Rapport

[MaXiMiS]

Bonjour

 

Mon PC n'arrive pas à se connecter à Internet

En effet, le processus svchost occupe 99% du processeur.

Je suis donc obligé de terminer ce processus afin que ma connexion fonctionne

 

http://img98.imageshack.us/img98/7075/svc8la.jpg

 

 

Je scanne mon PC avec cwshredder et il détecte svchost32 et il me met REMOVED

Je relance un scan et il le redétecte à nouveau...Il n'arrive pas à s'en débarasser !

 

http://img98.imageshack.us/img98/4262/cws8pf.jpg

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:41:35, on 11/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE

C:\Program Files\Soft4Ever\looknstop\_looknstop.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\DOCUME~1\Ludo\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

O1 - Hosts: 64.233.167.99 google.com

O1 - Hosts: 64.233.179.104 google.fr

O1 - Hosts: 64.233.167.99 www.google.com

O1 - Hosts: 64.233.179.104 www.google.fr

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) -

O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...95/mcinsctl.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_05) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

 

 

 

 

Sinon j'ai fait plein de scans du PC

- Antivir

- Panda online

- Ewido

- Spybot

- trend micro antivirus + antispyware

 

---> Rien de détecter !!!

Modifié le 12 juillet 2006 par MaXiMiS

[Thanos]

salut

 

As tu fais une recherche de ce svchost32.exe sur ton disque dur?

Peux tu stp refaire un scan avec CWShredder,puis cliquer sur le bouton"Create Report".

Copie/colle l'intégralité du rapport dans ton prochain message stp.

De plus télécharge et lance cet utilitaire=>

 

Télécharge windatfindbat et dézippe le sur ton bureau.

Lance le fichier windatfind.bat en double cliquant dessus.

Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours dans chaque rubrique( C:\ - C:\Windows - C:\WINDOWS\system32 - C:\Documents and Settings\XX\Local Settings\Temp )

 

Une remarque:Enlève hijackthis de ce Répertoire temporaire , sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple)@+

[MaXiMiS]

Rapport de CWSHREDDER

 

**** Run Keys ****

 

RUN: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

RUN: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

RUN: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

RUN: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

RUN: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

 

**** Browser Helper Objects ****

 

BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

 

**** IE Toolbars ****

 

 

 

**** IE Extensions ****

 

IEExt: []

IEExt: [Recherche]

IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

 

 

**** Hosts File Entries ****

 

HOSTS: 127.0.0.1 localhost

HOSTS: 64.233.167.99 google.com

HOSTS: 64.233.179.104 google.fr

HOSTS: 64.233.167.99 www.google.com

HOSTS: 64.233.179.104 www.google.fr

HOSTS: 127.0.0.1 000infocom

HOSTS: 127.0.0.1 003f741.netsolhost.com

HOSTS: 127.0.0.1 004dada.netsolhost.com

HOSTS: 127.0.0.1 005e3bc.netsolhost.com

 

-------------------------Couper les Hosts--------------------------------------------

 

 

**** IE Settings ****

 

IEBypass: <local>

Default Page: http://fr.yahoo.com

Default Search: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

Local Page: C:\WINDOWS\SYSTEM32\blank.htm

Search Page: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

 

 

**** IE Context Menu (Right click) ****

 

IEContext: [E&xporter vers Microsoft Excel]

IEContext: [Télécharger avec Free Download Manager] file://C:\Program Files\Free Download Manager\dllink.htm

IEContext: [Télécharger le site web avec Free Download Manager] file://C:\Program Files\Free Download Manager\dlpage.htm

IEContext: [Télécharger sélection avec Free Download Manager] file://C:\Program Files\Free Download Manager\dlselected.htm

IEContext: [Télécharger tout avec Free Download Manager] file://C:\Program Files\Free Download Manager\dlall.htm

 

 

**** Layered Service Providers ****

 

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [uDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD nwlnkipx [iPX]

LSP: MSAFD nwlnkspx [sPX]

LSP: MSAFD nwlnkspx [sPX] [Pseudo Stream]

LSP: MSAFD nwlnkspx [sPX II]

LSP: MSAFD nwlnkspx [sPX II] [Pseudo Stream]

LSP: MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 6

LSP: MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 6

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D03D1766-C79E-4407-8E6F-E11E5CE5C9F0}] SEQPACKET 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D03D1766-C79E-4407-8E6F-E11E5CE5C9F0}] DATAGRAM 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7AD0E289-BFD1-40ED-BC58-E9993C8362BD}] SEQPACKET 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7AD0E289-BFD1-40ED-BC58-E9993C8362BD}] DATAGRAM 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{762CDB6C-E3AA-48CE-9264-A9A454A83777}] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{762CDB6C-E3AA-48CE-9264-A9A454A83777}] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE33262C-D769-4BD6-9041-FC9856171CE1}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE33262C-D769-4BD6-9041-FC9856171CE1}] DATAGRAM 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14A36112-31FC-478F-9D69-8FB64CAEA1BC}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14A36112-31FC-478F-9D69-8FB64CAEA1BC}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74015512-FB42-421F-827D-8D65D0F1537E}] SEQPACKET 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74015512-FB42-421F-827D-8D65D0F1537E}] DATAGRAM 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E09EEA86-7B5B-41A0-8691-79465D7D97A0}] SEQPACKET 4

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E09EEA86-7B5B-41A0-8691-79465D7D97A0}] DATAGRAM 4

 

 

**** Blocked Control Panel Items ****

 

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No

 

 

**** Downloaded Program Files ****

 

{0713E8D2-850A-101B-AFC0-4210102A8DA7} []

{15B782AF-55D8-11D1-B477-006097098764} []

{166B1BCA-3F9C-11CF-8075-444553540000} [http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab]'>http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab]

{17492023-C23A-453E-A040-C7C580BBF700} [http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab]

{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} [http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,95/mcinsctl.cab]'>http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,95/mcinsctl.cab]

{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,95/mcinsctl.cab]

{867E13F2-7F31-44FB-AC97-CD38E0DC46EF} [http://charon777.free.fr/plugins/hardwaredetection.cab]'>http://charon777.free.fr/plugins/hardwaredetection.cab]

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://charon777.free.fr/plugins/hardwaredetection.cab]

{B1826A9F-4AA0-4510-BA77-9013E74E4B9B} [http://www.trendmicro.com/spyware-scan/as4web.cab] C:\WINDOWS\Downloaded Program Files\SpSubRx.exe

{BCC0FF27-31D9-4614-A68E-C18E1ADA4389} [http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab]'>http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab]

{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab]

{D8089245-3211-40F6-819B-9E5E92CD61A2} [https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab]

 

 

 

 

WINDATFINDBAT

 

 

R‚pertoire de C:\

 

12/07/2006 15:05 0 dirdat.txt

12/07/2006 12:31 603ÿ979ÿ776 pagefile.sys

21/03/2006 16:32 216 boot.ini

 

 

 

R‚pertoire de C:\WINDOWS\system32

 

12/07/2006 12:33 445ÿ016 perfh00C.dat

12/07/2006 12:33 63ÿ614 perfc00C.dat

12/07/2006 12:33 380ÿ350 perfh009.dat

12/07/2006 12:33 52ÿ764 perfc009.dat

12/07/2006 12:33 951ÿ770 PerfStringBackup.INI

12/07/2006 12:33 444ÿ638 perfh040.dat

12/07/2006 12:33 63ÿ466 perfc040.dat

12/07/2006 12:24 2ÿ206 wpa.dbl

09/07/2006 12:42 0 asfiles.txt

09/07/2006 12:35 2ÿ550 Uninstall.ico

09/07/2006 12:35 1ÿ406 Help.ico

09/07/2006 12:35 30ÿ590 pavas.ico

08/07/2006 23:55 219ÿ248 FNTCACHE.DAT

07/07/2006 03:21 6ÿ757ÿ792 MRT.exe

21/06/2006 00:04 23ÿ392 nscompat.tlb

21/06/2006 00:04 16ÿ832 amcompat.tlb

19/06/2006 14:04 26 satsukidecodersettings.ini

12/06/2006 01:06 57ÿ384 avsda.dll

 

 

 

R‚pertoire de C:\WINDOWS

 

12/07/2006 13:50 60 setupact.log

12/07/2006 13:50 0 setuperr.log

12/07/2006 12:32 78ÿ504 WindowsUpdate.log

12/07/2006 12:32 50 wiaservc.log

12/07/2006 12:32 159 wiadebug.log

12/07/2006 12:31 2ÿ048 bootstat.dat

11/07/2006 20:49 416 vbface.INI

09/07/2006 12:39 872 win.ini

16/06/2006 01:06 116 NeroDigital.ini

 

 

 

R‚pertoire de C:\DOCUME~1\Ludo\LOCALS~1\Temp

Il est vide celui là !

 

 

 

 

PS : j'ai remis hijackthis dans programfiles^^

PS2 : j'ai supprimé la liste des hosts car elle est extrêmement longue (si y a besoin de la liste entière, je la mettrai)

PS3 : j'ai fait une recherche de svchost32.exe sur mon DD mais il n'a rien trouvé

 

 

 

 

 

Revoilà un rapport de hijackthis (je ne savais pas s'il y a besoin alors j'en ai refait un^^)

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:15:42, on 12/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE

C:\Program Files\Soft4Ever\looknstop\_looknstop.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Program Files\Crazy Browser\Crazy Browser.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

O1 - Hosts: 64.233.167.99 google.com

O1 - Hosts: 64.233.179.104 google.fr

O1 - Hosts: 64.233.167.99 www.google.com

O1 - Hosts: 64.233.179.104 www.google.fr

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) -

O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...95/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_05) -

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

Modifié le 12 juillet 2006 par MaXiMiS

[Thanos]

re!

 

LE rappport CWShredder ne me semble pas complêt , je me trompe?

Après la rubrique "*** Downloaded Program Files ****" poste ce qu'il reste ( "**** Windows Services ****" et "**** Complete IE Options ****" entre autres)

 

Les éléments rapportés par CWShredder ne parlent pas de cette infection(on en voit pas la trace) , mais je vois quelque chose d'inhabituel au niveau des protocoles de connexions.

Il faut que je me renseigne , ce n'est pas ma spécialité!!

Est ce toi qui a installé le protocole SPX ??

 

Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" ->choisis ton bureau comme destination pour le fichier=> copie/colle le contenu du fichier "uninstall_list.txt qui se trouve maintenant sur ton bureau.

Modifié le 12 juillet 2006 par charles ingals

[MaXiMiS]

CWSHREDDER

 

**** Run Keys ****

 

RUN: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

RUN: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

RUN: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

RUN: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

RUN: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

 

**** Browser Helper Objects ****

 

BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

 

**** IE Toolbars ****

 

 

 

**** IE Extensions ****

 

IEExt: []

IEExt: [Recherche]

IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

 

 

**** Hosts File Entries ****

 

HOSTS: 127.0.0.1 localhost

HOSTS: 64.233.167.99 google.com

HOSTS: 64.233.179.104 google.fr

HOSTS: 64.233.167.99 www.google.com

HOSTS: 64.233.179.104 www.google.fr

 

-------------------------------HOSTS COUPES-------------------------------------

 

 

**** IE Settings ****

 

IEBypass: <local>

Default Page: http://fr.yahoo.com

Default Search: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

Local Page: C:\WINDOWS\SYSTEM32\blank.htm

Search Page: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

 

 

**** IE Context Menu (Right click) ****

 

IEContext: [E&xporter vers Microsoft Excel]

IEContext: [Télécharger avec Free Download Manager] file://C:\Program Files\Free Download Manager\dllink.htm

IEContext: [Télécharger le site web avec Free Download Manager] file://C:\Program Files\Free Download Manager\dlpage.htm

IEContext: [Télécharger sélection avec Free Download Manager] file://C:\Program Files\Free Download Manager\dlselected.htm

IEContext: [Télécharger tout avec Free Download Manager] file://C:\Program Files\Free Download Manager\dlall.htm

 

