Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus persistants

séb59

Par séb59
dans Analyses et éradication malwares

 Partager

Messages recommandés

séb59 Junior Member

séb59

Posté(e)
Posté(e)

Salut

Alors voila, j'ai un petit souci d'infection sur mon pc, je m'explique:

Au démarrage d'internet, d'MSN, de jeu en réseau type MTA, etc.. des alertes de mon antivirus Avast apparaissent.

La zone d'infection est toujours la meme: C:\Documents and Settings\Seb\Local Settings\Temp , il s'agit de fichiers temporaires dans un premier temps qui deviennent des .exe par je ne sais quel processus (mes connaissances en informatique sont faibles).

La plupart du temps je désactive ces .exe à partir du gestionnaire des taches de Windows (alt Gr/ Ctrl/ Suppr) et je les supprimes ensuite.

Voici un screen de mon dossier Temp, plus parlant que mes mots:

virusyv7.th.png

Les effets engendrés par ces virus sont divers:

-Souci de connection, lenteur dans la navigation internet, coupure msn

-Redémarrage intempestif du pc

-Alerte Avast incessante

-Désactivation des autres processus... au final c'est très perturbant :P

 

J'ai tenter une analyse complete avec Avast, Ad-Aware SE Personal, et SpywareBlaster sans succès, j'imagine qu'un fichier plus profondement caché permet à ces virus de s'installer dans mon dossier Temp :P

Pour vérifier ceci je suppose qu'une analyse "HijackThis" s'impose donc si quelqu'un peut m'aider qu'il le dise et je posterai un rapport complet ou toutes autres choses permettant de résoudre mon probleme :P

Merci d'avance.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir séb59 :P

 

En effet, poste un rapport généré par hijackthis (je ne t'indique pas comment faire, tu sembles le savoir ; si ce n'est pas le cas, demande, pas de soucis). :P

 

A bientôt.

séb59 Junior Member

séb59

Posté(e)
  • Auteur
Posté(e)

Salut

Merci Gof d'avoir répondu à mon appel.

Alors voici le rapport hijackthis en question

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:15:43, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Seb\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA94D13C-7705-4F7D-9F09-A46A07DAB8D1}: NameServer = 80.10.246.130 80.10.246.3

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9328 bytes

 

 

Alors pauvre de moi, malgrés un cruel manque de connaissance en la matière j'ai essayer de trouver les lignes non conformes

Peut etre celle ci:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Séb59 :P

 

Oui, bien vu en effet.

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Concernant le log hijackthis, je te demanderai un rapport généré avec la version 1.99.1 que tu trouveras ici

séb59 Junior Member

séb59

Posté(e)
  • Auteur
Posté(e)

Re

Alors j'ai respecter à la lettre les explications et voici les nouveaux rapports:

 

SDFix: Version 1.87

 

Run by Seb on 15/06/2007 at 21:30

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Seb\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

Name:

Windows Log

 

ImagePath:

C:\WINDOWS\system32\nvsvcd.exe

 

Windows Log - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\DOCUME~1\Seb\LOCALS~1\Temp\15exinjs.a9.exe - Deleted

C:\DOCUME~1\Seb\LOCALS~1\Temp\59exinjs.a9.exe - Deleted

C:\DOCUME~1\Seb\LOCALS~1\Temp\injs.a9.exe.conf - Deleted

C:\WINDOWS\system\smss.exe - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS\

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe:*:Enabled:speed"

"C:\\CodeRED Alien Arena\\crx.exe"="C:\\CodeRED Alien Arena\\crx.exe:*:Enabled:crx"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"="C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe:*:Enabled:motogp"

"C:\\Program Files\\Counter-Strike Source By The Master\\hl2.exe"="C:\\Program Files\\Counter-Strike Source By The Master\\hl2.exe:*:Enabled:hl2"

"C:\\Rockstar Games MTA\\GTA San Andreas\\samp-server.exe"="C:\\Rockstar Games MTA\\GTA San Andreas\\samp-server.exe:*:Enabled:samp-server"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\Program Files\\Rockstar Games\\GTA San Andreas\\gta_sa.exe"="C:\\Program Files\\Rockstar Games\\GTA San Andreas\\gta_sa.exe:*:Enabled:gta_sa"

