Rapport HitjackThis demande l'aide des pros ;-)

[Jack_Burton]

Bon, look2Me a été supprimé

Il reste encore quelques saletés mais le plus gros a été fait ! Nous sommes sur la bonne voie!

Ton dernier rapport est incomplet! Postes en un autre je te prie!

Modifié le 10 avril 2006 par Jack_Burton

[Gribouille21]

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 10/04/2006 17:50:12

 

Infected! C:\WINDOWS\system32\fpl4033qe.dll

Infected! C:\WINDOWS\system32\aza6l5ls1.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100549.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100573.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100618.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100625.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100708.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100850.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100880.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101052.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101053.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101067.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101093.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101117.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101162.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101165.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101168.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101169.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101180.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101191.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101192.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101193.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101194.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101195.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101196.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101197.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101198.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101202.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101216.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101233.dll

Infected! C:\WINDOWS\system32\abwav.dll

Infected! C:\WINDOWS\system32\fpl4033qe.dll

Infected! C:\WINDOWS\system32\l8p2li7o18.dll

Infected! C:\WINDOWS\system32\oxdbse32.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\fpl4033qe.dll

C:\WINDOWS\system32\fpl4033qe.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100549.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100549.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100573.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100573.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100618.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100618.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100625.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100625.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100708.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100708.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100850.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100850.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100880.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100880.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101052.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101052.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101053.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101053.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101067.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101067.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101093.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101093.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101117.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101117.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101162.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101162.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101165.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101165.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101168.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101168.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101169.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101169.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101180.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101180.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101191.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101191.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101192.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101192.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101193.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101193.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101194.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101194.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101195.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101195.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101196.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101196.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101197.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101197.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101198.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101198.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101202.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101202.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101216.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101216.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101233.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101233.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\abwav.dll

C:\WINDOWS\system32\abwav.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\fpl4033qe.dll

C:\WINDOWS\system32\fpl4033qe.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\l8p2li7o18.dll

C:\WINDOWS\system32\l8p2li7o18.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\oxdbse32.dll

C:\WINDOWS\system32\oxdbse32.dll Deleted successfully!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Uninstall

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WindowsUpdate

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{83C0D96A-C0B0-4732-BB92-2397E76FEF3E}"

HKCR\Clsid\{83C0D96A-C0B0-4732-BB92-2397E76FEF3E}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{41CDDC63-8F32-4950-B725-ADF684CB3EBC}"

HKCR\Clsid\{41CDDC63-8F32-4950-B725-ADF684CB3EBC}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:17:55, on 10/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\Classic PhoneTools\CapFax.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\mousepad9.exe

C:\Program Files\WINSOS\WINSOS.EXE

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\HIJ\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[Jack_Burton]

Re bonsoir,

 

Bon, ta restauration systeme a été touchée, nous allons la désactiver pour repartir sur de bonnes bases!

Pour cela suis le tuto suivant :

http://www.libellules.ch/desactiver_restauration.php

 

Ensuite suis cette petite procédure :

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

 

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\mousepad9.exe

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Modifié le 10 avril 2006 par Jack_Burton

[Gribouille21]

Okéééé j'ai bien suvi tes instructions et voilà le nouveau rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 17:35:37, on 11/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\Classic PhoneTools\CapFax.EXE

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\mousepad9.exe

C:\Program Files\WINSOS\WINSOS.EXE

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\HIJ\HijackThis.exe

C:\Program Files\Skype\Phone\Skype.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF72B6F-9218-471B-861D-960481CE4C48}: NameServer = 195.238.2.22 195.238.2.21

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

Je précise que

 

4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\mousepad9.exe

=>Ce programme a refusé de disparaitre...

 

Bon, ta restauration systeme a été touchée, nous allons la désactiver pour repartir sur de bonnes bases!

=>Et dois-je maintenant réactiver la restauration du système?

