ca rame !!!!!!! SOS

[MAC_GIVRER]

Bonsoir Charles

 

Pour répondre à tes questions, lorsque j'ouvre CMD, ca s'ouvre sur le chemin

C:\Document and settings\Laurent>

 

Par contre, je ne sais pas comment Tbon s'est viré car ke ne l'ai pas trouvé dans Ajout/suppression de prog.

Je n'y ai pas trouvé non plus errorsafe et RXToolBar ne s'est pas supprimer.

 

sinon je n'ai pas non plus touché à MSConfig.

 

 

Je suis tes instructions et te ramène les rapports Hijackthis et Panda.

 

Merci

 

A+

[MAC_GIVRER]

BONJOUR,

 

 

J'ai fait les opérations demandées. Voici les rapport ci dessous.

 

HiJackThis n'a pu effacer la commande 11Fßä#·ºÄÖ`I. Il dit qu'il ne le trouve pas dans le registre.

 

Je n'ai pas non plus trouvé la ligne R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost.

 

Incident Statut Analyse

 

Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\logs1.ini

Adware:adware/searchaid No Désinfecté C:\WINDOWS\n_oosfxy.log

Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys

Adware:adware/videoc No Désinfecté C:\WINDOWS\videoc.ocx

Spyware:spyware/dluca No Désinfecté Registre Windows

Outil indésirable:application/need2find No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND

Spyware:spyware/petro-line No Désinfecté Registre Windows

Outil indésirable:application/altnet No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\ALTNETDM

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt

Outil indésirable:Application/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl

 

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:09:33, on 08/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

A+

[Thanos]

salut MAC_GIVRER

 

Une petite question:

- as tu bien coché et fixé les lignes que je t'ai indiqué dans ma précédente réponse??

les lignes 02 apparraissent toujours!

- Je répète ma question plus haut: "est ce que tu reçois un message d'erreur quand tu cliques sur [entrée] apres avoir copié/collé sc delete 11Fßä#·ºÄÖ`I ?" (il est normal de voir s'afficher ceci lorsque tu ouvres CMD=> C:\Document and settings\Laurent>)

 

Le rapport de Panda montre des fichier infectés dont tu vas te débarrasser comme ceci=>

 

-Télécharge la dernière version de Killbox ici et dézippe le sur ton bureau.

 

Étape 1:

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND]

[-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\ALTNETDM]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Étape 3:

 

* Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 4:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 5:

 

* Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

C:\WINDOWS\SYSTEM32\logs1.ini

-Assure toi que la case "Delete on Reboot" soit cochée.

Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON

 

Ainsi de suite tu entres les chemins de tout les fichiers=>

C:\WINDOWS\n_oosfxy.log

C:\WINDOWS\smdat32m.sys

C:\WINDOWS\videoc.ocx

C:\WINDOWS\system32\P2P Networking v126.cpl

à la fin , le même message va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

 

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

 

 

Étape 6:

 

*Redémarre normalement et poste un nouveau scan fait avec Panda , poste le rapport.

Fais un rapport Hijackthis comme ceci et poste le =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+ tard

Modifié le 9 avril 2006 par charles ingals

[MAC_GIVRER]

Bonsoir Charles

 

Je réponds d'abord à tes questions :

 

Il me semblait avoir coché toutes les lignes O2. Si j'en oubliée, j'en ai oubliée 1 ou 2 max.

 

Pour le sc delete de la cmd, je fait entrée après la ligne

C:\Documents and settings\Laurent>sc delete 11Fßä#·ºÄÖ`I ?

 

Il me met le message suivant :

 

[sC]OpenService FAILED 1060

Le service spécifié n'existe pas en tant que service installé.

 

 

Lorsque j'ai lancé remove.reg , il ne m'a pas proposé de fusion .

 

il m'a juste dit que certaines choses avaient été intégrée dans le registre.