"C:\\SIMS\\RACER\\racer.exe"="C:\\SIMS\\RACER\\racer.exe:*:Enabled:racer"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\14exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\14exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\21exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\21exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\46exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\46exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\90exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\90exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\92exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\92exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\63exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\63exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\81exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\81exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\91exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\91exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\11exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\11exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\88exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\88exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\39exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\39exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\25exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\25exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\3exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\3exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\44exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\44exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\5exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\5exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\58exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\58exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\99exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\99exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\18exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\18exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\40exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\40exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\28exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\28exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\86exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\86exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\56exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\56exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\67exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\67exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\53exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\53exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\7exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\7exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\62exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\62exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\31exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\31exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\69exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\69exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\72exinjs.a6.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\72exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\93exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\93exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\91exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\91exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\27exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\27exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\40exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\40exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\19exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\19exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\34exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\34exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\97exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\97exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\95exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\95exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\3exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\3exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\28exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\28exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\66exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\66exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\14exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\14exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\70exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\70exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\25exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\25exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\10exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\10exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\82exinjs.a7.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\82exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\70exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\70exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\95exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\95exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\8exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\8exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\93exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\93exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\20exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\20exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\18exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\18exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\67exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\67exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\89exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\89exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\47exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\47exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\79exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\79exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\59exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\59exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\74exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\74exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\56exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\56exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\88exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\88exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\43exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\43exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\5exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\5exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\15exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\15exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\55exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\55exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\30exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\30exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\10exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\10exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\71exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\71exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\78exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\78exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\68exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\68exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\81exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\81exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\37exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\37exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\46exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\46exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\53exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\53exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\57exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\57exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\96exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\96exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\63exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\63exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\83exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\83exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\66exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\66exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\11exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\11exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\92exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\92exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\17exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\17exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\94exinjs.a8.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\94exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\15exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\15exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\10exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\10exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\93exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\93exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\89exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\89exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\90exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\90exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\60exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\60exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\65exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\65exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\57exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\57exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\74exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\74exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\36exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\36exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\6exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\6exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\63exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\63exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\3exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\3exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\85exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\85exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\28exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\28exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\48exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\48exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\35exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\35exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\51exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\51exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\97exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\97exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\46exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\46exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\54exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\54exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\29exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\29exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\25exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\25exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\22exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\22exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\84exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\20exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\20exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\83exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\83exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\94exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\94exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\18exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\18exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\14exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\14exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\52exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\52exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\21exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\21exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\4exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\4exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\11exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\11exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\33exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\33exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\75exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\75exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\13exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\70exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\70exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\23exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\23exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\76exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\76exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\16exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\16exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\7exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\7exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\50exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\50exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\77exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\77exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\5exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\5exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\66exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\66exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\53exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\53exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\41exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\41exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\79exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\79exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\49exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\49exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\73exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\73exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\2exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\2exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\31exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\31exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\86exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\86exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\19exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\19exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\92exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\92exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\45exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\45exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\91exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\91exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\30exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\30exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\27exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\27exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\78exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\78exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\81exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\81exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\37exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\37exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\47exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\47exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\1exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\1exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\88exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\88exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\9exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\9exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\87exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\38exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\38exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\61exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\61exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\68exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\68exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\40exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\40exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\67exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\67exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\64exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\64exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\26exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\26exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\72exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\72exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\99exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\99exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\69exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\69exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\39exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\39exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\58exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\58exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\42exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\42exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\59exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\59exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\8exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\8exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\96exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\96exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\56exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\56exinjs.a9.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\82exinjs.a9.exe"="C:\\DOCUME~1\\Seb\\LOCALS~1\\Temp\\82exinjs.a9.exe:*:Enabled:Microsoft Update"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\Seb\Bureau\SDFix\backups\backups.zip

 

Listing Files with Hidden Attributes:

 

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\Seb\Application Data\Microsoft\Word\~WRL0004.tmp

 

Listing User Accounts:

 

comptes d'utilisateurs de \\AAA-JW37Y6KJQ2U

 

Administrateur ASPNET HelpAssistant

Invit‚ Seb SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

**********************************************************************************************************************

Suivi du nouveau rapport hijackthis 1.99.1:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:47:41, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Seb\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA94D13C-7705-4F7D-9F09-A46A07DAB8D1}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

**********************************************************************************************************************

Voila

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien séb59 :P

 

Je vais te faire effectuer un nettoyage ordinaire en mode sans échec voir ce que cela donne. Cela devrait finir de "décrasser tout cela", il n'y aura plus qu'éventuellement à peaufiner après. :P

 

 

 

. Téléchargement et installation des outils nécessaires.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

 

 

. Correction (FIX) des lignes dans HijackThis.