 

Hihi j'ai les yeux carrés à force de passer des heures à essayer de sauver mon cher pc!

[Jack_Burton]

Bonjour,

 

Désolé pour la réponse tardive, mais mon moniteur est tombé en panne! Donc je n ai pu me servir de mon systeme!

 

Bon, ta restauration systeme a été touchée, nous allons la désactiver pour repartir sur de bonnes bases!

=>Et dois-je maintenant réactiver la restauration du système?

Pas encore! Nous devons d abort supprimer C:\WINDOWS\mousepad9.exe

 

Voila ce que tu vas faire :

1/ Télécharge Killbox

 

Ferme toutes les applications en cour et Lance killbox.exe

Lance le et copie/colle le chemin du dossier dans la fenetre :

C:\WINDOWS\mousepad9.exe

Coche l'option "delete on reboot" et clic sur "Kill files"

Ton ordinateur va redémarrer, c'est normal.

 

2/ Fais un nouveau rapport d Hijackthis et poste le a titre de vérification!

 

 

tuto de Killbox

http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

[Gribouille21]

Dernier rapport Hijack après utilisation de killbox :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:17:22, on 14/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\Classic PhoneTools\CapFax.EXE

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HIJ\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

Ooh miracle je n'ai plus de méchantes publicités

Je pense que ça y est tu as réussi ta mission une fois de plus Jack, merci t'es un vrai ptit génie!

Maintenant je peux supprimer Killbox - Easycleaner - Ewido - LSPfix - Look2Me - Aboutbuster?

Et je réactive ma restauration du système?

 

Je crois que après ça on a fini notre collaboration à moins que tu trouves encore quelques méchants ptits virus cachés dans mon rapport Hijack...

J'attends ta réponse pour pouvoir réellement feter notre victoire

 

BiS

[Jack_Burton]

Bonjour,

 

Non, le fichier est toujours présent!

As tu bien appliqué la procédure? Car cela m étonne qu il revienne! C est un fichier tres courant et je n ai jamais eu de probleme a le supprimer

 

Bon voila ce que tu vas faire :

 

N oublie pas avant de fermer hijackthis de cliquer sur "Fix Checked".

 

1/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\mousepad9.exe

 

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

[Gribouille21]

Effectivement j'ai un problème encore avec mon pc, je n'ai plus de publicité qui s'affiche mais il se bloque si je veux utiliser une adresse internet préenregistrée... Je comprend pas

 

Quand j'utilise la fonction "registre" dans EasyCleaner, il m'affiche une série de programme trouvé je dois les supprimer?

 

Ceux trouvé dans "inutiles" je les supprimais tous mais ds registre j'osais pas vu que j'y connais rien!

 

A+

[Gof]

Bonsoir Gribouille21, Jack_Burton,

 

Juste pour te permettre d'avancer en attendant Jack :

Quand j'utilise la fonction "registre" dans EasyCleaner, il m'affiche une série de programme trouvé je dois les supprimer?

 

Ceux trouvé dans "inutiles" je les supprimais tous mais ds registre j'osais pas vu que j'y connais rien!

Oui, tu peux supprimer les entrées trouvées par Easycleaner dans l'onglet registre.

[Gribouille21]

oulaaaa je commence vmt à en avoir marre...

 

J'ai pas trouvé le fichier C:\WINDOWS\mousepad9.exe dans l'explorateur Windows.

Dans Easycleaner j'ai supprimer tout ce qui se trouvait dans registre mais dans inutiles il s'est bloqué alors j'ai laissé tomber !

Et puis svp ce serait chouette de plus utiliser EasyClean pcq le scan des inutiles prend au moins 10h en général c'est vmt pénible...

Mais bon si y a pas le choix je recommencerai!

 

Dernier rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 13:08:36, on 15/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HIJ\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF72B6F-9218-471B-861D-960481CE4C48}: NameServer = 195.238.2.22 195.238.2.21

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe