Antivirus gold

francois, le dimanche 3 juillet 2005 à 13:46:31

Signaler ce message aux modérateurs

Suite à la suggestion de Régis, je repost mon message ici

voila

bonjour, j'ai le bonheur d'avoir moi aussi eu droit à antivirusgold, j'ai fais la plus part des manips mais j'ai toujours trois problemes :

- dans le panneau affichage je n'ai plus que deux onglets : écran de veille et paramètres, plus de possibilités de changer mon fond d'écran donc

- j'ai toujours un fond d'écran blanc qui se grise en rollover de la souris, en regardant les propriétés j'ai une page html dont l'adresse est : file://C:\WINDOWS\screen.html mais j'ai jeté screen.html du coup il ne le trouve plus

- ma page d'accueil sur IE pointe sur res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D et je ne peu pas la changer, ça me signale une privacy violation detection

le reste semble réglé... je vous fais passer ça et vous remercie si vous trouvez les trucs que je dois eliminer pour resoudre ces bugs ...

Logfile of HijackThis v1.99.1
Scan saved at 13:07:32, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\ULI5289\JMAP5289.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\system32\svcnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\logon.scr
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alcatel.com/consumer/dsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [JMAP5289] C:\Program Files\ULI5289\JMAP5289.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEC767A-6FDE-4D5E-8F55-42B40978461E}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EEC767A-6FDE-4D5E-8F55-42B40978461E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

francois

PS de derniere minute : suite à l'utilisation de avgoldfix.reg et avgoldfix2.exe le fond d'écran html à sauté, je ne peu cependant pas la changer, l'option n'étant plus dispo dans mon panneau d'affichage

Meilleures réponses pour « antivirus gold »

Posez votre question Répondre

balltrap34, le dimanche 3 juillet 2005 à 13:57:32

Salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)version 1.06
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

spyboot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus

et aussi ceci
CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc

et pour ton ecran ceci
http://pageperso.aol.fr/balltrap34/smitfraud2.zip
a utilise de suite

----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------

assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe (sauf si tu connait)
O4 - HKLM\..\Run: [JMAP5289] C:\Program Files\ULI5289\JMAP5289.exe (sauf si tu connait)
O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home

----------------------
recherche et suppr ceci
attention seulement les fichiers si tu trouve
C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID
C:\WINDOWS\system32\shdocsv.dll
C:\Program Files\ULI5289\ALi5289.exe (sauf si tu connait)
C:\Program Files\ULI5289\JMAP5289.exe (sauf si tu connait)
C:\WINDOWS\system32\svcnt.exe home

-----------------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis

--
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Joebar2, le vendredi 22 juillet 2005 à 12:58:51

Salut balltrap34

je t'envoie ce post car tu a l'air de maitriser ton sujet!!! et je t'avoue que ton aide serait la bienvenue! :o)
voila mon pb, il s'agit, je pense du meme que francois dans son post du 7 juillet, je m'explique:
internet explorer m'affiche au démarrage res://shdocsv.dll/blank.htm
après les scan avec spybot, ad-aware et avast, il ne detecte rien!!!
j'ai essayer de suivre tes conseil en redémarant en mode sans echec mais je n'arrive pas a accéder au panneau de configuration, il me marque: Explorer.exe a générer des erreurs...le programme sera fermer, je ne pêux donc pas faire les manip...
dans l'attente d'une aide, je te remercie!
ps: je ne suis pas une lumiere en informatique!
joebar2

Répondre à Joebar2

balltrap34, le vendredi 22 juillet 2005 à 13:22:48

Salut joebar2
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

nathalie, le jeudi 15 septembre 2005 à 12:49:21

Salut!!!!

