amaena wiin.32. Je voudrais m'en débarasser mais je comprends rien à h

[RESOLU]
hijack me donne ça j'en fais koi????????

Logfile of HijackThis v1.99.1
Scan saved at 16:37:12, on 04/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
I:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
I:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
I:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Java\jre1.5.0\bin\jusched.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 5400 Series\lxctmon.exe
I:\Program Files\Lexmark 5400 Series\ezprint.exe
I:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\lxctcoms.exe
I:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\UAService7.exe
I:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\system32\notepad.exe
I:\Documents and Settings\Alfonsina\Bureau\scanner.exe.exe
I:\PROGRA~1\MESSEN~1\Msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - I:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - I:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - I:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - I:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - I:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - I:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lxctmon.exe] "I:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "I:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "I:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SideWinderTrayV4] I:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] I:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [ccApp] "I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @I:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @I:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4390412031
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - I:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - I:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxct_device - - I:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - I:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - I:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - I:\WINDOWS\system32\UAService7.exe

le premier rapport donnait ça:

12/04/06 18:57:37 [Info]: BlackLight Engine 1.0.47 initialized
12/04/06 18:57:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/04/06 18:57:37 [Note]: 7019 4
12/04/06 18:57:37 [Note]: 7005 0
12/04/06 18:57:41 [Note]: 7006 0
12/04/06 18:57:41 [Note]: 7011 1628
12/04/06 18:57:41 [Note]: 7026 0
12/04/06 18:57:41 [Note]: 7026 0
12/04/06 18:57:41 [Note]: 7024 3
12/04/06 18:57:41 [Info]: Hidden process: I:\windows\system32\zgwldron.exe
12/04/06 18:57:41 [Note]: FSRAW library version 1.7.1020
12/04/06 19:00:02 [Info]: Hidden file: i:\WINDOWS\Prefetch\ZGWLDRON.EXE-1422C54B.pf
12/04/06 19:00:02 [Note]: 10002 1
12/04/06 19:00:14 [Info]: Hidden file: i:\WINDOWS\system32\zgwldron.dat
12/04/06 19:00:14 [Note]: 10002 1
12/04/06 19:00:14 [Info]: Hidden file: I:\windows\system32\zgwldron.exe
12/04/06 19:00:14 [Note]: 7002 0
12/04/06 19:00:14 [Note]: 7003 1
12/04/06 19:00:14 [Note]: 10002 1
12/04/06 19:00:15 [Info]: Hidden file: i:\WINDOWS\system32\zgwldron_nav.dat
12/04/06 19:00:15 [Note]: 10002 1
12/04/06 19:00:16 [Info]: Hidden file: i:\WINDOWS\system32\zgwldron_navps.dat
12/04/06 19:00:16 [Note]: 10002 1
12/04/06 19:14:07 [Note]: 7007 0


mais après norton s'en ai mélé et a détecter comme logiciel espion le fichier zgwldron, résultat le deuxieme scan donne:

12/04/06 19:21:50 [Info]: BlackLight Engine 1.0.47 initialized
12/04/06 19:21:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/04/06 19:21:50 [Note]: 7019 4
12/04/06 19:21:50 [Note]: 7005 0
12/04/06 19:21:53 [Note]: 7006 0
12/04/06 19:21:53 [Note]: 7011 1508
12/04/06 19:21:53 [Note]: 7026 0
12/04/06 19:21:53 [Note]: 7026 0
12/04/06 19:21:58 [Note]: FSRAW library version 1.7.1020
12/04/06 19:21:58 [Note]: 2000 1012

ça résout le problème?
je pige pas pourquoi norton avait pas fait le ménage avant

voilà le rapport

KASPERSKY ON-LINE SCANNER REPORT
Monday, December 04, 2006 8:02:17 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2006
Enregistrements dans la base antivirus Kaspersky : 234076
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
I:\WINDOWS
I:\DOCUME~1\ALFONS~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 13509
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:07:58

Nom de l'objet infecté Nom du virus Dernière action
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\SoftwareDistribution\EventCache\{F132DA74-154E-4B06-B7CA-CB52EAA126A4}.bin L'objet est verrouillé ignoré
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
I:\DOCUME~1\ALFONS~1\LOCALS~1\Temp\AcrB0BF.tmp L'objet est verrouillé ignoré
I:\DOCUME~1\ALFONS~1\LOCALS~1\Temp\~DFDC03.tmp L'objet est verrouillé ignoré
I:\DOCUME~1\ALFONS~1\LOCALS~1\Temp\~DFDC17.tmp L'objet est verrouillé ignoré
I:\DOCUME~1\ALFONS~1\LOCALS~1\Temp\~DFE879.tmp L'objet est verrouillé ignoré
I:\DOCUME~1\ALFONS~1\LOCALS~1\Temp\~DFE88D.tmp L'objet est verrouillé ignoré
Analyse terminée.

non là je vois pas, une prochaine fois peut-être!
merci beaucoup en tout cas