Besoin d'aide SVP : Que faire après une analyse HiJackThis ?
Besoin d'aide SVP : Que faire après une analyse HiJackThis ? - Sécurité - Windows & Software
Marsh Posté le 03-06-2005 à 11:54:14
Bonjour, désinstalle via Ajout/Suppression de programmes cette application Messenger Plus3. Tu la réinstalleras plus tard sans les sponsors. Fais un scan en ligne sur Panda:
http://www.pandasoftware.com/activescan/
Poste le rapport de Panda avec un nouveau rapport Hijackthis.
Marsh Posté le 03-06-2005 à 14:02:07
merci beaucoup, j'ai fais un scan avec Panda et voici le rapport, ensuite g refais une analyse Hijackthis et voila ce que ça ma donné.
Merci de m'aider si vous en savez plus 
Logfile of HijackThis v1.99.1
Scan saved at 13:52:44, on 03/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ati-cpanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\but\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9C8F7B75-B2F7-E2CA-35E5-E44CCB2465FC} - C:\DOCUME~1\but\APPLIC~1\MATHSP~1\AMEN MORE.exe (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ati-cpanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FBEEAF9D] C:\WINDOWS\System32\jkkjaq.exe
O4 - HKLM\..\Run: [thunk dead bolt atom] C:\Documents and Settings\All Users\Application Data\dvd online thunk dead\LOCKS TYPE.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\but\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Documents and Settings\but\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CE22E4-2F12-48A6-8A11-ED2D37DD0B98}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Secure transactions provider - Unknown owner - C:\WINDOWS\system32\cvmss.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
RAPPORT DE PANDA :
Incident Status Location
Spyware:Spyware/Altnet No disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\__unin__.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\All Users\Application Data\dvd online thunk dead\debug license.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\All Users\Application Data\dvd online thunk dead\Fast dale.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\All Users\Application Data\dvd online thunk dead\LOCKS TYPE.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\6bb6491.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\88c7bc.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\a879cb8.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\bd3f2d4.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\ce0970a3.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\cf7448.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\cf83fa87.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\d574489.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\d574499.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\dswmkjct.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\ff9e8b4.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\ff9eb6f.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\ffa593a.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\sta1C6.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\sta9F.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\staE5.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temp\temp.frA632
Adware:Adware/Lop No disinfected C:\Documents and Settings\but\Local Settings\Temporary Internet Files\Content.IE5\KEZZ6EC6\toolbar_uninstall[1].exe
Adware:Adware/Lop No disinfected C:\Program Files\C2Media\Setup.exe
Virus:Trj/Multidropper.AJE Disinfected C:\Program Files\eMule\Incoming\Winamp.Pro.v5.092.Multilanguage.Incl.Keygen-NGEN.zip[keygen.exe]
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall4_94.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall5_40.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall5_48.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall5_64.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_10.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_22.exe
Spyware:Spyware/Altnet No disinfected C:\WINDOWS\smdat32a.sys
Virus:W32/Nachi.L.worm Disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9GPTJHNL\WksPatch[2].exe
Virus:W32/Nachi.L.worm Disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q9JFON4J\WksPatch[2].exe
Marsh Posté le 03-06-2005 à 14:50:11
Re, démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers:
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
Supprime les fichiers suivants:
C:\Documents and Settings\Administrateur\Local Settings\Temp< tout le contenu pas le dossier
C:\Documents and Settings\All Users\Application Data\dvd online thunk dead
C:\Documents and Settings\but\Local Settings\Temp< le contenu
C:\Documents and Settings\but\Local Settings\Temporary Internet Files\Content.IE5 < le contenu
C:\Program Files\C2Media
C:\Program Files\eMule\Incoming\Winamp.Pro.v5.092.Multilanguage.Incl.Keygen-NGEN.zip[keygen.exe] C:\WINDOWS\NDNuninstall4_94.exe
C:\WINDOWS\NDNuninstall5_40.exe
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\NDNuninstall5_64.exe
C:\WINDOWS\NDNuninstall6_10.exe C:\WINDOWS\NDNuninstall6_22.exe
C:\WINDOWS\smdat32a.sys
Recache les fichiers système et redémarre normalement. Je regarderai ton rapport en début de soirée (pas le temps avant)
Message édité par stonangel le 03-06-2005 à 15:06:21
Marsh Posté le 03-06-2005 à 17:35:12
Re, installe Hijackthis correctement. Navigue jusqu'à C:\Program files et ouvre un nouveau dossier. Nomme le HJT. Dézippe Hijackthis dans ce dossier, tu obtiendras le chemin suivant:
C:\HJT\Hijackthis.exe
Télécharge cet utilitaire:
CCleaner
http://www.ccleaner.com/ccdownload.asp
Installe le.