 

 

je met les rapports ci dessous :

 

StartupList report, 09/04/2006, 20:49:10

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\LAURENT\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = userinit.exe

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

Logitech Utility = Logi_MwX.Exe

SSC_UserPrompt = "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}]

StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found*

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\Aubade.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - (no file) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}

(no name) - (no file) - {091F1994-2589-E2A5-3267-A7E14CC24368}

(no name) - (no file) - {0D74D509-86ED-D9B2-0B70-264B010B3016}

(no name) - (no file) - {28A9AC69-9562-7657-FFA5-4E4541172B83}

(no name) - (no file) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D}

(no name) - (no file) - {5677AB6A-2934-E737-F233-AF849B02D48F}

(no name) - (no file) - {56CEBCF1-61DF-21E9-D514-D3171D072D49}

(no name) - (no file) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}

(no name) - (no file) - {762249DB-8EAF-A1EF-3C48-5803714563C5}

(no name) - (no file) - {77B7DA97-BD58-F49D-785C-33F169AC9529}

(no name) - (no file) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7}

(no name) - (no file) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D}

(no name) - (no file) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6}

(no name) - (no file) - {87ED4484-67AC-6172-0910-23077C45430B}

(no name) - (no file) - {A8995D1C-4882-29FE-B52D-2D99FF80D879}

NAV Helper - C:\Program Files\Norton AntiVirus2006\NavShExt.dll - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}

(no name) - (no file) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2}

(no name) - (no file) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Norton AntiVirus - Effectuer une analyse complète du système - LAURENT.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Java Plug-in 1.4.2_03]

InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Java Plug-in 1.4.2_03]

InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

Agere Systems Soft Modem: System32\DRIVERS\AGRSM.sys (manual start)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD Athlon64: System32\DRIVERS\AmdK8.sys (system)

Alps Pointing-device Filter Driver: System32\DRIVERS\Apfiltr.sys (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

Pilote pour carte réseau BCM 802.11b: System32\DRIVERS\bcmwl5.sys (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Bluetooth Audio Service: System32\DRIVERS\blueletaudio.sys (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Bluetooth PAN Network Adapter: System32\DRIVERS\btnetdrv.sys (manual start)

Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start)

Bluetooth HID Enumerator: System32\DRIVERS\vbtenum.sys (manual start)

Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system)

Bluetooth Network Filter: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys (manual start)

Bluetooth Service: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (autostart)

WIDCOMM USB Bluetooth Driver: System32\Drivers\btwusb.sys (manual start)

Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start)

Symantec Event Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" (autostart)

Symantec Settings Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service de la carte Xircom Ethernet 10/100: System32\DRIVERS\ce3n5.sys (manual start)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

Pilote d'adaptateur secteur Microsoft: System32\DRIVERS\CmBatt.sys (manual start)

ZTE ZXDSL852 Adapter Filter Driver: System32\DRIVERS\CnxEtP.sys (manual start)

ZTE ZXDSL852 Interface Device Driver: System32\DRIVERS\CnxEtU.sys (manual start)

ZTE ZXDSL852 WAN PPPoA Adapter Driver: System32\DRIVERS\CnxTgNW.sys (manual start)

Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

TI UltraMedia CardBus Controller Filter Driver: System32\DRIVERS\tiumflt.sys (system)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

EABFiltr: \??\C:\WINDOWS\System32\drivers\EABFiltr.sys (system)

eabusb: \??\C:\WINDOWS\System32\drivers\eabusb.sys (manual start)

Symantec Eraser Control driver: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (system)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (disabled)

GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPodService: C:\Program Files\iPod\bin\iPodService.exe (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042pr2.Sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Logitech HID/USB Mouse Filter Driver: System32\DRIVERS\LHidFlt2.Sys (manual start)

Logitech USB Receiver device driver: System32\Drivers\LHidUsb.Sys (manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.Sys (manual start)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start)

Service Norton AntiVirus Auto-Protect: "C:\Program Files\Norton AntiVirus2006\navapsvc.exe" (autostart)

NAVENG: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060408.003\NAVENG.Sys (manual start)

NAVEX15: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060408.003\NavEx15.Sys (manual start)

Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBT: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Norton AntiVirus Firewall Monitor Service: "C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe" (autostart)

Norton Protection Center Service: "C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE" (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart)

NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system)

Creative WebCam NX: System32\DRIVERS\P1110VID.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Pcmcia: System32\DRIVERS\pcmcia.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (IrDA): System32\DRIVERS\rasirda.sys (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

SAVRT: \??\C:\Program Files\Norton AntiVirus2006\SAVRT.SYS (manual start)

SAVRTPEL: \??\C:\Program Files\Norton AntiVirus2006\SAVRTPEL.SYS (system)

Symantec AVScan: "C:\Program Files\Norton AntiVirus2006\SAVScan.exe" (manual start)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start)

Pilote de périphérique SMC IrCC Miniport: System32\DRIVERS\smcirda.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

Symantec Network Drivers Service: "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe" (autostart)

SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)

SPBBCDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys (system)

SPBBCSvc: "C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe" (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1887E1FD-35F6-4C6D-9E78-F87199B89D5E} (manual start)

Symantec Core LC: "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" (autostart)

SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start)

SymEvent: \??\C:\Program Files\Symantec\SYMEVENT.SYS (manual start)

SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start)

SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start)

SYMIDSCO: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20060322.078\symidsco.sys (manual start)

symlcbrd: \??\C:\WINDOWS\System32\drivers\symlcbrd.sys (autostart)

SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start)

SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start)

SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system)

SymWMI Service: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (autostart)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

tiumfwl: system32\drivers\tiumfwl.sys (manual start)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

Virtual Serial port driver: System32\DRIVERS\VComm.sys (manual start)

Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Interface de gestion Microsoft Windows pour ACPI: System32\DRIVERS\wmiacpi.sys (system)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 38 221 bytes

Report generated in 1.047 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

RAPPORT PANDA ACTIVESCAN

 

 

Incident Statut Analyse

 

Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\logs2.ini

Spyware:spyware/dluca No Désinfecté Registre Windows

Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[as1.falkag.de/]

Outil indésirable:Application/P2PNetworking No Désinfecté C:\!KillBox\P2P Networking v126.cpl

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt

 

 

 

a+

 

[Thanos]

salut

 

Ok pour sc delete 11Fßä#·ºÄÖ`I!

 

Les lignes 02 s'accrochent , on va s'en débarrasser autrement:

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{091F1994-2589-E2A5-3267-A7E14CC24368}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D74D509-86ED-D9B2-0B70-264B010B3016}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28A9AC69-9562-7657-FFA5-4E4541172B83}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F83AEC3-983B-9E28-2594-47C2D6EF242D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5677AB6A-2934-E737-F233-AF849B02D48F}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56CEBCF1-61DF-21E9-D514-D3171D072D49}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{762249DB-8EAF-A1EF-3C48-5803714563C5}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77B7DA97-BD58-F49D-785C-33F169AC9529}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A30E1DF-0A72-AEB7-7E44-79412564B4A7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82602C94-61A3-18EF-A63A-D86BBC88EE8D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83E8CADD-26D4-6350-99CD-7D08E235DEE6}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87ED4484-67AC-6172-0910-23077C45430B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8995D1C-4882-29FE-B52D-2D99FF80D879}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D9AC509D-1E9F-D513-D75E-449AC8A46BE2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBD3F02E-11A4-02EE-B06F-9E0E988D0090}]

[-HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}] 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis"Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: bho.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

-Clique sur le fichier bho.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 4:

 

*Supprime le fichier en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\SYSTEM32\logs2.ini

 

Étape 5:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

sous l'onglet firefox, coche :

firefox cache

firefox coockies

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

* Redémarre normalement, et élimine le dossier en gras :

 

C:\!KillBox

 

Vide la corbeille.

