[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

noisette · le 3 décembre 2006

@ FaTaL1Ty

:smack: plutôt contre-productif pour XP : C:\Program Files\RamBoost XP\rambxpfr.exe

:fou: je ne vois rien qui pourrait expliquer ton soucis dans ton rapport, il faut le faire viser par quelqu'un d'autre.

De plus, vu le problème rencontré, je te conseille vivement d'ouvrir un topic.

As-tu tenté une restauration système ?

cverr · le 3 décembre 2006

@ cverr :

Salut et merci d'avoir fait un post bien expliqué et détaillé

je suppose que tu avais jeté un oeil à ton rapport et que comme moi tu n'y as rien vu de spécial.

J'imagine que ces adresses te disent quelque chose :

O17 - HKLM\System\CCS\Services\Tcpip\..\{01DF3094-D0AC-4977-92F6-9C51DBCF7A68}: NameServer = 206.47.244.90 206.47.244.53

O17 - HKLM\System\CS1\Services\Tcpip\..\{01DF3094-D0AC-4977-92F6-9C51DBCF7A68}: NameServer = 206.47.244.90 206.47.244.53

Je pense qu'il faudrait déja voir tes réglages de KIS pour commencer : tous les réglages par défaut ?

Tiens au courant

Salut noisette,

merci de ta réponse

je savais que ça te plairais que je prenne le temps de bien détailler mon post et d'expliquer la situation :)

je n'avais effectivement rien vu de spécial dans le rapport mis à part les fait suivants:

je n'ai absolument aucune idée du pourquoi de la présence de ces 2 lignes et de leurs adresses

O17 - HKLM\System\CCS\Services\Tcpip\..\{01DF3094-D0AC-4977-92F6-9C51DBCF7A68}: NameServer = 206.47.244.90 206.47.244.53

O17 - HKLM\System\CS1\Services\Tcpip\..\{01DF3094-D0AC-4977-92F6-9C51DBCF7A68}: NameServer = 206.47.244.90 206.47.244.53

une recherche sur le net m'a indiqué plusieurs posibilités à savoir la présence potentielle de trojan dont en particulier le worn Helkern mais sans plus

par contre, il me semble que j'avais bel et bien désactivé ces 2 lignes et à ma grande surprise cet après-midi, elles sont réaparues tel que le démontre l'analyse que je viens tout juste de faire et dont je publie le rapport plus bas

ce qui me préoccupe aussi, ce sont les lignes suivantes:

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

ces lignes semblent indiquer des fichiers manquant mais sans dire lesquels alors ça me tracase vraiment...

t'aurais une suggestion au sujet de ces lignes 18 et 23?

en ce qui concerne Kaspersky, plus la journée avance, plus il s'emparre de mes ressources et de la puissance de mon processeur au point ou l'ordi devient tellement lent qu'il en devient presque unitilisable, alors, ça en est rendu que je pense vraiment le désactiver et tout foutre ça à la poubelle...

quoi que hier soir, j'ai placé plusieurs applications considérées sécuritaires tel que Windows Media players et trucs du genre dans la zone de confiance et cet après-midi, le système me semble ma foi plus performant...

le hic c'est que je sait vraiment pas quoi d'autre utiliser comme solution de rechange si je vire Kaspersky parce qu'avant Kaspersky j'avais Norton Antivirus 6 et je l'ai justement viré pour moultes raisons de lourdeurs ainsi que d'inefficacité entres-autres. alors...

quelques proches m'ont suggérés comme stratégie d'utiliser Ghost, de faire des Ghost régulièrement de mon disque C: et de faire comme eux c'est à dire que si un virus ou une merde quelconque fout le bordel, de revenir au dernier Ghost stable précédemment sauvegardé, ce qui se fait très rapidement et permet une restauration du système sans rien perdre ou presque ormi les quelques applications dernièrement installées bien entendu

mon frère m'a même fournie un ISO de CD bootable incluant Ghost qui permet précisément de créer/récupérer des Ghost du disque C à la volée

je termine en précisant que je reçois des tentatives d'intrusions fréquentes de

worn.Helkern et de

Win. Messenger.exploit

toujours sur les ports UDP 1434 et 1026

mais comme j'ai désactivé la notification de messages dans KIS me rapportant ces évènements, alors, je ne m'en souçie guère car si j'ai bien compris ce ne sont que des tentatives extérieures et elles sont bloquées par KIS qui a les choses bien en mains à ce sujet si je ne me trompe pas, non?

