[résolu] infection serWab (1/1)

Connexion au forum informatique de Sur-la-Toile

La discussion « [résolu] infection serWab » se trouve dans le forum « Virus, troyens, etc... »

	[résolu] infection serWab
	» Liste des Forums » Virus, troyens, etc... » Discussion

4 messages dans la rubrique Virus, troyens, etc...

Le 1-11-2006 à 13:04 #

bonjour
je suis surement infécté par serwab depuis plusiseurs jours , j'ai des pages qui s'affichent a l'adresse amenea.com et qui me propose un antispyware pour protéger mon pc , avec des error safe et des pop up qui me disent que je ma base de registre etc....
d'apres ce que j'ai lu je ne suis pas le seul et ça m'embete de formatter juste pour ça . j'utilise nod 32 comme antivirus ( depuis peu avant kasperski 3.5 ) et il m'a trouvé Mydoom que j'ai supprimer et comme firewall sygate personnal firewall
merci pour votre aide car je tourne en bourrique

Logfile of HijackThis v1.99.1
Scan saved at 12:49:22, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Canon\BJCard\BJLaunch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\ScanPanel\ScnPanel.exe
C:\PROGRA~1\DLink\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\DOCS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453966 6
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

[ Ce message a été modifié par : : Fonzy le 04-11-2006 22:28 ]

11993 messages dans la rubrique Virus, troyens, etc...

315 messages dans la rubrique Dépannage Informatique

Le 1-11-2006 à 14:29 #

bonjour
rien de visible
--------
clic droit sur Hijackthis dans D:\DOCS\ ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe)
-----
Télécharger sur le bureau
Smitfraudfix
=Double clic sur SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd
=Choisir Option 1
= Sauver le rapport
------
Telecharger sur le bureau
F-Secure Blacklight

Clic= I accept
Clic = Download
Enregister sur le bureau
Double-clic blbeta.exe
Scan
un log sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).
Copier /coller le rapport dans la réponse
----------
faire un test.exe ( ex hijackthis.exe)
coller le rapport dans la réponse

Le 1-11-2006 à 15:03 #

merci pour ton aide land3

voila le rapport de Smitfraudfix :

SmitFraudFix v2.117

Rapport fait à 14:43:15,17, 01/11/2006
Executé à partir de C:\Documents and Settings\Jef\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jef

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jef\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jef\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila le log de F-secure :