 

Refais un scan chez Panda , et poste le rapport. Refais un scan avec hjiackthis (normal cette fois ci!) et poste le rapport

Modifié le 9 avril 2006 par charles ingals

[MAC_GIVRER]

Bonsoir

 

Voici les rapports suite au instructions :

 

PANDA

 

 

Incident Statut Analyse

 

Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\stub1.ini

Spyware:spyware/dluca No Désinfecté Registre Windows

Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Cookies\laurent@xiti[1].txt

 

 

 

HiJackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:19:30, on 10/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

A+

[Thanos]

salut MAC_GIVRER

 

Bon comme tu peux le constater, les lignes 02 sont toujours présentes!!

Tu vas scanner ton pc en mode sans échec avec Spybot S&D

 

Étape 1:

 

* Télécharge SpyBot-Search & Destroy:

http://spybot.safer-networking.de/fr/download/index.html

-l'installer et le configurer comme dans ce lien=>

http://www.zebulon.fr/articles/spybot_1.php

 

 

Note: n'oublie pas de le mettre à jour!! Ne met pas le Teatimer en route, tu le feras plus tard si tu le désire.

 

* Lance Ewido,met le à jour en cliquant sur le bouton "Mise à jour" => "Démarrer la mise à jour".

Quitte le programme lorsque la mise est jour est faite.

 

Étape 2:

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Étape 3:

 

* Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

*Supprime le fichier en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\SYSTEM32\stub1.ini

 

-Vide la corbeille.

 

* Lance ATF-Cleaner(comme précédemment)

 

Étape 4:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 5:

 

* Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 6:

 

* Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout"

Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions.

Sauvegarde le résultat du scan comme ceci=>

- Clique sur la liste de malwares trouvés avec le bouton droit de ta souris

- Dans le menu, choisis : "Sauver tout le rapport dans le fichier".

- Une fenêtre s'ouvre, clique sur le bouton "Enregistrer".

-Quitte le programme.

 

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message.

 

Étape 6:

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido .

Ajoutes y le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt

Modifié le 11 avril 2006 par charles ingals

[MAC_GIVRER]

BONSOIR CHARLES

 

 

VOICI LES RAPPORTS QUE TU M AS DEMANDE

 

les lignes O2 s'accrochent !!!!!!!!

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:19:10, 12/04/2006

+ Somme de contrôle: 361C837C

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:24:35, on 12/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

--- Report generated: 2006-04-12 22:08 ---

 

CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed)

C:\WINDOWS\_default.pif:cxkkl:$DATA

 

CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed)

C:\WINDOWS\_default.pif:dghkt:$DATA

 

CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed)

C:\WINDOWS\_default.pif:ftowz:$DATA

 

CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed)

C:\WINDOWS\_default.pif:fxnfri:$DATA

 

CoolWWWSearch.Feat2DLL: Bibliothèque (Fichier, fixed)

C:\WINDOWS\_default.pif:kkslgy:$DATA

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\bkmyi.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\dzmll.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\fdicy.txt

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\fxqui.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\kgmqi.txt

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\khgkh.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\moyhj.txt

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\njyfz.dat

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\nsbff.txt

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\qcsgd.dat

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\ucqhh.txt

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\uvrbg.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\vrmot.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\wpzdi.log

 

CoolWWWSearch.Feat2Installer: Donnée (Fichier, fixed)

C:\WINDOWS\system32\zxyhy.log

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\control.ini:omkeeu:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\explorer.scf:cixjjq:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\FaxSetup.log:bqtmay:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\KB282010.log:iajwkg:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\KB810217.log:eubuni:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\KB825119.log:sttxad:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\KB833407.log:ehhket:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\KB905414.log:thffon:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt:mskcsz:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\ntuta.dat:ximstc:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\ocmsn.log:jtvrox:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\ocmsn.log:vgtrtf:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\ODBCINST.INI:kdfney:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\q330512.log:yijnce:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\Q819696.log:oaucnw:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\setupact.log:dgxbqe:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\SYMEVENT.LOG:tpsawd:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\tsoc.log:ccppfy:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\utmzn.dat:ncdksq:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\utmzn.dat:vqlsfe:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\wdhsb.log:ysuhri:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:cthbcd:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:hmboby:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:ksmaky:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:mqvojt:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:pbbcxo:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:pdhcmt:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:pjxylz:$DATA

