[RESOLU]rapport HijackThis

regis56 · le 8 septembre 2006

Re

Effectivement je viens de vérifier je l'ai bien recu par mail (le rapport ewido )!

Cependant à l'avenir les rapports devront étre posté sur le forum car si je loupe quelque chose (je ne suis pas infaillible ) mes compères pourront m'en informer !

Voici ce qui n'as pas été nettoyé par Ewido :

C:\WINDOWS\system32\cfxlkurn.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
D:\bit comet downloads\Ewido Anti-Spyware 4.rar/Patch.exe -> Not-A-Virus.Hacktool.Crack : Ignored.

D:\bit comet downloads\(app) windows xp KeyGens & Cracks & Appz\Rock XP 2.0.exe/RAS.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Ignored.

D:\bit comet downloads\(app) windows xp KeyGens & Cracks & Appz\Rock XP 2.0.exe/xpkey.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Ignored.

D:\bit comet downloads\Windows X-Pro SP2 FRENCH + Full Activations\Rock XP + Tuto.rar/Rock XP\Rock XP 2.0.exe/RAS.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Ignored.

D:\bit comet downloads\Windows X-Pro SP2 FRENCH + Full Activations\Rock XP + Tuto.rar/Rock XP\Rock XP 2.0.exe/xpkey.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Ignored.

Je te conseille vivemement de lire ceci :

http://forum.zebulon.fr/index.php?showtopic=93281

Ensuite supprime tous ces cracks de bitcomet !!

Ensuite fais analyser ce fichier (je comprend pas pourquoi ewido ne l'as pas nettoyé) ??? :

C:\WINDOWS\system32\cfxlkurn.exe

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

Ensuite fais ceci

Option 2 autofix (réparation automatique)

Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat
(ou double-cliquer sur l'icone du bureau fix.bat )
Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système.
Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"

si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.

Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"
La machine sera re-démarrée
En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis .

Bon courage à plus.

Modifié le 8 septembre 2006 par regis56

Guy du Québec · le 8 septembre 2006

salut Regis

Jai lu a propos des cracks et du p2p .... je suis encore en état de choc ! cela portent vraiment a réfléchir ... merci

voila mes 2 scans de mon fichier et le dernier HijackThis .... j ai encore du winantirus pro ! grrrrr c est toute un celui la ! ....

Service load: 0%

100%

File: cfxlkurn.exe

Status: INFECTED/MALWARE

MD5 bb0e8f1357ecb364dee06f8fd46e1900

Packers detected: -

Scanner results

AntiVir Found Trojan/Adload.MAS.6

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Adload.MAS

ClamAV Found nothing

Dr.Web Found Trojan.DownLoader.12309

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found not-a-virus:Downloader.Win32.WinFixer.r

NOD32 Found nothing

Norman Virus Control Found W32/Adload.BAU

UNA Found nothing

VirusBuster Found nothing

VBA32 Found Downloader.Win32.WinFixer.r

et

STATUS: FINISHED

Complete scanning result of "cfxlkurn.exe", received in VirusTotal at 09.08.2006, 16:14:00 (CET).

Antivirus Version Update Result

AntiVir 7.1.1.16 09.08.2006 TR/Adload.MAS.6

Authentium 4.93.8 09.08.2006 no virus found

Avast 4.7.844.0 09.08.2006 no virus found

AVG 386 09.08.2006 no virus found

BitDefender 7.2 09.08.2006 Trojan.Adload.MAS

CAT-QuickHeal 8.00 09.07.2006 no virus found

ClamAV devel-20060426 09.08.2006 no virus found

DrWeb 4.33 09.08.2006 Trojan.DownLoader.12309

eTrust-InoculateIT 23.72.119 09.08.2006 no virus found

eTrust-Vet 30.3.3068 09.08.2006 Win32/Secdrop!generic

Ewido 4.0 09.05.2006 Not-A-Virus.Downloader.Win32.WinFixer.r

Fortinet 2.77.0.0 09.07.2006 no virus found

F-Prot 3.16f 09.08.2006 no virus found

F-Prot4 4.2.1.29 09.07.2006 no virus found

Ikarus 0.2.65.0 09.08.2006 no virus found

Kaspersky 4.0.2.24 09.08.2006 not-a-virus:Downloader.Win32.WinFixer.r

McAfee 4847 09.07.2006 no virus found

Microsoft 1.1560 09.08.2006 no virus found

NOD32v2 1.1745 09.08.2006 no virus found

Norman 5.90.23 09.08.2006 W32/Adload.BAU

Panda 9.0.0.4 09.07.2006 no virus found

Sophos 4.09.0 09.08.2006 no virus found

Symantec 8.0 09.08.2006 no virus found

TheHacker 5.9.8.208 09.08.2006 no virus found

UNA 1.83 09.07.2006 no virus found

VBA32 3.11.1 09.07.2006 Downloader.Win32.WinFixer.r

VirusBuster 4.3.7:9 09.08.2006 no virus found

Aditional Information

File size: 13844 bytes

MD5: bb0e8f1357ecb364dee06f8fd46e1900

SHA1: d0d81d70bffe34c21aaddcf3db496ec2f4269b8b

et mon dernier Hijacks

Logfile of HijackThis v1.99.1

Scan saved at 10:54:03, on 2006-09-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

F:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

F:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"

O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe

O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe

O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe

O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe

O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab

O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab

O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

regis56 · le 8 septembre 2006

Re

Je ne vois pas le rapport de haxfix option 2 tu peut le mettre STP ?

Il se trouve ici : => c:\haxfix.txt

A plus.

Guy du Québec · le 8 septembre 2006

s cuse ma j ai oublier de te le dire ... haxfix e rien trouvé ? bizzarre ....

Guy du Québec · le 8 septembre 2006

il n avait rien trouver en option 2 ...voici le dernier scan option 1 ....

HAXFIX logfile - by Marckie

______________

version 4.14

2006-09-08 11:23:22,35

checking for haxdoor

--------------------

checking for a3d files....

a3d files not found

checking for matching notify keys....

no matching notify keys found

checking for matching services....

matching services found

ASPI32

checking for matching safeboot services....

no matching safeboot services found

Checking for goldun

-------------------

checking for notify keys....

no notify keys found

checking for services....

no services found

checking for other goldunfiles....

Finished

regis56 · le 8 septembre 2006

Re

Bon ca ressemble à du haxdoor mais ca ne doit pas en étre...

On va essayer un nettoyage à la main pour voir :

Voici ce que tu vas devoir faire STP

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

WinAntiVirus Pro 2006 (désinstaller)

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)

O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe

O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe

O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe

O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

-Vérifier d'avoir accès à tous les fichiers :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

Maintenant on va supprimer manuellement les fichiers infectieux !

Il va falloir désenregistrer une DLL

Démarrer, Exécuter, et taper (ou copier/coller):

regsvr32 /u C:\WINDOWS\SYSTEM32\winpdc32.dll

et valider par Ok

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\system32\

Le dossier va s'ouvrir

Supprime les fichiers indiqués en gras:

explorer..exe(clique droit /supprimer)

msmsgs.exe

winpdc32.dll

Répète l'opération pour ceux là

C:\Program Files\

WinAntiVirus Pro 2006 <= tout le dossier !

C:\WINDOWS\

s?curity <= tout le dossier !

Vider la poubelle !

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

Relancer Ewido

Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

-Redémarrer en mode normal :

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis en ayant renommé VERSION TRADUITE ORIGINALE.EXE en Guy.exe avant STP

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

Après avoir posté ta réponse :

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus et bon courage !

Modifié le 8 septembre 2006 par regis56

Guy du Québec · le 9 septembre 2006

salut est-ce normal apres avoir tenter de désenregister une dll ?

regsvr32 /u C:\WINDOWS\SYSTEM32\winpdc32.dll a été chargé mais sur le point d entrée dllunregister server est introuvable. Ce fichier ne peut pas etre enregistré ?

regis56 · le 9 septembre 2006

Re

Continu la procédure sans supprimer le fichier

=> C:\WINDOWS\SYSTEM32\winpdc32.dll

On va tenter autre chose.

A plus.

Guy du Québec · le 9 septembre 2006

salut Regis ...

Bon je fais tous ce que tu m as demendé ... voici en détails ce que j ai fais et ce qui c est produits...

1- dans mon panneau de désinstallation il n y avait pas de winantivirus pro 2006

2- dans C:\WINDOWS\system32\ pas de explorer.exe

3- dans C:\WINDOWS\system32\ pas de msmsgs.exe

4- pour winpdc32.dll ..acces refusé...pourtant j etais administrateur ?

5- dans c\program files\ pas de win antivirus pro 2006 ... ou se cahe-t-il ? lol

6- pour s?cutity et bien j en ai delete 2 dans c:\windows\ il se nommait security par contre j espere ne pas avoir gaffé !

alors je te colle mes 3 rapports comme demandé ....a oui je viens d avoir une alerte de norton :

virus found ...trojan Nebuler dans c\windows\system32\winpdc32.dll clean failed ..quanrantaine failed : acces denied...

Logfile of HijackThis v1.99.1

Scan saved at 14:59:17, on 2006-09-09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe

F:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

F:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

F:\Program Files\Hijackthis Version Française\Guy.EXE