11/01/06 14:48:15 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 14:48:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 14:48:15 [Note]: 7019 4
11/01/06 14:48:15 [Note]: 7005 0
11/01/06 14:48:19 [Note]: 7006 0
11/01/06 14:48:19 [Note]: 7011 336
11/01/06 14:48:19 [Note]: 7026 0
11/01/06 14:48:19 [Note]: 7026 0
11/01/06 14:48:20 [Note]: 7024 3
11/01/06 14:48:20 [Info]: Hidden process: C:\windows\system32\sqmjlpobcn.exe
11/01/06 14:48:20 [Note]: FSRAW library version 1.7.1020
11/01/06 14:49:42 [Info]: Hidden file: c:\WINDOWS\system32\sqmjlpobcn.dat
11/01/06 14:49:42 [Note]: 10002 1
11/01/06 14:49:43 [Info]: Hidden file: C:\windows\system32\sqmjlpobcn.exe
11/01/06 14:49:43 [Note]: 10002 1
11/01/06 14:49:43 [Info]: Hidden file: c:\WINDOWS\system32\sqmjlpobcn_nav.dat
11/01/06 14:49:43 [Note]: 10002 1
11/01/06 14:49:43 [Info]: Hidden file: c:\WINDOWS\system32\sqmjlpobcn_navps.dat
11/01/06 14:49:43 [Note]: 10002 1
11/01/06 14:51:15 [Note]: 4020 80 65536
11/01/06 14:51:15 [Note]: 4018 80 65536
11/01/06 14:51:15 [Note]: 4020 126 65536
11/01/06 14:51:15 [Note]: 4022 126
11/01/06 14:51:15 [Note]: 4020 149 65536
11/01/06 14:51:15 [Note]: 4018 149 65536
11/01/06 14:51:16 [Note]: 4020 203 65536
11/01/06 14:51:16 [Note]: 4018 203 65536
11/01/06 14:51:16 [Note]: 4020 203 65536
11/01/06 14:51:16 [Note]: 4018 203 65536
11/01/06 14:51:17 [Note]: 4020 368 65536
11/01/06 14:51:17 [Note]: 4018 368 65536
11/01/06 14:51:17 [Note]: 4020 368 65536
11/01/06 14:51:17 [Note]: 4018 368 65536
11/01/06 14:51:24 [Note]: 4020 756 65536
11/01/06 14:51:24 [Note]: 4022 756
11/01/06 14:51:24 [Note]: 4020 758 65536
11/01/06 14:51:24 [Note]: 4022 758
11/01/06 14:51:24 [Note]: 4020 766 65536
11/01/06 14:51:24 [Note]: 4022 766
11/01/06 14:51:24 [Note]: 4020 782 65536
11/01/06 14:51:24 [Note]: 4022 782
11/01/06 14:51:24 [Note]: 4020 807 65536
11/01/06 14:51:24 [Note]: 4022 807
11/01/06 14:51:24 [Note]: 4020 809 65536
11/01/06 14:51:24 [Note]: 4022 809
11/01/06 14:51:24 [Note]: 4020 833 65536
11/01/06 14:51:24 [Note]: 4022 833
11/01/06 14:51:24 [Note]: 4020 860 65536
11/01/06 14:51:24 [Note]: 4022 860
11/01/06 14:51:24 [Note]: 4020 862 65536
11/01/06 14:51:24 [Note]: 4022 862
11/01/06 14:51:24 [Note]: 4020 864 65536
11/01/06 14:51:24 [Note]: 4022 864
11/01/06 14:51:24 [Note]: 4020 866 65536
11/01/06 14:51:24 [Note]: 4022 866
11/01/06 14:51:24 [Note]: 4020 868 65536
11/01/06 14:51:24 [Note]: 4022 868
11/01/06 14:51:24 [Note]: 4020 868 65536
11/01/06 14:51:24 [Note]: 4022 868
11/01/06 14:51:24 [Note]: 4020 870 65536
11/01/06 14:51:24 [Note]: 4022 870
11/01/06 14:51:24 [Note]: 4020 872 65536
11/01/06 14:51:24 [Note]: 4022 872
11/01/06 14:51:24 [Note]: 4020 874 65536
11/01/06 14:51:24 [Note]: 4022 874
11/01/06 14:51:24 [Note]: 4020 876 65536
11/01/06 14:51:24 [Note]: 4022 876
11/01/06 14:51:24 [Note]: 4020 878 65536
11/01/06 14:51:24 [Note]: 4022 878
11/01/06 14:51:24 [Note]: 4020 880 65536
11/01/06 14:51:24 [Note]: 4022 880
11/01/06 14:51:24 [Note]: 4020 882 65536
11/01/06 14:51:24 [Note]: 4022 882
11/01/06 14:51:24 [Note]: 4020 884 65536
11/01/06 14:51:24 [Note]: 4022 884
11/01/06 14:51:24 [Note]: 4020 886 65536
11/01/06 14:51:24 [Note]: 4022 886
11/01/06 14:51:24 [Note]: 4020 888 65536
11/01/06 14:51:24 [Note]: 4022 888
11/01/06 14:51:24 [Note]: 4020 890 65536
11/01/06 14:51:24 [Note]: 4022 890
11/01/06 14:51:24 [Note]: 4020 903 65536
11/01/06 14:51:24 [Note]: 4022 903
11/01/06 14:51:24 [Note]: 4020 905 65536
11/01/06 14:51:24 [Note]: 4022 905
11/01/06 14:51:24 [Note]: 4020 932 65536
11/01/06 14:51:24 [Note]: 4022 932
11/01/06 14:51:24 [Note]: 4020 934 65536
11/01/06 14:51:24 [Note]: 4022 934
11/01/06 14:51:24 [Note]: 4020 936 65536
11/01/06 14:51:24 [Note]: 4022 936
11/01/06 14:51:24 [Note]: 4020 938 65536