 

CoolWWWSearch.Feat2Installer.ADS: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:wpyxrr:$DATA

 

CoolWWWSearch.HomeSearch: Donnée (Fichier, fixed)

C:\WINDOWS\cqvfi.dat

 

CoolWWWSearch.Service: Exécutable (Fichier, fixed)

C:\WINDOWS\GEARInstall.log:qxxbtj:$DATA

 

CoolWWWSearch.Service: Exécutable (Fichier, fixed)

C:\WINDOWS\_default.pif:mlpqer:$DATA

 

SpyShield: Réglages utilisateur (Clé du registre, fixed)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\tbon

 

Common Dialogs: History (14 files) (Clé du registre, nothing done)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

 

Log: Activity: COM+.log (Sauver le fichier, nothing done)

C:\WINDOWS\COM+.log

 

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt

 

Log: Activity: imsins.log (Sauver le fichier, nothing done)

C:\WINDOWS\imsins.log

 

Log: Activity: OEWABLog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\OEWABLog.txt

 

Log: Install: comsetup.log (Sauver le fichier, nothing done)

C:\WINDOWS\comsetup.log

 

Log: Install: Directx.log (Sauver le fichier, nothing done)

C:\WINDOWS\Directx.log

 

Log: Install: ocgen.log (Sauver le fichier, nothing done)

C:\WINDOWS\ocgen.log

 

Log: Install: setupact.log (Sauver le fichier, nothing done)

C:\WINDOWS\setupact.log

 

Log: Install: setupapi.log (Sauver le fichier, nothing done)

C:\WINDOWS\setupapi.log

 

Log: Install: setuperr.log (Sauver le fichier, nothing done)

C:\WINDOWS\setuperr.log

 

Log: Install: setuplog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\setuplog.txt

 

Log: Install: svcpack.log (Sauver le fichier, nothing done)

C:\WINDOWS\svcpack.log

 

Log: Install: wmsetup.log (Sauver le fichier, nothing done)

C:\WINDOWS\wmsetup.log

 

Log: Install: DtcInstall.log (Sauver le fichier, nothing done)

C:\WINDOWS\DtcInstall.log

 

Log: Shutdown: System32\wbem\logs\mofcomp.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\mofcomp.log

 

Log: Shutdown: System32\wbem\logs\setup.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\setup.log

 

Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemcore.log

 

Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.lo_

 

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log

 

Log: Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log

 

Log: Shutdown: System32\wbem\logs\wbemsnmp.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemsnmp.log

 

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\winmgmt.log

 

Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiadap.log

 

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log

 

Internet Explorer: Typed URL list (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Internet Explorer\TypedURLs

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: AutoComplete data (4 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Internet Explorer\IntelliForms\SPW

 

MS Management Console: Recent command list (1 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Microsoft Management Console\Recent File List

 

MS Media Player: Application data file (global) () (Fichier, nothing done)

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db

 

MS Media Player: Search terms history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\AutoComplete\MediaSearch

 

MS Media Player: Last opened playlist (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist

 

MS Media Player: Last selected track index (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex

 

MS Media Player: Manually modified tags history (1 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\AutoComplete\MediaEdit

 

MS Media Player: Anonymous ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

 

MS Direct3D: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=

 

MS DirectDraw: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

 

MS Office 10.0: Internet history (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Office\10.0\Common\Internet\UseRWHlinkNavigation

 

MS Office 10.0: Access recent file (18 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Office\10.0\Access\Settings

 

MS Office 10.0 (Word): Recently used documents list (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Office\10.0\Word\Data\Settings

 

MS Frontpage: Last opened web (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!=

 

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Search Assistant\ACMru

 

Windows: Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!=

 

Windows.OpenWith: Open with list - .ASP extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASP\OpenWithList

 

Windows.OpenWith: Open with list - .ASX extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASX\OpenWithList

 

Windows.OpenWith: Open with list - .AVI extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

 