à moins que ces évènements aient justement quelque chose à voir avec les fameuses lignes 017???

quoi qu'il en soit et dans l'attente de tes commentaires/suggestions, voici mon plus récent rapport d'analyse:

Logfile of HijackThis v1.99.1

Scan saved at 15:01:38, on 2006-12-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

D:\Winamp\winampa.exe

D:\ASISTA~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe

C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

D:\meteomedia\WeatherEye.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

D:\Druide\Antidote\Gestionnaire Antidote.exe

C:\Program Files\WinZip\WZQKPICK.EXE

D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

d:\AsistanceInternet\bin\mpbtn.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - D:\SYSTRAN\5.0\Premium\IEPlugIn.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKLM\..\Run: [kis] "D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Motive SmartBridge] D:\ASISTA~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "D:\SYSTRAN\5.0\Premium\RegistryController.exe"

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU\..\Run: [MétéoIMédia] D:\meteomedia\WeatherEye

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] D:\Druide\Antidote\Gestionnaire Antidote.exe

O4 - HKCU\..\Run: [updateMgr] D:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Assistant Internet.lnk = D:\AsistanceInternet\bin\matcli.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Open and Translate in Word - res://D:\SYSTRAN\5.0\Premium\IEShellExt.dll /10

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{01DF3094-D0AC-4977-92F6-9C51DBCF7A68}: NameServer = 206.47.244.90 206.47.244.53

O17 - HKLM\System\CS1\Services\Tcpip\..\{01DF3094-D0AC-4977-92F6-9C51DBCF7A68}: NameServer = 206.47.244.90 206.47.244.53

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: D:\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

gailuron66 · le 4 décembre 2006

bouarffffff !!!!!!!!!!!! :eeek2: :eeek2: :eeek2: que des 04 :zarb: :transpi: :dd:

bin y a du boulot ici

==> cverr, alors moi je te conseille:

fixer:

-TOUS les 04 !!!!

-virer d:\AsistanceInternet\bin\mpbtn.exe

-desinstaller acrobat reader et le remplacer par foxit reader

et passer hitmanpro

(en vente libre dans ma signature :-D )

je faisait que passer, chalut noisette

vr6leader · le 4 décembre 2006

Bonjour

moi j'ai plusieurs blem:

je n'arrive pas à utilsés Alt - ctrl - supprime et je sais pas si c'est le même problème

mais j'ai plusieurs fenètres intempéstive qui s'ouvre en me disant de scanner avec tel ou tel programe anti virus ou j'ai des pages qui s'affiche à tous moment

j'ai scanner avec Hijackthis et voici le resultat.

Si quelqu'un pouvez maider, je le remercie par avances

Amicalement Thierry

Logfile of HijackThis v1.99.1

Scan saved at 18:12:10, on 04/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VirusKeeper 2006 Pro\VirusKeeper.exe

C:\Program Files\Fichiers communs\Microsoft Shared\DAO\svchost.exe

C:\WINDOWS\system32\mwsrvacc.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://216.239.57.104