11/01/06 14:51:24 [Note]: 4022 938
11/01/06 14:51:24 [Note]: 4020 951 65536
11/01/06 14:51:24 [Note]: 4022 951
11/01/06 14:51:24 [Note]: 4020 953 65536
11/01/06 14:51:24 [Note]: 4022 953
11/01/06 14:51:24 [Note]: 4020 955 65536
11/01/06 14:51:24 [Note]: 4022 955
11/01/06 14:51:24 [Note]: 4020 957 65536
11/01/06 14:51:24 [Note]: 4022 957
11/01/06 14:51:24 [Note]: 4020 959 65536
11/01/06 14:51:24 [Note]: 4022 959
11/01/06 14:51:24 [Note]: 4020 961 65536
11/01/06 14:51:24 [Note]: 4022 961
11/01/06 14:51:24 [Note]: 4020 990 65536
11/01/06 14:51:24 [Note]: 4022 990
11/01/06 14:51:24 [Note]: 4020 1004 65536
11/01/06 14:51:24 [Note]: 4022 1004
11/01/06 14:51:24 [Note]: 4020 1008 65536
11/01/06 14:51:24 [Note]: 4022 1008
11/01/06 14:51:24 [Note]: 4020 1010 65536
11/01/06 14:51:24 [Note]: 4022 1010
11/01/06 14:51:24 [Note]: 4020 1012 65536
11/01/06 14:51:24 [Note]: 4022 1012
11/01/06 14:51:24 [Note]: 4020 1014 65536
11/01/06 14:51:24 [Note]: 4022 1014
11/01/06 14:51:25 [Note]: 4020 1022 65536
11/01/06 14:51:25 [Note]: 4022 1022
11/01/06 14:51:25 [Note]: 4020 1020 65536
11/01/06 14:51:25 [Note]: 4022 1020
11/01/06 14:51:25 [Note]: 4020 1016 65536
11/01/06 14:51:25 [Note]: 4022 1016
11/01/06 14:51:25 [Note]: 4020 1018 65536
11/01/06 14:51:25 [Note]: 4022 1018
11/01/06 14:51:25 [Note]: 4020 1574 65536
11/01/06 14:51:25 [Note]: 4018 1574 65536
11/01/06 14:51:27 [Note]: 4020 1664 65536
11/01/06 14:51:27 [Note]: 4022 1664
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1717 65536
11/01/06 14:51:28 [Note]: 4018 1717 65536
11/01/06 14:51:28 [Note]: 4020 1748 65536
11/01/06 14:51:28 [Note]: 4018 1748 65536
11/01/06 14:51:28 [Note]: 4020 1748 65536
11/01/06 14:51:28 [Note]: 4018 1748 65536
11/01/06 14:51:28 [Note]: 4020 1748 65536
11/01/06 14:51:28 [Note]: 4018 1748 65536
11/01/06 14:51:28 [Note]: 4020 1748 65536
11/01/06 14:51:28 [Note]: 4018 1748 65536
11/01/06 14:51:28 [Note]: 4020 1748 65536
11/01/06 14:51:28 [Note]: 4018 1748 65536
11/01/06 14:51:28 [Note]: 4020 1748 65536
11/01/06 14:51:28 [Note]: 4018 1748 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:28 [Note]: 4020 1755 65536
11/01/06 14:51:28 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1755 65536
11/01/06 14:51:29 [Note]: 4018 1755 65536
11/01/06 14:51:29 [Note]: 4020 1787 65536
11/01/06 14:51:29 [Note]: 4018 1787 65536
11/01/06 14:51:29 [Note]: 4020 1789 65536
11/01/06 14:51:29 [Note]: 4018 1789 65536
11/01/06 14:51:45 [Note]: 4020 1931 65536
11/01/06 14:51:45 [Note]: 4018 1931 65536
11/01/06 14:51:45 [Note]: 4020 1931 65536
11/01/06 14:51:45 [Note]: 4018 1931 65536
11/01/06 14:51:45 [Note]: 4020 1931 65536
11/01/06 14:51:45 [Note]: 4018 1931 65536
11/01/06 14:51:46 [Note]: 4020 1931 65536
11/01/06 14:51:46 [Note]: 4018 1931 65536
11/01/06 14:51:51 [Note]: 4020 2697 65536
11/01/06 14:51:51 [Note]: 4018 2697 65536
11/01/06 14:51:51 [Note]: 4020 2697 65536
11/01/06 14:51:51 [Note]: 4018 2697 65536
11/01/06 14:51:52 [Note]: 4020 2697 65536
11/01/06 14:51:52 [Note]: 4018 2697 65536
11/01/06 14:51:52 [Note]: 4020 2697 65536
11/01/06 14:51:52 [Note]: 4018 2697 65536
11/01/06 14:51:52 [Note]: 4020 2697 65536
11/01/06 14:51:52 [Note]: 4018 2697 65536
11/01/06 14:51:52 [Note]: 4020 2697 65536
11/01/06 14:51:52 [Note]: 4018 2697 65536
11/01/06 14:52:08 [Note]: 4020 5582 65536
11/01/06 14:52:08 [Note]: 4022 5582
11/01/06 14:52:23 [Note]: 4020 4083 65536
11/01/06 14:52:23 [Note]: 4022 4083
11/01/06 14:52:24 [Note]: 4020 5787 65536
11/01/06 14:52:24 [Note]: 4018 5787 65536
11/01/06 14:54:00 [Note]: 4020 7054 65536
11/01/06 14:54:00 [Note]: 4022 7054
11/01/06 14:54:04 [Note]: 4020 7330 65536
11/01/06 14:54:04 [Note]: 4022 7330
11/01/06 14:54:13 [Note]: 4020 8172 65536
11/01/06 14:54:13 [Note]: 4018 8172 65536
11/01/06 14:56:04 [Note]: 7007 0

voila le test.exe :

Logfile of HijackThis v1.99.1
Scan saved at 14:57:33, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Canon\BJPV\TVMon.exe
C:\Program Files\Canon\BJCard\BJLaunch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\DLink\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\ScanPanel\ScnPanel.exe
C:\PROGRA~1\DLink\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
D:\DOCS\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJPD HID Control] C:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453966 6
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

si tu arrive a t'y retrouver , chapeau

Le 1-11-2006 à 15:49 #

si tu n'as pas CCleaner ou autre nettoyeur de registre ,
Télécharger
Ccleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
---------------

relancer blacklight
à la fin du scan
next puis rename
c'est pour les rootkit: sqmjlpobcn
qui auront alors une extension en .ren
-----
supprimer alors

sqmjlpobcn.exe.ren
sqmjlpobcn.dat.ren
sqmjlpobcn_nav.dat.ren
sqmjlpobcn_navps.dat.ren
tous dans
C:\windows\system32
et si présent
sqmjlpobcn.exe.pf.ren dans C:\windows\prefetch

----
lancer le nettoyage avec CCleaner ( ou autre nettoyeur de registre)
----
tenir informé

Le 1-11-2006 à 16:59 #

merci beaucoup pour ton aide
j'ai tout suivi à la lettre et j'attends de voir si les pages parasites se réaffichent .
bonne journée

Le 4-11-2006 à 22:27 #

un grand merci a toi pour ton aide , depuis je n'ai plus eu de fenetres parasites .
encore bravo de m'avoir évité un formattage

» Liste des Forums » Virus, troyens, etc...

Navigation

Connectés

Il y a actuellement 363 visiteurs et 12 toiliens en ligne.

Recherche

Concours

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 161 millisecondes sur WWW2.

[résolu] infection serWab

Participer! →

Fonzy →

Le 1-11-2006 à 13:04 #

land3 →

Le 1-11-2006 à 14:29 #

Fonzy →

Le 1-11-2006 à 15:03 #

land3 →

Le 1-11-2006 à 15:49 #

Fonzy →

Le 1-11-2006 à 16:59 #

Fonzy →

Le 4-11-2006 à 22:27 #

Participer! →

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Concours

Partenaires