Windows.OpenWith: Open with list - .BAK extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BAK\OpenWithList

 

Windows.OpenWith: Open with list - .BMP extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

 

Windows.OpenWith: Open with list - .CDA extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

 

Windows.OpenWith: Open with list - .CSV extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList

 

Windows Explorer: Recent wallpaper list (499 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

 

Windows Explorer: Run history (5 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

Windows Explorer: Stream history (84 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

 

Windows Explorer: User Assistant history IE (9 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Explorer: User Assistant history files (185 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: Last visited history (4 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Last Copy/MoveTo folder (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2848198099-2752093277-3607699726-1007\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2006-04-12 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2006-02-06 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2006-02-20 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2006-04-07 Includes\Cookies.sbi (*)

2006-04-07 Includes\Dialer.sbi (*)

2006-04-07 Includes\Hijackers.sbi (*)

2006-04-07 Includes\Keyloggers.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2006-04-07 Includes\Malware.sbi (*)

2006-04-07 Includes\PUPS.sbi (*)

2006-04-07 Includes\Revision.sbi (*)

2006-04-07 Includes\Security.sbi (*)

2006-04-07 Includes\Spybots.sbi (*)

2005-02-17 Includes\Tracks.uti (*)

2006-04-07 Includes\Trojans.sbi (*)

 

Merci pour ton aide

 

a+

[Thanos]

bonjour MAC_GIVRER

 

Décidemment toujours présentes ces sangsues!! Bon je te rassure : d'une part les fichiers associés n'existent plus, d'autre part tu as bien fait de passer Spybot qui lui a détecté et éliminé les restes de CWS!(alors que Cwshredder , lui n'a rien trouvé? )

 

Ceci dit, il est quand même préférable de les virer du registre ces clés! aussi on va tenter autre chose: un autre fichier reg que tu vas vas créer,un peu plus complêt( élimine l'ancien fichier au passage!)

 

Étape 1:

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{091F1994-2589-E2A5-3267-A7E14CC24368}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{091F1994-2589-E2A5-3267-A7E14CC24368}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D74D509-86ED-D9B2-0B70-264B010B3016}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D74D509-86ED-D9B2-0B70-264B010B3016}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28A9AC69-9562-7657-FFA5-4E4541172B83}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28A9AC69-9562-7657-FFA5-4E4541172B83}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F83AEC3-983B-9E28-2594-47C2D6EF242D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F83AEC3-983B-9E28-2594-47C2D6EF242D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5677AB6A-2934-E737-F233-AF849B02D48F}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5677AB6A-2934-E737-F233-AF849B02D48F}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56CEBCF1-61DF-21E9-D514-D3171D072D49}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56CEBCF1-61DF-21E9-D514-D3171D072D49}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{762249DB-8EAF-A1EF-3C48-5803714563C5}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{762249DB-8EAF-A1EF-3C48-5803714563C5}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77B7DA97-BD58-F49D-785C-33F169AC9529}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77B7DA97-BD58-F49D-785C-33F169AC9529}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A30E1DF-0A72-AEB7-7E44-79412564B4A7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A30E1DF-0A72-AEB7-7E44-79412564B4A7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82602C94-61A3-18EF-A63A-D86BBC88EE8D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82602C94-61A3-18EF-A63A-D86BBC88EE8D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83E8CADD-26D4-6350-99CD-7D08E235DEE6}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83E8CADD-26D4-6350-99CD-7D08E235DEE6}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87ED4484-67AC-6172-0910-23077C45430B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87ED4484-67AC-6172-0910-23077C45430B}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8995D1C-4882-29FE-B52D-2D99FF80D879}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8995D1C-4882-29FE-B52D-2D99FF80D879}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D9AC509D-1E9F-D513-D75E-449AC8A46BE2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9AC509D-1E9F-D513-D75E-449AC8A46BE2}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBD3F02E-11A4-02EE-B06F-9E0E988D0090}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBD3F02E-11A4-02EE-B06F-9E0E988D0090}]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis"Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:amort.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

-Une fois que tu as créé ton fichier reg, son icône doit ressembler à ceci=> si ce n'est pas le cas il faut recommencer!

