rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Antivirus gold

Posté par francois, le dimanche 3 juillet 2005 à 13:46:31
suite à la suggestion de Régis, je repost mon message ici


voila


bonjour, j'ai le bonheur d'avoir moi aussi eu droit à antivirusgold, j'ai fais la plus part des manips mais j'ai toujours trois problemes :

- dans le panneau affichage je n'ai plus que deux onglets : écran de veille et paramètres, plus de possibilités de changer mon fond d'écran donc

- j'ai toujours un fond d'écran blanc qui se grise en rollover de la souris, en regardant les propriétés j'ai une page html dont l'adresse est : file://C:\WINDOWS\screen.html mais j'ai jeté screen.html du coup il ne le trouve plus

- ma page d'accueil sur IE pointe sur res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D et je ne peu pas la changer, ça me signale une privacy violation detection

le reste semble réglé... je vous fais passer ça et vous remercie si vous trouvez les trucs que je dois eliminer pour resoudre ces bugs ...

Logfile of HijackThis v1.99.1
Scan saved at 13:07:32, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\ULI5289\JMAP5289.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\system32\svcnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\logon.scr
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alcatel.com/consumer/dsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [JMAP5289] C:\Program Files\ULI5289\JMAP5289.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEC767A-6FDE-4D5E-8F55-4­2B40978461E}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EEC767A-6FDE-4D5E-8F55-4­2B40978461E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe


francois

PS de derniere minute : suite à l'utilisation de avgoldfix.reg et avgoldfix2.exe le fond d'écran html à sauté, je ne peu cependant pas la changer, l'option n'étant plus dispo dans mon panneau d'affichage
Répondre à francois  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le dimanche 3 juillet 2005 à 13:57:32
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)version 1.06
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

spyboot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus

et aussi ceci
CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc


et pour ton ecran ceci
http://pageperso.aol.fr/balltrap34/smitfraud2.zip
a utilise de suite






----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------


assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe


--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe (sauf si tu connait)
O4 - HKLM\..\Run: [JMAP5289] C:\Program Files\ULI5289\JMAP5289.exe (sauf si tu connait)
O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home


----------------------
recherche et suppr ceci
attention seulement les fichiers si tu trouve
C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID
C:\WINDOWS\system32\shdocsv.dll
C:\Program Files\ULI5289\ALi5289.exe (sauf si tu connait)
C:\Program Files\ULI5289\JMAP5289.exe (sauf si tu connait)
C:\WINDOWS\system32\svcnt.exe home


-----------------



passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis


--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Joebar2, le vendredi 22 juillet 2005 à 12:58:51
salut balltrap34

je t'envoie ce post car tu a l'air de maitriser ton sujet!!! et je t'avoue que ton aide serait la bienvenue! :o)
voila mon pb, il s'agit, je pense du meme que francois dans son post du 7 juillet, je m'explique:
internet explorer m'affiche au démarrage res://shdocsv.dll/blank.htm
après les scan avec spybot, ad-aware et avast, il ne detecte rien!!!
j'ai essayer de suivre tes conseil en redémarant en mode sans echec mais je n'arrive pas a accéder au panneau de configuration, il me marque: Explorer.exe a générer des erreurs...le programme sera fermer, je ne pêux donc pas faire les manip...
dans l'attente d'une aide, je te remercie!
ps: je ne suis pas une lumiere en informatique!
joebar2
   
Répondre à Joebar2

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le vendredi 22 juillet 2005 à 13:22:48
salut joebar2
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm


la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie, le jeudi 15 septembre 2005 à 12:49:21
salut!!!!

je pense avoir un virus mais je ne sais pas lequel !!!!
Je t'envoie le scan que j'ai fait avec le logiciel HijackThis v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 12:48:19, on 15/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Driver\Hercules\Video\Hercules 3DTweaker 3.0 LE\H3dTweaker.exe
C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe
C:\PROGRA~1\Pilotes\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Pilotes\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Pilotes\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Pilotes\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\UTILIT~1\Softwin\BITDEF~2\bdmcon.exe
C:\Program Files\Multimedia\QuickTime\qttask.exe
C:\PROGRA~1\UTILIT~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\Icon Text Manager.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Pilotes\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Logiciels\Nikon\NkView6\NkvMon.exe
C:\Program Files\Pilotes\Logitech\Video\FxSvr2.exe
C:\Program Files\Logiciels\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\ASUS\Ecolor\True Internet Color\TICIcon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\LOGICI~1\CineVIP\AutoBugReport.exe
C:\PROGRA~1\LOGICI~1\CineVIP\DOWNLO~1.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Driver\Hercules\Video\Hercules 3DTweaker 3.0 LE\D3D3DTwkAnim.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Utilitaires\Spyware Doctor\swdoctor.exe
C:\Program Files\Utilitaires\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Utilitaires\a2 free\a2start.exe
C:\Program Files\Utilitaires\a2 free\a2scan.exe
C:\PROGRA~1\UTILIT~1\Softwin\BITDEF~2\bdlite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Logiciels\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-world.biz
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.search-world.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-world.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.LOX.com/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-world.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.search-world.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.LOX.com/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Logiciels\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\UTILIT~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\UTILIT~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Pilotes\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_5_7_1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hercules 3DTweaker 3.0] C:\Program Files\Driver\Hercules\Video\Hercules 3DTweaker 3.0 LE\H3dTweaker.exe -hide
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Pilotes\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Pilotes\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Pilotes\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Pilotes\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Pilotes\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Pilotes\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\UTILIT~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Utilitaires\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\UTILIT~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Icon Text Manager] C:\WINDOWS\System32\Icon Text Manager.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Pilotes\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\LOGICI~1\CineVIP\DOWNLO~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Logiciels\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Logiciels\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Logiciels\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Logiciels\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\ASUS\Ecolor\True Internet Color\TICIcon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.­html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.ht­ml
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_Print.html­
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Pilotes\Canon\Easy-WebPrint\Resource.dll/RC_Preview.ht­ml
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\UTILIT~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {DE6958A9-72F2-4830-AACF-5A276C4326A2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DE6958A9-72F2-4830-AACF-5A276C4326A2} - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/­en/x86/client/wuweb_site.cab?1110721018625
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloade­r.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3965} (Djingle InstallAx Control) - http://www.declicsvip.com/player/install/soft/installax_cine­vip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FD19991-60D3-4C34-918D-2­7344EB31786}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FD19991-60D3-4C34-918D-2­7344EB31786}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {358CE2FB-1503-42B2-A103-575B58B87D7D} - C:\Program Files\Pilotes\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
   