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = vr6leader the Boss

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.50.166.11 www.google.com

O1 - Hosts: 69.50.166.11 google.com

O1 - Hosts: 69.50.166.11 www.google.co.uk

O1 - Hosts: 69.50.166.11 google.co.uk

O1 - Hosts: 69.50.166.11 www.google.ca

O1 - Hosts: 69.50.166.11 google.ca

O1 - Hosts: 69.50.166.11 www.google.es

O1 - Hosts: 69.50.166.11 google.es

O1 - Hosts: 69.50.166.11 www.google.de

O1 - Hosts: 69.50.166.11 google.de

O1 - Hosts: 69.50.166.11 www.google.fr

O1 - Hosts: 69.50.166.11 google.fr

O1 - Hosts: 69.50.166.11 www.google.com.au

O1 - Hosts: 69.50.166.11 google.com.au

O1 - Hosts: 69.50.166.14 www.yahoo.com

O1 - Hosts: 69.50.166.14 yahoo.com

O1 - Hosts: 66.218.75.184 mail.yahoo.com

O1 - Hosts: 69.50.166.12 www.msn.com

O1 - Hosts: 69.50.166.12 msn.com

O1 - Hosts: 69.50.166.12 search.msn.com

O1 - Hosts: 69.50.166.12 www.go.com

O1 - Hosts: 69.50.166.12 go.com

O1 - Hosts: 69.50.166.13 astalavista.com

O1 - Hosts: 69.50.166.13 www.astalavista.com

O1 - Hosts: 69.50.166.13 astalavista.box.sk

O1 - Hosts: 69.50.166.13 cracks.am

O1 - Hosts: 69.50.166.13 www.cracks.am

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon MP830\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon MP830\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\VirusKeeper 2006 Pro\VirusKeeper.exe

O4 - HKLM\..\Run: [Windows LSASS Service] C:\Program Files\Fichiers communs\Microsoft Shared\DAO\svchost.exe

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm070YYFR

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon MP830\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon MP830\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon MP830\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon MP830\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egacc..._1068_em_XP.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138124518000

O16 - DPF: {82A65D41-DD82-47CD-B19D-AD26148AA74C} (GetContactsOCX.main) - http://www.unyk.com/Diffusion/ActiveX/UNYK...ts%20Finder.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file)

O23 - Service: McShield - Logitech Inc. - (no file)

O23 - Service: mcupdmgr.exe - Logitech Inc. - (no file)

O23 - Service: MCVSRte - Logitech Inc. - (no file)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

noisette · le 4 décembre 2006

@ vr6leader :

:resolu: désactive la restauration système et démarre en mode sans échec.

:mdr: A supprimer avec Unlocker :

C:\WINDOWS\system32\mwsrvacc.exe

:reflechis: A scanner avec un antivirus de fichiers en ligne (cf centralisation) :

C:\WINDOWS\system32\UStorSrv.exe

si infecté, tu supprimes et tu fixes:

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

:reflechis: A fixer :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://216.239.57.104

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: 69.50.166.11 www.google.com

O1 - Hosts: 69.50.166.11 google.com

O1 - Hosts: 69.50.166.11 www.google.co.uk

O1 - Hosts: 69.50.166.11 google.co.uk

O1 - Hosts: 69.50.166.11 www.google.ca

O1 - Hosts: 69.50.166.11 google.ca

O1 - Hosts: 69.50.166.11 www.google.es

O1 - Hosts: 69.50.166.11 google.es

O1 - Hosts: 69.50.166.11 www.google.de

O1 - Hosts: 69.50.166.11 google.de

O1 - Hosts: 69.50.166.11 www.google.fr

O1 - Hosts: 69.50.166.11 google.fr

O1 - Hosts: 69.50.166.11 www.google.com.au

O1 - Hosts: 69.50.166.11 google.com.au

O1 - Hosts: 69.50.166.14 www.yahoo.com

O1 - Hosts: 69.50.166.14 yahoo.com

O1 - Hosts: 66.218.75.184 mail.yahoo.com

O1 - Hosts: 69.50.166.12 www.msn.com

O1 - Hosts: 69.50.166.12 msn.com

O1 - Hosts: 69.50.166.12 search.msn.com

O1 - Hosts: 69.50.166.12 www.go.com

O1 - Hosts: 69.50.166.12 go.com

O1 - Hosts: 69.50.166.13 astalavista.com

O1 - Hosts: 69.50.166.13 www.astalavista.com

O1 - Hosts: 69.50.166.13 astalavista.box.sk

O1 - Hosts: 69.50.166.13 cracks.am

O1 - Hosts: 69.50.166.13 www.cracks.am

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm070YYFR

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egacc..._1068_em_XP.cab

O16 - DPF: {82A65D41-DD82-47CD-B19D-AD26148AA74C} (GetContactsOCX.main) - http://www.unyk.com/Diffusion/ActiveX/UNYK...ts%20Finder.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file)