 

Tu vas scanner ton pc avec Adaware SE. Je sais , ca fait quelques logiciels à télécharger, mais j'en profite pour te refiler quelques programmes que tu vas pouvoir garder apres avoir désinfecté ton pc Ils te serviront à scanner ton pc pour vérifier que tout vas bien.De plus,ca vas nous permettre de bien nettoyer ton pc !

 

-télécharge Ad-awareSE:

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto:

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

Installe le : lorsque l'installation est terminée, le message suivant s'affiche=>

- Ad Aware SE has been succesfully installed.Press the "Finish" button to exit this installation.

Avant de cliquer sur Finish, décoche la case"Perform a full system scan now". Laisse les autres cases cochées: la mise à jour doit s'effectuer.Quitte le programme.

 

Étape 2:

 

* Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Étape 3:

 

-Clique sur le fichier amort.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

 

Étape 4:

 

* Ouvre Adawre SE et lance le scan du système.(en cliquant sur "Scanning" ou "Analyser").Choisis "Analyse système complête" puis sur "Suivant".Conserve le rapport stp.Quitte le programmme.

 

Étape 5:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

 

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 6:

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) + le rapport de Adaware SE. Ca devrait être bon ce coup ci

[MAC_GIVRER]

bonsoir charles

 

voici les rapports.

 

je crois qu'elle sont vraiment bien accrochées les lignes O2.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:02, on 13/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

 

Ad-Aware SE Build 1.06r1

Logfile Created on:jeudi 13 avril 2006 20:43:32

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R103 10.04.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.P2PNetworking(TAC index:3):11 total references

MRU List(TAC index:0):13 total references

Win32.TrojanDownloader.Agent(TAC index:10):3 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan within archives

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

13-04-2006 20:43:32 - Scan started. (Full System Scan)

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\LAURENT\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

 

 

MRU List Object Recognized!

Location: : S-1-5-21-2848198099-2752093277-3607699726-1007\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 128

ThreadCreationTime : 13-04-2006 18:38:42

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 180

ThreadCreationTime : 13-04-2006 18:38:50

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 204

ThreadCreationTime : 13-04-2006 18:38:51

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 248

ThreadCreationTime : 13-04-2006 18:38:56

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 260

ThreadCreationTime : 13-04-2006 18:38:57

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 424

ThreadCreationTime : 13-04-2006 18:38:59

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 448

ThreadCreationTime : 13-04-2006 18:39:00

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 676

ThreadCreationTime : 13-04-2006 18:39:14

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:9 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 976

ThreadCreationTime : 13-04-2006 18:42:58

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 13

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{c91e8926-d4be-4685-99f4-0d996b96bac0}

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2}

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{16097036-894c-4c00-a61f-93ca0d49a70e}

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{1b540d44-3f61-4394-ae30-25fdc3649405}

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{2ed5af98-9258-45ba-b79b-06625c92f662}

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 20

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 20

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 20

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Win32.TrojanDownloader.Agent Object Recognized!

Type : File

Data : A0017533.exe

TAC Rating : 10

Category : Virus

Comment :

Object : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP114\

 

 

 

Win32.TrojanDownloader.Agent Object Recognized!

Type : File

Data : A0017598.exe

TAC Rating : 10

Category : Virus

Comment :

Object : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP114\

 

 

 

Win32.TrojanDownloader.Agent Object Recognized!

Type : File

Data : A0017661.exe

TAC Rating : 10

Category : Virus

Comment :

Object : C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP114\

 

 

 

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 23

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 23

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : jcde_stack

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : jcde_stack.1

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\p2p networking

 

Adware.P2PNetworking Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\p2p networking

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 4

Objects found so far: 27

 

20:51:49 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:08:16.734

Objects scanned:104216

Objects identified:14

Objects ignored:0

New critical objects:14

 

a+

 

 

Au fait, est ce qu'il reste encore beaucoup de choses à virer???????