je pense avoir un virus mais je ne sais pas lequel !!!!
Je t'envoie le scan que j'ai fait avec le logiciel HijackThis v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 12:48:19, on 15/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Driver\Hercules\Video\Hercules 3DTweaker 3.0 LE\H3dTweaker.exe
C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe
C:\PROGRA~1\Pilotes\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Pilotes\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Pilotes\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Pilotes\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\UTILIT~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Multimedia\QuickTime\qttask.exe
C:\PROGRA~1\UTILIT~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\Icon Text Manager.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Pilotes\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Logiciels\Nikon\NkView6\NkvMon.exe
C:\Program Files\Pilotes\Logitech\Video\FxSvr2.exe
C:\Program Files\Logiciels\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\ASUS\Ecolor\True Internet Color\TICIcon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\LOGICI~1\CineVIP\AutoBugReport.exe
C:\PROGRA~1\LOGICI~1\CineVIP\DOWNLO~1.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Driver\Hercules\Video\Hercules 3DTweaker 3.0 LE\D3D3DTwkAnim.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Utilitaires\Spyware Doctor\swdoctor.exe
C:\Program Files\Utilitaires\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Utilitaires\a2 free\a2start.exe
C:\Program Files\Utilitaires\a2 free\a2scan.exe
C:\PROGRA~1\UTILIT~1\Softwin\BITDEF~2\bdlite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Logiciels\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-world.biz
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.search-world.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-world.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.LOX.com/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.search-world.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.LOX.com/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Logiciels\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\UTILIT~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\UTILIT~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Pilotes\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hercules 3DTweaker 3.0] C:\Program Files\Driver\Hercules\Video\Hercules 3DTweaker 3.0 LE\H3dTweaker.exe -hide
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Pilotes\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Pilotes\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Pilotes\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Pilotes\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Pilotes\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Pilotes\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\UTILIT~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Utilitaires\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\UTILIT~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Icon Text Manager] C:\WINDOWS\System32\Icon Text Manager.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Pilotes\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\LOGICI~1\CineVIP\DOWNLO~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Logiciels\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Logiciels\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Logiciels\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Logiciels\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\ASUS\Ecolor\True Internet Color\TICIcon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\UTILIT~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {DE6958A9-72F2-4830-AACF-5A276C4326A2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE6958A9-72F2-4830-AACF-5A276C4326A2} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110721018625
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3965} (Djingle InstallAx Control) - http://www.declicsvip.com/player/install/soft/installax_cinevip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FD19991-60D3-4C34-918D-27344EB31786}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FD19991-60D3-4C34-918D-27344EB31786}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Répondre à nathalie

reubreub, le jeudi 15 septembre 2005 à 14:23:45

Bonjour Nathalie,

stp, crée ton propre post afin ne pas créer de confusion. Ce sera plus facile pour les personnes qui te viendront en aide.
Voici comment faire :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Répondre à reubreub

nao, le lundi 15 août 2005 à 23:29:58

Salut,
j'ai aussi le meme probleme IE s'ouvre sur res://shdocsv.dll/blank.htm

que faire!!!!!

merci

Répondre à nao

francois, le dimanche 3 juillet 2005 à 14:52:38

Merci pour tout, tout semble rouler à nouveau, juste deux questions super optionnelles et un chouille hors sujet

- je peu à nouveau personaliser mon fond d'écran grace à http://pageperso.aol.fr/balltrap34/smitfraud2.zip
mais il ne prend que les bmp, pas les jpeg, sais tu pourquoi ?

- dans ma folie de netoyage de antivirus-gold j'ai fais sauter mes drivers de controleur ethernet, ou je peu les retrouver ?, avec les drivers de la carte mere ? ou bien ?

en tout cas merci encore

François

Répondre à francois

balltrap34, le dimanche 3 juillet 2005 à 15:15:42

Essai celui ci pour voir
http://pageperso.aol.fr/Balltrap34/Background.zip la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

francois, le dimanche 3 juillet 2005 à 15:21:01

Nikel, ça marche

merci et bonne journée

François

Répondre à francois

balltrap34, le dimanche 3 juillet 2005 à 15:21:34

De rien
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

jean claude, le mercredi 13 juillet 2005 à 23:34:11

Salut ayant le meme probleme que Francois je me suis servi des recomandation que tu lui a faite.bon pour mon fond d'ecran de bureaux c'est ok,par contre pour ma page d'accueil IE c'est about bank qui revient a chaque fois avec une fenetre comme quoi je suis infeste.il y aurrait t'il une solution pour moi aussi afin de me debarasser de cette merde sans reformater l'ordi?
je te poste ce que m'affice le hijack et te remerci d'avance pour ton temps et ton aide
Logfile of HijackThis v1.99.1
Scan saved at 22:42:56, on 07/13/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\Espada\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://static.vpptechnologies.com/playfulsearch/landing.html?s=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp901A.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Win Comm] C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
O4 - HKLM\..\Run: [gwbodj] c:\windows\system32\gwbodj.exe -start
O4 - HKLM\..\Run: [gnckmb] c:\windows\system32\pouptq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm073YYFR
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1026_FR_XP.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {316D8899-9789-4279-BDB6-D226EAB1826A} (CompCtl Class) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (MessengerStatsClient Class) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab
O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup_minsize.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Répondre à jean claude

moe31, le mercredi 13 juillet 2005 à 23:39:56

Salut

telecharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance smitfraudfix.cmd, choisis l'option 1 (rechercher)
fais un copier coller du rapport ici

a+

Répondre à moe31

jean claude, le jeudi 14 juillet 2005 à 01:03:16

Voici ce que me donne le report:
SmitFraudFix v0.7

Rapport fait à 0:54:39,07 le 07/14/2005
Executé à partir de C:\Documents and Settings\Espada\Mes documents
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\popuper.exe PRESENT !
C:\WINDOWS\sites.ini PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hookdump.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\intmonp.exe PRESENT !
C:\WINDOWS\system32\msmsgs.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
C:\WINDOWS\system32\shnlog.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Répondre à jean claude

balltrap34, le jeudi 14 juillet 2005 à 01:08:53

Lol
redemarre en mode sans echec et relance le fix et clik cette fois sur l option 2 et dit oui a tous

la redemarre en mode normal et met nous un hijack
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

jean claude, le jeudi 14 juillet 2005 à 01:35:13

Voici le resultat de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:24:55, on 07/14/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Documents and Settings\Espada\Mes documents\telecharge\WinLock.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Espada\Mes documents\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://static.vpptechnologies.com/playfulsearch/landing.html?s=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Win Comm] C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
O4 - HKLM\..\Run: [gnckmb] c:\windows\system32\pouptq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm073YYFR
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1026_FR_XP.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {316D8899-9789-4279-BDB6-D226EAB1826A} (CompCtl Class) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (MessengerStatsClient Class) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab
O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup_minsize.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Répondre à jean claude

balltrap34, le jeudi 14 juillet 2005 à 01:55:27

Salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip spybot (2)version 1.4
(ici) section virus
voir demo

--
et aussi ceci
CleanUp40.exe(3)
voir demo

--
a2(4)

penser a le metre a jour avant de scanner le pc
-------
et en plus tu est infecter par nail
telecharge aussi ceci (5)

a utiliser plus tard

----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------

assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire

--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Win Comm] C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
O4 - HKLM\..\Run: [gnckmb] c:\windows\system32\pouptq.exe
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O16 - DPF: A3Cab1 -
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 -
O16 - DPF: PackageHtmlCab -
O16 - DPF: teleir_cert -
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
O16 - DPF: {316D8899-9789-4279-BDB6-D226EAB1826A} (CompCtl Class) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (MessengerStatsClient Class) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) -
O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} -
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

----------------------
recherche et suppr ceci
attention seulement les fichiers si tu trouve
C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
c:\windows\system32\pouptq.exe
C:\WINDOWS\svcproc.exe

-----------------
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Network Security Service ( 11Fßä#·ºÄÖ`I)

Règle-le sur "Arrêté" et "Désactivé".
----------------------
utilise le prog n°5 que je t est fait telecharger
decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 2
----------------------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis

--

--
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

jean claude, le jeudi 14 juillet 2005 à 04:23:28

Voila tout est fais et apparament tout semble en ordre
je te remercie encore pour tes precieux conseils et pour ta promptitude
a+
jean claude

Répondre à jean claude

balltrap34, le jeudi 14 juillet 2005 à 13:02:59

Content pour toi
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

balltrap34, le jeudi 14 juillet 2005 à 13:15:47

Content pour toi
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

milereed, le vendredi 15 juillet 2005 à 11:24:40

Un grand merci Balltrap ayant récupéré cette sombre salo..... j'ai suivi tes conseils et réussi à m'en débarasser .

