[help] virus et log hijack this
Le
Kres
Bonjour,
Sur les conseils de Joke0, je poste ici un post de fr.comp.sys.pc (pbm sur
PC probablement vérolé; ou téléchargement à tuer).
A la fin du message, j'ai mis le résultat du scan de Hijackthis. Et comme je
ne sais pas le déchiffrer .
A noter que j'ai mis 10 minutes de l'allumage du PC jusqu'à pouvoir lire ma
clef usb.
-
Bonjour,
J'ai récupéré un portable ACER que mes parents viennent d'acheter, pour voir
pourquoi il rame autant.
En fait, il télécharge un truc (connexion en 56 K) en tache de fond, qui
doit faire plusieurs Mo. Cela se voit dès qu'on est connecté sur internet +
il y a une petite icone tout en bas à droite dans la barre windows avec un
logo qui ressemble à celui de windows et quand on met le pointeur dessus, il
indique "telechargement 18%" par ex.
Et je n'arrive pas à le TUER ce machin là.
Avec ctrl-alt-sup, cette tâche n'apparaît pas (sous XP familial)
Et le PC rame énormément (alors qu'il vient d'être acheté). Je pense que
c'est lié.
Enfin, il y a un truc qui s'est mis à déconner et une fenêtre est apparue,
disant que je dois me connecter à spw2.com, car la bécane était vérolé.
Je pense que cette fenêtre a du apparaître, et qu'on a du cliquer sur un
téléchargement quelconque.
Bref, si quelqu'un peut m'aider :
1) en m'expliquant tout ce bordel (j'essaie de rester poli, mais je suis
énervé)
2) en me disant comment tuer ce machin là
Et si possible, commen "nettoyer" le PC automatiquement, sachant qu'il n'est
quasiment jamais sur internet.
Merci bcp pour votre aide
Kres
- Résultat du scan --
Logfile of HijackThis v1.98.2
Scan saved at 21:01:17, on 09/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirusavapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\w32usb2.exe
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\System32\sysentry32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\paul atkhen\Bureau\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://inscription.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook
Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mhytsyqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] winupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] winupdate.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
Sur les conseils de Joke0, je poste ici un post de fr.comp.sys.pc (pbm sur
PC probablement vérolé; ou téléchargement à tuer).
A la fin du message, j'ai mis le résultat du scan de Hijackthis. Et comme je
ne sais pas le déchiffrer .
A noter que j'ai mis 10 minutes de l'allumage du PC jusqu'à pouvoir lire ma
clef usb.
-
Bonjour,
J'ai récupéré un portable ACER que mes parents viennent d'acheter, pour voir
pourquoi il rame autant.
En fait, il télécharge un truc (connexion en 56 K) en tache de fond, qui
doit faire plusieurs Mo. Cela se voit dès qu'on est connecté sur internet +
il y a une petite icone tout en bas à droite dans la barre windows avec un
logo qui ressemble à celui de windows et quand on met le pointeur dessus, il
indique "telechargement 18%" par ex.
Et je n'arrive pas à le TUER ce machin là.
Avec ctrl-alt-sup, cette tâche n'apparaît pas (sous XP familial)
Et le PC rame énormément (alors qu'il vient d'être acheté). Je pense que
c'est lié.
Enfin, il y a un truc qui s'est mis à déconner et une fenêtre est apparue,
disant que je dois me connecter à spw2.com, car la bécane était vérolé.
Je pense que cette fenêtre a du apparaître, et qu'on a du cliquer sur un
téléchargement quelconque.
Bref, si quelqu'un peut m'aider :
1) en m'expliquant tout ce bordel (j'essaie de rester poli, mais je suis
énervé)
2) en me disant comment tuer ce machin là
Et si possible, commen "nettoyer" le PC automatiquement, sachant qu'il n'est
quasiment jamais sur internet.
Merci bcp pour votre aide
Kres
- Résultat du scan --
Logfile of HijackThis v1.98.2
Scan saved at 21:01:17, on 09/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirusavapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\w32usb2.exe
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\System32\sysentry32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\paul atkhen\Bureau\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://inscription.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook
Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mhytsyqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] winupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] winupdate.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
Poser une question
Kres:
Probablement un ver SdBot.
Encore une bestiole du même type
bestiole
Encore une backdoor/ver irc...
Faire scanner ça ici:
http://www.kaspersky.com/fr/scanforvirus
A virer
Pareil
Ensuite:
J'ai coché les cases qu'on m'a indiquées. Et ensuite ?
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti.
Reposte un rapport dans ce fil.
Active le firewall de XP:
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
Fait d'urgence les mises à jour de windows!
--
joke0
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ?
- une mise à jour de windows est-elle nécessaire ? ce portable vient d'être
acheté...
et quelle mise à jour ? Le service Pack 1 ?
Kerio, sans hésiter.
Non, le Service Pack 2 qui vient de sortir...
@+, "-".
Cela dit, avant d'installer le SP2, fais bien attention de vérifier que
ton portable est compatible avec celui-ci. Les portables de marque DELL
posent notamment problème.
@+, "-".
1) il reste des trucs qui ne s'effacent pas du genre w32usb2 (est-ce lié à
la clef USB ?) ou winupdate, ou ...
2) ça a l'air de ne plus trop ramer (ouf, merci !) et j'ai désactivé les
mises à jours internet windows automatiques
3) j'ai vérifier que le fichier RUNXMLPL.exe n'était pas vérolé
4) j'ai vérifié que le firewall dans "service" était activé
Voici donc le log. Qu'en penses-tu ?
Logfile of HijackThis v1.98.2
Scan saved at 15:46:55, on 10/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32w32usb2.exe
C:WINDOWSSystem32winupdate.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesltmohLtmoh.exe
C:Program FilesAcerNotebook Manageralmxptray.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesLaunch ManagerLaunchAp.exe
C:Program FilesLaunch ManagerPowerKey.exe
C:Program FilesLaunch ManagerHotkeyApp.exe
C:Program FilesLaunch ManagerCtrlVol.exe
C:Program FilesLaunch ManagerOSDCtrl.exe
C:Program FilesLaunch ManagerWbutton.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSSystem32wuamgrd.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Documents and Settingspaul atkhenBureauHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.free.fr/search/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://home.free.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext http://inscription.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKLM..Run: [AcerNotebookManager] C:Program FilesAcerNotebook
Manageralmxptray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [LaunchAp] C:Program FilesLaunch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:Program FilesLaunch ManagerPowerKey.exe"
O4 - HKLM..Run: [LManager] C:Program FilesLaunch ManagerHotkeyApp.exe
O4 - HKLM..Run: [CtrlVol] C:Program FilesLaunch ManagerCtrlVol.exe
O4 - HKLM..Run: [LMgrOSD] C:Program FilesLaunch ManagerOSDCtrl.exe
O4 - HKLM..Run: [Wbutton] "C:Program FilesLaunch ManagerWbutton.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM..Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM..Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM..RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM..RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM..RunServices: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM..RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM..RunOnce: [Win32 USB2 Driver] winupdate.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU..Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU..Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKCU..RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU..RunOnce: [Win32 USB2 Driver] winupdate.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/