 

**** Layered Service Providers ****

 

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [uDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD nwlnkipx [iPX]

LSP: MSAFD nwlnkspx [sPX]

LSP: MSAFD nwlnkspx [sPX] [Pseudo Stream]

LSP: MSAFD nwlnkspx [sPX II]

LSP: MSAFD nwlnkspx [sPX II] [Pseudo Stream]

LSP: MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 6

LSP: MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 6

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D03D1766-C79E-4407-8E6F-E11E5CE5C9F0}] SEQPACKET 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D03D1766-C79E-4407-8E6F-E11E5CE5C9F0}] DATAGRAM 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7AD0E289-BFD1-40ED-BC58-E9993C8362BD}] SEQPACKET 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7AD0E289-BFD1-40ED-BC58-E9993C8362BD}] DATAGRAM 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{762CDB6C-E3AA-48CE-9264-A9A454A83777}] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{762CDB6C-E3AA-48CE-9264-A9A454A83777}] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE33262C-D769-4BD6-9041-FC9856171CE1}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE33262C-D769-4BD6-9041-FC9856171CE1}] DATAGRAM 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14A36112-31FC-478F-9D69-8FB64CAEA1BC}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14A36112-31FC-478F-9D69-8FB64CAEA1BC}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74015512-FB42-421F-827D-8D65D0F1537E}] SEQPACKET 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{74015512-FB42-421F-827D-8D65D0F1537E}] DATAGRAM 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E09EEA86-7B5B-41A0-8691-79465D7D97A0}] SEQPACKET 4

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E09EEA86-7B5B-41A0-8691-79465D7D97A0}] DATAGRAM 4

 

 

**** Blocked Control Panel Items ****

 

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No

 

 

**** Downloaded Program Files ****

 

{0713E8D2-850A-101B-AFC0-4210102A8DA7} []

{15B782AF-55D8-11D1-B477-006097098764} []

{166B1BCA-3F9C-11CF-8075-444553540000} [http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab]'>http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab]

{17492023-C23A-453E-A040-C7C580BBF700} [http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab]

{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} [http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,95/mcinsctl.cab]'>http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,95/mcinsctl.cab]

{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,95/mcinsctl.cab]

{867E13F2-7F31-44FB-AC97-CD38E0DC46EF} [http://charon777.free.fr/plugins/hardwaredetection.cab]'>http://charon777.free.fr/plugins/hardwaredetection.cab]

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://charon777.free.fr/plugins/hardwaredetection.cab]

{B1826A9F-4AA0-4510-BA77-9013E74E4B9B} [http://www.trendmicro.com/spyware-scan/as4web.cab] C:\WINDOWS\Downloaded Program Files\SpSubRx.exe

{BCC0FF27-31D9-4614-A68E-C18E1ADA4389} [http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab]'>http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab]

{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab]

{D8089245-3211-40F6-819B-9E5E92CD61A2} [https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab]

 

 

**** Windows Services ****

 

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService

[ALG] %SystemRoot%\System32\alg.exe

[AntiVirScheduler] C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

[AntiVirService] C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs

[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe

[Ati HotKey Poller] %SystemRoot%\system32\Ati2evxx.exe

[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe

[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs

[bITS] %SystemRoot%\system32\svchost.exe -k netsvcs

[browser] %SystemRoot%\system32\svchost.exe -k netsvcs

[CiSvc] %SystemRoot%\system32\cisvc.exe

[ClipSrv] %SystemRoot%\system32\clipsrv.exe

[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs

[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch

[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs

[dmadmin] %SystemRoot%\System32\dmadmin.exe /com

[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs

[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService

[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs

[Eventlog] %SystemRoot%\system32\services.exe

[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs

[ewido anti-spyware 4.0 guard] C:\Program Files\ewido anti-spyware 4.0\guard.exe

[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs

[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs

[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs

[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter

[imapiService] C:\WINDOWS\system32\imapi.exe

[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs

[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs

[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService

[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs

[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe

[MSDTC] C:\WINDOWS\system32\msdtc.exe

[MSIServer] C:\WINDOWS\system32\msiexec.exe /V

[NetDDE] %SystemRoot%\system32\netdde.exe

[NetDDEdsdm] %SystemRoot%\system32\netdde.exe

[Netlogon] %SystemRoot%\system32\lsass.exe

[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs

[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs

[NtLmSsp] %SystemRoot%\system32\lsass.exe

[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs

[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"

[PlugPlay] %SystemRoot%\system32\services.exe

[Pml Driver HPZ12] C:\WINDOWS\system32\HPZipm12.exe

[PolicyAgent] %SystemRoot%\system32\lsass.exe

[ProtectedStorage] %SystemRoot%\system32\lsass.exe

[PsShutdownSvc] %SystemRoot%\System32\PSSDNSVC.EXE

[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs

[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs

[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe

[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs

[RpcLocator] %SystemRoot%\system32\locator.exe

[RpcSs] %SystemRoot%\system32\svchost -k rpcss

[RSVP] %SystemRoot%\system32\rsvp.exe

[samSs] %SystemRoot%\system32\lsass.exe

[sCardSvr] %SystemRoot%\System32\SCardSvr.exe

[schedule] %SystemRoot%\System32\svchost.exe -k netsvcs

[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs

[sENS] %SystemRoot%\system32\svchost.exe -k netsvcs

[sharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs

[shellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs

[spooler] %SystemRoot%\system32\spoolsv.exe

[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs

[sSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService

[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc

[swPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{3C2BD518-070C-4A94-B4C6-508B1EA8C123}

[sysmonLog] %SystemRoot%\system32\smlogsvc.exe

[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs

[TermService] %SystemRoot%\System32\svchost -k DComLaunch

[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs

[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs

[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService

[uPS] %SystemRoot%\System32\ups.exe

[VSS] %SystemRoot%\System32\vssvc.exe

[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs

[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService

[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs

[WmcCds] c:\program files\windows media connect\mswmccds.exe

[WmcCdsLs] C:\Program Files\Windows Media Connect\mswmcls.exe

[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs

[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe

[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs

[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs

[WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup

[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs

[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs

 

 

**** Custom IE Search Items ****

 

SEARCH: [searchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

 

 

**** Complete IE Options ****

 

IEOPT: [NoJITSetup]

IEOPT: [show_ChannelBand] No

IEOPT: [Anchor Underline] yes

IEOPT: [Cache_Update_Frequency] Once_Per_Session

IEOPT: [Display Inline Images] yes

IEOPT: [Do404Search]

IEOPT: [save_Session_History_On_Exit] no

IEOPT: [show_FullURL] no

IEOPT: [show_StatusBar] yes

IEOPT: [show_ToolBar] yes

IEOPT: [show_URLinStatusBar] yes

IEOPT: [show_URLToolBar] yes

IEOPT: [start Page] http://ogame.fr/

IEOPT: [use_DlgBox_Colors] yes

IEOPT: [search Page] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

IEOPT: [Move System Caret] no

IEOPT: [Expand Alt Text] no

IEOPT: [Print_Background] no

IEOPT: [Enable_MyPics_Hoverbar] yes

IEOPT: [show image placeholders]

IEOPT: [Enable AutoImageResize] yes

IEOPT: [Play_Animations] yes

IEOPT: [Play_Background_Sounds] yes

IEOPT: [Display Inline Videos] yes

IEOPT: [FavIntelliMenus] no

IEOPT: [Enable Browser Extensions] yes

IEOPT: [useThemes]

IEOPT: [NoWebJITSetup]

IEOPT: [Friendly http errors] yes

IEOPT: [showGoButton] yes

IEOPT: [Page_Transitions]

IEOPT: [NotifyDownloadComplete] no

IEOPT: [NscSingleExpand]

IEOPT: [Force Offscreen Composition]

IEOPT: [AllowWindowReuse]

IEOPT: [smoothScroll]

IEOPT: [AutoSearch]

IEOPT: [FullScreen] no

IEOPT: [Window_Placement] ,

IEOPT: [Check_Associations] no

IEOPT: [showedCheckBrowser] yes

IEOPT: [use FormSuggest] yes

IEOPT: [FormSuggest Passwords] yes

IEOPT: [FormSuggest PW Ask] yes

IEOPT: [iEWatsonDisabled]

IEOPT: [AddToFavoritesExpanded]

IEOPT: [LastCheckedHi] OŽÆs

IEOPT: [NoUpdateCheck]

IEOPT: [Disable Script Debugger] yes

IEOPT: [DisableScriptDebuggerIE] yes

IEOPT: [Error Dlg Displayed On Every Error] no

IEOPT: [Local Page] C:\WINDOWS\SYSTEM32\blank.htm

IEOPT: [Default_Page_URL] http://fr.yahoo.com

IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

IEOPT: [search Page] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

IEOPT: [Enable_Disk_Cache] yes

IEOPT: [Cache_Percent_of_Disk]

IEOPT: [Delete_Temp_Files_On_Exit] yes

IEOPT: [Local Page] %SystemRoot%\system32\blank.htm

IEOPT: [Anchor_Visitation_Horizon]

IEOPT: [use_Async_DNS] yes

IEOPT: [Placeholder_Width]

IEOPT: [Placeholder_Height]

IEOPT: [start Page] http://fr.yahoo.com

IEOPT: [CompanyName] Microsoft Corporation

IEOPT: [Custom_Key] MICROSO

IEOPT: [Wizard_Version] 6.00.2800.1017

IEOPT: [FullScreen] no

IEOPT: [brandBitmap]

IEOPT: [smallBitmap]

IEOPT: [bigBitmap]

IEOPT: [Window Title] Microsoft Internet Explorer

IEOPT: [iEWatsonEnabled]

IEOPT: [iEWatsonDisabled]

IEOPT: [iEWatsonDisable]

 

 

 

 

 

7-Zip 4.29 beta

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

a-squared Free 1.6.5

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

Avira AntiVir PersonalEdition Classic

AxCrypt (Désinstaller uniquement)

Azureus

Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement)

CCleaner (remove only)

Command & Conquer Generals

Command and Conquer Generals - Heure H

Compacteur HTML

Crazy Browser version 3.0.0 Beta2

DAEMON Tools

DVD Shrink 3.2

ERUNT 1.1h

ewido anti-spyware 4.0

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FenAffiche

FileZilla (remove only)

Free Download Manager 2.0

HijackThis 1.99.1

J2SE Development Kit 5.0 Update 5

J2SE Runtime Environment 5.0 Update 5

Jackpot City Casino Français

jv16 PowerTools 1.3

La Bataille pour la Terre du Milieu

Language pack for Ad-Aware SE

LimeWire PRO 4.10.5

Look 'n' Stop 2.05p3

Macromedia Extension Manager

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5.0.4)

MSN Messenger 7.5

Nero Suite

NTREGOPT 1.1h

Objective Tarot

Panda ActiveScan

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Recover Pro

RTP for RM2K (Png, Wav, Midi, Fonts)

Shareaza version 2.2.1.0

SLD Codec Pack

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Tiscali ADSL - Installation principale

TOWTools 2005

VGA USB Camera

VideoLAN VLC media player 0.8.5

Visionneuse Journal Windows Microsoft

Visual Vision EasyWebEditorT_f

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Media Connect

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

 

 

 

Est ce toi qui a installé le protocole SPX ??

Non je ne crois pas, je ne sais même pas ce que c'est !!!

 

 

Pour le rapport de cwshredder, désolé en faisant mes copier/coller, j'en ai oublié une partie

 

 

 

Sinon j'avais installé BPS remover qui est un faux antispyware...Je l'ai désinstallé, supprimer les cles dans la base de registre et le dossier dans programfiles

Peut-etre y a-t-il des restes...

 

 

Sinon je ne sais pas si c'est utile mais j'ai fait un scan avec autoruns et ca donne ca :

 

- http://img127.imageshack.us/img127/9626/ddl18wq.jpg

 

- http://img127.imageshack.us/img127/1328/ddl26ay.jpg

Modifié le 12 juillet 2006 par MaXiMiS