Cependant ormis le fait que la moitié des icones bureau ont disparu, je les ai réinstallées, un autre problème a surgit et plus inquiétant : le pc infesté est maitre sur un réseau de 3 bécanes et apres le nettoyage j'ai eu la surprise de voir que mes 2 autres pc (non infestés) ne pouvaient plus se connecter au réseau, j'ai donc recréé les liaisons tout va bien en interne mais le problème est que maintenant seul le maitre a accès à internet .
Lorsque je veux donner l'autorisation à d'autres ordi de se connecter j'ai un message d'erreur : "Impossible d'activer le partage d'accès. Erreur 1060 : le service spécifié n'existe pas en tant que service installé", puis un autre message : "Impossible de désactiver la numérotation à la demande. Erreur 2 : le fichier spécifié est introuvable"

mon pc maitre est un HP (beurk) équipé de xp home
ma liaison internet est wanadoo 2048 avec un modem usb speedtouch
le modem est connecté au maitre et les 3 pc sont connecté entre eux via un switch d-link DES-1005d

une précision : tout fonctionnait parfaitement avant l'infection

Merci encore pour les bons tuyaux ...

Répondre à milereed

balltrap34, le vendredi 15 juillet 2005 à 12:48:24

Lol je m apersoit que j est fait une erreur ici
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Network Security Service ( 11Fßä#·ºÄÖ`I)

Règle-le sur "Arrêté" et "Désactivé".
----------------------
si tu la fait reactive le c est cela qu il faut faire
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: System Startup Service (SvcProc)

Règle-le sur "Arrêté" et "Désactivé".
----------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

milereed, le vendredi 15 juillet 2005 à 17:54:36

Je suis désolé Balltrap mais il n'y a pas de Network Security Service dans la liste que j'obtiens après avoir fait :
clik sur Démarrer->exécuter->tape: services.msc

Merci d'avance pour toute autre pistes

Répondre à milereed

regis59, le mardi 16 août 2005 à 14:28:13

Bonjour nao,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt, on s occupera de toi

Répondre à regis59

Posez votre question Répondre

Probleme antivirus Gold ! (Résolu) Bonjour, je viens d'etre infecté par antivirus gold, avec le fond d'ecran noir et la croix blanche sur rond rouge qui me drige vers un lien ie antivirus gold. Comment puis je le supprimer ? Merci de vos reponses ! Seb www.commentcamarche.net/forum/affich-1596447-probleme-antivirus-gold

Solution trouvé à Antivirus Gold (Résolu) Bonjour a tous, Comme certains j'ai cherché longtemps a éradiquer le virus sous le nom de antivirus gold, ki neutralisait le fond d'ecran. Voici les actions que j'ai effectuer: - trouver le dossier de antivirus gold (pardefaut: Program... www.commentcamarche.net/forum/affich-1648391-solution-trouve-a-antivirus-gold

Aide à l'analyse d'hijackthis~antivirus gold (Résolu) Bonjour, en installant un contrôle activeX j'ai été infectée par antivirus gold (rond rouge avec une croix blanche dans la barre des tâches qui me met sans cesse que mon pc est infecté / arrière plan windows parasité par un message d'alerte... www.commentcamarche.net/forum/affich-1584957-aide-a-l-analyse-d-hijackthis-antivirus-gold

Résultats pour antivirus gold

Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

Antivirus gratuit sur clé USBParfois il peut être utile d'emporter des antivirus sur clé USB: pour tester une machine qui n'a pas de connexion internet pour tester une machine qui ne vous appartient pas (famille, amis, cybercafé...) ou qui ne possède pas d'antivirus pour... www.commentcamarche.net/faq/sujet-8963-antivirus-gratuit-sur-cle-usb

