJo/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg -- End of file - 8049 bytes