O23 - Service: McShield - Logitech Inc. - (no file)

O23 - Service: mcupdmgr.exe - Logitech Inc. - (no file)

O23 - Service: MCVSRte - Logitech Inc. - (no file)

:smack:

Sauf si vous avez activé l'option "Lock homepage from changes" (verrouiller le changement de page de démarrage) dans Spybot S&D, ou si votre administrateur système l'a mise en place, faites réparer par HijackThis

: donc tu vois ce que tu as fait ou pas :

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

:smack: méfiance, je te laisse juge (web cam peut-être ?):

O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

:mad2: scanne, toujours en mode sans échec, avec : SmitfraudFix, a²-free, ewido et fais un scan en ligne (mode sans échec avec prise en charge réseau, mode normal sinon) chez Kaspersky et Panda.

Supprimes ce qu'ils trouvent.

:non: Nettoie avec Ccleaner.

Tiens au courant.

guymauve · le 4 décembre 2006

Merci Noisette résolu.

letcheuv · le 6 décembre 2006

Bon je vous previen je suis pas doué en informatique mais je veux plus ces pubs!!!!!!!! :up: :mdr: :mdr:

Voila l'analyse:

Logfile of HijackThis v1.99.1

Scan saved at 17:12:22, on 06/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\system32\svchost.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Vincent Mivielle\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Film 4 Sect Extra] C:\Documents and Settings\All Users\Application Data\Real Creative Film 4\EQDALE.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453774 14

O4 - HKCU\..\Run: [gpl win] C:\DOCUME~1\VINCEN~1\APPLIC~1\CHINDR~1\burn cool.exe

O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{87C5BC98-351C-45F5-8CDC-BDC4866CF50D}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

HELP!!!!!!!

noisette · le 6 décembre 2006

@ letcheuv:

:francais: désactive la restauration système, démarre en mode sans échec.

:cartonrouge: Supprime les fichiers avec Unlocker :

C:\WINDOWS\reminder\fsc-reminder.exe 2453774 14

C:\DOCUME~1\VINCEN~1\APPLIC~1\CHINDR~1\burn cool.exe

:transpi: Fixe les lignes :

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453774 14

O4 - HKCU\..\Run: [gpl win] C:\DOCUME~1\VINCEN~1\APPLIC~1\CHINDR~1\burn cool.exe

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe

:arrow: passe smitfraudFix, a²-free, Ewido puis nettoie avec Ccleaner.

:arrow: Fait un scan avec Kaspersky et Panda en ligne (cf centralisation antivirus) .

Tiens au courant.

P.S: je te conseille également d'utiliser les outils de désinstallations indiqués dans la centralisation antivirus pour virer Norton, et trouver son remplaçant.

letcheuv · le 6 décembre 2006

désactive la restauration système, démarre en mode sans échec.

Comment on fait?

Supprime les fichiers avec Unlocker

Je le prend ou?

passe smitfraudFix, a²-free, Ewido

explication...

Je suis vraiment desolé mais je comprend pas tout...

noisette · le 6 décembre 2006

désactive la restauration système, démarre en mode sans échec.

Comment on fait?

:transpi: touches Windows+Pause, onglet Restauration du système", coche "Désactiver etc..."

:arrow: au démarrage de ton PC, tu tapotes sur la touche F6 :)

Supprime les fichiers avec Unlocker

Je le prend ou?

sur le net, tu tapes "unlocker télécharger" dans un moteur de recherche, ça devrait le faire...

passe smitfraudFix, a²-free, Ewido

explication...

Direction la centralisation Antispywares :cartonrouge:

Je suis vraiment desolé mais je comprend pas tout...

Pas de soucis :arrow: , le principal est de faire de son mieux :francais:

letcheuv · le 6 décembre 2006

putain mais sa me saoule!!!!!!!!!!

J'arrive pas a acceder au dossier ki contient ce burn cool de mes c*****

Logfile of HijackThis v1.99.1

Scan saved at 18:52:42, on 06/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\system32\svchost.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\explorer.exe