  • Lance un scan HijackThis.
  • clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

  • O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)

  • Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.

 

. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

  • Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
    • Pour internet explorer
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
      Pour Firefox
      Sous l'onglet Firefox, choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
      Clique Exit, du menu prinicipal, afin de fermer le programme.

 

. Nettoyage complémentaire par AVG AS.

  • Lance Ewido et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

 

. Redémarrage en mode normal

  • Redémarre en mode normal.
  • Avant de te reconnecter, installe le pare-feu.
  • Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique fsbl.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
     
     
    Poste :
    • le rapport EWIDO
    • le rapport Blacklight
    • un nouveau log hijackthis

A plus tard.

séb59 Junior Member

séb59

Posté(e)
  • Auteur
Posté(e)

Salut

Voila voila j'ai suivi les étapes :P

Encore merci de prendre de ton temps pour m'aider!!

voici les rapports:

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 13:58:57 17/09/2006

 

+ Scan result:

 

 

 

:mozilla.143:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.150:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.112:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).

:mozilla.113:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).

:mozilla.124:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.28:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\Cookies\seb@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

:mozilla.20:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\Cookies\seb@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.32:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined).

:mozilla.19:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\Cookies\seb@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

:mozilla.41:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.42:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.43:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.44:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.98:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned with backup (quarantined).

:mozilla.27:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

:mozilla.114:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.115:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.116:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.117:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.118:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.21:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.23:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.24:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.25:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\Cookies\seb@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.97:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Spylog : Cleaned with backup (quarantined).

:mozilla.45:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.46:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.22:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\Cookies\seb@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.102:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined).

:mozilla.62:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.63:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.64:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.65:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\exdjai58.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\Cookies\seb@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

C:\Documents and Settings\Seb\NETVISION.exe -> Trojan.Diamin.br : Cleaned with backup (quarantined).

 

 

::Report end

 

*****************************************************************************************************

Celui par Blacklight

 

06/16/07 15:33:04 [info]: BlackLight Engine 1.0.61 initialized

06/16/07 15:33:04 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/16/07 15:33:04 [Note]: 7019 4

06/16/07 15:33:04 [Note]: 7005 0

06/16/07 15:33:23 [Note]: 7006 0

06/16/07 15:33:23 [Note]: 7011 1896

06/16/07 15:33:23 [Note]: 7026 0

06/16/07 15:33:23 [Note]: 7026 0

06/16/07 15:33:27 [Note]: FSRAW library version 1.7.1021

06/16/07 15:44:56 [Note]: 7007 0

 

*****************************************************************************************************

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:24:56, on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Seb\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA94D13C-7705-4F7D-9F09-A46A07DAB8D1}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

Tout ce que je peux dire, c'est courage pour le déchiffrage de toutes ces lignes parce que pour moi :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir séb59 :P

 

Bien, bon travail. AVG AS a terminé le travail et les autres ne rapports ne révèlent plus rien d'inquiétant. Qu'en est-il de tes alertes ?

  • Fais un scan en ligne de confirmation sous Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

séb59 Junior Member

séb59

Posté(e)
  • Auteur
Posté(e)

Salut

Dsl de ne répondre que maintenant mais un gros souci est apparu en plus. Le pc se bloque tout seul des que je lui en demande un peu trop, ca fait 2 jours que je tente d'envoyer ce message mais il coupe trop rapidement.

Voila un screen du rapport d'erreur

sanstitreku3.th.png

j'ai tenter memtest86+ qui sur le faible tps de fonctionnement ne detecte rien, est ce lié aux infections?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir séb59 :P

 

Désolé du retard, j'ai peu de disponibilités en ce moment. On va fouiller un peu, voir si l'on trouve quelque chose d'inquiétant. Sans plus d'infos, il est difficile de savoir si ton "plantage" provient d'un souci infectieux, software ou hardware.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

A bientôt.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...