Répondre à nathalie

25


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 reubreub, le jeudi 15 septembre 2005 à 14:23:45
Bonjour Nathalie,

stp, crée ton propre post afin ne pas créer de confusion. Ce sera plus facile pour les personnes qui te viendront en aide.
Voici comment faire :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
   
Répondre à reubreub

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nao, le lundi 15 août 2005 à 23:29:58
salut,
j'ai aussi le meme probleme IE s'ouvre sur res://shdocsv.dll/blank.htm

que faire!!!!!

merci
   
Répondre à nao

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
francois, le dimanche 3 juillet 2005 à 14:52:38
merci pour tout, tout semble rouler à nouveau, juste deux questions super optionnelles et un chouille hors sujet

- je peu à nouveau personaliser mon fond d'écran grace à http://pageperso.aol.fr/balltrap34/smitfraud2.zip
mais il ne prend que les bmp, pas les jpeg, sais tu pourquoi ?

- dans ma folie de netoyage de antivirus-gold j'ai fais sauter mes drivers de controleur ethernet, ou je peu les retrouver ?, avec les drivers de la carte mere ? ou bien ?

en tout cas merci encore


François
   
Répondre à francois

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le dimanche 3 juillet 2005 à 15:15:42
essai celui ci pour voir
http://pageperso.aol.fr/Balltrap34/Background.zip la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
francois, le dimanche 3 juillet 2005 à 15:21:01
nikel, ça marche

merci et bonne journée

François
   
Répondre à francois

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le dimanche 3 juillet 2005 à 15:21:34
de rien
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean claude, le mercredi 13 juillet 2005 à 23:34:11
salut ayant le meme probleme que Francois je me suis servi des recomandation que tu lui a faite.bon pour mon fond d'ecran de bureaux c'est ok,par contre pour ma page d'accueil IE c'est about bank qui revient a chaque fois avec une fenetre comme quoi je suis infeste.il y aurrait t'il une solution pour moi aussi afin de me debarasser de cette merde sans reformater l'ordi?
je te poste ce que m'affice le hijack et te remerci d'avance pour ton temps et ton aide
Logfile of HijackThis v1.99.1
Scan saved at 22:42:56, on 07/13/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\Espada\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://static.vpptechnologies.com/playfulsearch/landing.html­?s=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp901A.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Win Comm] C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
O4 - HKLM\..\Run: [gwbodj] c:\windows\system32\gwbodj.exe -start
O4 - HKLM\..\Run: [gnckmb] c:\windows\system32\pouptq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm073YYFR
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archiv­es/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1026_­FR_XP.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) -
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {316D8899-9789-4279-BDB6-D226EAB1826A} (CompCtl Class) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (MessengerStatsClient Class) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (UpgradeTool Class) - https://clients.modulonet.fr/UpgradeTool.cab
O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bi­n/activestripsetup_minsize.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
   
Répondre à jean claude

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moe31, le mercredi 13 juillet 2005 à 23:39:56
salut

telecharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance smitfraudfix.cmd, choisis l'option 1 (rechercher)
fais un copier coller du rapport ici

a+
   
Répondre à moe31

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean claude, le jeudi 14 juillet 2005 à 01:03:16
voici ce que me donne le report:
SmitFraudFix v0.7

Rapport fait à 0:54:39,07 le 07/14/2005
Executé à partir de C:\Documents and Settings\Espada\Mes documents
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\popuper.exe PRESENT !
C:\WINDOWS\sites.ini PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\hookdump.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\intmonp.exe PRESENT !
C:\WINDOWS\system32\msmsgs.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\ole32vbs.exe PRESENT !
C:\WINDOWS\system32\shnlog.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
   
Répondre à jean claude

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le jeudi 14 juillet 2005 à 01:08:53
lol
redemarre en mode sans echec et relance le fix et clik cette fois sur l option 2 et dit oui a tous

la redemarre en mode normal et met nous un hijack
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jean claude, le jeudi 14 juillet 2005 à 01:35:13
voici le resultat de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:24:55, on 07/14/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Documents and Settings\Espada\Mes documents\telecharge\WinLock.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Espada\Mes documents\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://static.vpptechnologies.com/playfulsearch/landing.html­?s=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Win Comm] C:\Documents and Settings\Espada\Mes documents\telecharge\WinComm.exe
O4 - HKLM\..\Run: [gnckmb] c:\windows\system32\pouptq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm073YYFR
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cm