Quel est le meilleur antivirus gratuit ?Le choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi... 4.1 Autres... www.commentcamarche.net/faq/sujet-35-quel-est-le-meilleur-antivirus-gratuit

Résultats pour antivirus gold

Encore le virus antivirus gold (Résolu)Bonjour, Je suis également victime de virus anti virus gold. J'ai déjà viré hookdump.exe grace au petit logiciel killbox. J'ai également supprimé la ligne antivirus gold dans le registre de windows. Enfin, j'ai téléchargé la version... www.commentcamarche.net/forum/affich-1651505-encore-le-virus-antivirus-gold

Infection Antivirus Gold (Résolu)Bonjour, Voilà j'ai un problème. j'ai été infecté par Antivirus Gold. J'ai fait une HijackThis et voilà ce que cela donne : Logfile of HijackThis v1.99.1 Scan saved at 17:27:17, on 02/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600)... www.commentcamarche.net/forum/affich-1645644-infection-antivirus-gold

Antivirus gold fond d'ecranBonjour g reussi a virer tt ce qui concerne antivirus gold avec hijack cleanup... Seul probleme c mon fond d'ecran plus de fond noir avec la pub mais un fond gris clignotant tte les 5 secondes et ts mes icones en surbrillance J'ai bien sur tenté ds... www.commentcamarche.net/forum/affich-1610793-antivirus-gold-fond-d-ecran

Résultats pour antivirus gold

Télécharger Norton Antivirus Mise à jourVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP... www.commentcamarche.net/telecharger/telecharger-34056976-norton-antivirus-mise-a-jour

Télécharger Kaspersky antivirusC’est l’un des antivirus les plus puissants du marché, grâce à un scan en profondeurs et une mise à jour régulière, il peut facilement déceler les logiciels malveillants installés sur votre système : Virus et vers, Spywares, trojan, Cyber... www.commentcamarche.net/telecharger/telecharger-34056892-kaspersky-antivirus

Télécharger Norton AntiVirus 2009Norton AntiVirus n’est plus à présenter dans le monde des antivirus. Cette nouvelle version 2009 garde les fonctionnalités qu’avait ses prédécesseurs mais en plus performant. Il permet entre autre de bloquer la plupart des intrusions les... www.commentcamarche.net/telecharger/telecharger-34058449-norton-antivirus-2009

Résultats pour antivirus gold

Microsoft Flight Simulator X Gold EditionGenre:Simulation, Développeur:ACES Studio, Other Names:Flight Simulator X Gold Edition, Flight Simulator 10 Gold Edition www.commentcamarche.net/guide/1152408-microsoft-flight-simulator-x-gold-edition

Heroes Of Might & Magic 4 : Gold Edition:Aucune caractéristique disponible pour Heroes Of Might & Magic 4 : Gold Edition. www.commentcamarche.net/guide/276801-heroes-of-might-magic-4-gold-edition

Industry Giant 2 - Gold Edition:Aucune caractéristique disponible pour Industry Giant 2 - Gold Edition. www.commentcamarche.net/guide/196449-industry-giant-2-gold-edition

Résultats pour antivirus gold

[Brève] Norton antivirus à tester sur Windows 7L'éditeur d'antivirus Symantec annonce la disponibilité de versions tests publiques de Norton 360 (version 3.0) et Norton Internet Security 2009 utilisables sur la version release candidate de Windows 7. Ces solutions de sécurité sont disponibles... www.commentcamarche.net/actualites/breve-norton-antivirus-a-tester-sur-windows-7-5849122-actualite.php3

Microsoft lance son antivirus gratuit(Paris - Relax news) - Le géant informatique Microsoft lance ce mardi 23 juin son antivirus gratuit téléchargeable sur Internet, baptisé Security Essentials. Disponible en verstion bêta (test), ce logiciel n'est toutefois réservé qu'à quelques pays... www.commentcamarche.net/actualites/microsoft-lance-son-antivirus-gratuit-5849180-actualite.php3

Résultats pour antivirus gold