Démarre Hijackthis Do a system scan only, assure toi que la case Make backups before fixing items est activée et coche les lignes suivantes:
O2 - BHO: (no name) - {9C8F7B75-B2F7-E2CA-35E5-E44CCB2465FC} - C:\DOCUME~1\but\APPLIC~1\MATHSP~1\AMEN MORE.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [FBEEAF9D] C:\WINDOWS\System32\jkkjaq.exe
O4 - HKLM\..\Run: [thunk dead bolt atom] C:\Documents and Settings\All Users\Application Data\dvd online thunk dead\LOCKS TYPE.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\but\LOCALS~1\Temp\MsgPlusUninst.bat"
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Documents and Settings\but\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
Ferme toutes les fenêtres tous les programmes et clique sur Fix checked
Démarre en mode sans échec (F5 ou F8). Assure toi d'avoir accès à tous les fichiers:
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
Supprime les fichiers/ dossiers suivants s'ils sont encore présents:
C:\DOCUME~1\but\APPLIC~1\MATHSP~1
C:\WINDOWS\System32\jkkjaq.exe
C:\Documents and Settings\All Users\Application Data\dvd online thunk dead
C:\DOCUME~1\but\LOCALS~1\Temp< le contenu du dossier, pas le dossier lui même
Recache les fichiers systèmeafin de ne pas commettre d'erreur àl'avenir.
Lance CCleaner.
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
Marsh Posté le 03-06-2005 à 17:42:31
Pour rappel il existe un bon tutorial sur hijackthis : http://forum.hardware.fr/hardwaref [...] 1913-1.htm
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 15-11-2007 à 18:32:29
Bonjour j'ai été infecté par un trojan mardi et j'ai fait le scan hijackthis mais j'aurais besoin d'aide pour savoir quoi cocher .
Merci de m'aider !
Marsh Posté le 15-11-2007 à 19:25:56
regarde ici: http://forum.hardware.fr/forum2.ph [...] ash_post=0
Sujets relatifs:
- Besoin d'aide pour creer VPN avec WRT54GS
- Aide Config Firewall D-Link DI-624+
- Un peu d'aide pour optimise ma connection Free degroupe svp
- besoin d'un avis pour hijackthis
- besoin d'une info
- Aide pour image Ghost
- analyse hikackthis SVP
Marsh Posté le 03-06-2005 à 10:55:53
Bonjour, suite à des problèmes de virus et autres trojans, je viens vous demander de l'aide d'après le rapport que je viens de faire avec HiJackThis. Ne m'y connaissant pas trop en matière de virus et ayant cependant de nombreux virus sur mon ordinateur, j'aimerais que quelqu'un me conseille et m'aide en analysant le rapport.
WINDOWS/iexplorer.exe 
j'aurais besoin d'aide SVP .
Merci d'avance.
De plus, pour information NortonAntivirus me trouve un "Trojan Horse" et m'indique le fichier suivant : C
Je ne sais vraiment pas quoi faire et les virus m'envahissent de plus en plus et font ralentir mon PC
Tant que j'y suis j'aimerais également savoir quel antivirus gratuit et efficace vous me proposeriez, notamment pour éviter les spys, trojans... car j'ai bien NortonAntivirus mais il est arrivé à expiration.
Logfile of HijackThis v1.99.1
Scan saved at 23:52:38, on 02/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ati-cpanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
c:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\but\LOCALS~1\Temp\Rar$EX02.468\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fpvkozqwwpg.com/vtN82pF [...] l5H/4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9C8F7B75-B2F7-E2CA-35E5-E44CCB2465FC} - C:\DOCUME~1\but\APPLIC~1\MATHSP~1\AMEN MORE.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C74C8ED3-2F29-E692-63DC-FFAA0FF1FD30} - C:\DOCUME~1\but\APPLIC~1\MATHSP~1\AMEN MORE.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ati-cpanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FBEEAF9D] C:\WINDOWS\System32\jkkjaq.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [thunk dead bolt atom] C:\Documents and Settings\All Users\Application Data\dvd online thunk dead\LOCKS TYPE.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Creative Tray Balm Each] C:\Documents and Settings\All Users\Application Data\Help Enc Creative Tray\skip internet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [bibfor] C:\DOCUME~1\but\APPLIC~1\CDROMB~1\64 about meow.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Documents and Settings\but\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telecharge [...] loader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CE22E4-2F12-48A6-8A11-ED2D37DD0B98}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Secure transactions provider - Unknown owner - C:\WINDOWS\system32\cvmss.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe