comment éliminer le virus Trojan-Clicker.HTML.Agent.a

[cryssy]

Bonjour,

 

Mon anti virus securitoo m'a détecté 2 virus Trojan-Clicker.HTML.Agent.a, qu'il n'arrive pas à supprimer et moi je suis carrérement novice en informatique à part surfer sur le net .

Pouvez-vous me dire comment faire pour les éradiquer une bonne fois pour toute, j'ai fais une analyse complète avec sécuritoo et voici le rapport d'erreur.

 

Je vous remercie pour votre aide

 

Rapport d'analyse

vendredi 18 août 2006 14:23:47 - 15:36:36

 

Type d'analyse : Effectuer une analyse complète de l'ordinateur

Cible : C:\ D:\ + registre système + rootkits

 

 

 

 

 

 

--------------------------------------------------------------------------------

 

Résultat : 2 antiprogramme(s) détecté(s)

Trojan-Clicker.HTML.Agent.a (virus)

C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\IRTM0FMC\popup[1].php\popup[1]

C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\IRTM0FMC\popup[1].php Action : supprimé

 

 

 

--------------------------------------------------------------------------------

 

Statistiques

Analysés :

Fichiers : 65340

Registre système : 5769

Non analysés : 28

Résultat :

Virus : 2

Logiciel espion : 0

Eléments suspects: 0

Actions :

Désinfectés : 0

Renommés : 0

Supprimés : 1

Quarantaine : 0

Echec : 0

Secteurs d'amorçage :

Analysés : 1

Infectés : 0

Eléments suspects: 0

Désinfectés : 0

Fichiers non analysés :

Erreur d'ouverture du fichier C:\hiberfil.sys.

Erreur d'ouverture du fichier C:\pagefile.sys.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb(2)\1044199(2)\Users(2)\Default(2)\Data(2).tmp\865\e634a92\infopak.zip.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb(2)\1044199(2)\Users(2)\Default(2)\Data(2).tmp\865\e634a92\_bwfindx.zip\avp.set.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb(2)\1044199(2)\Users(2)\Default(2)\Data(2).tmp\865\e634a92\_bwxdiff.zip.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\BWCHelpr-6588780.dll.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\BWDataSetNotifier-6588780.exe.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\BWDataSets-6588780.dll.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\BWfiles-6588780.dll.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\ServiceWrapper-6588780.exe.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Ain't Hard 2 find.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - All Eyez on me.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Can't C Me.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Check Out Time.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Heaven Ait't Hard 2 find.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Holla AT Me.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Picture Me Rolln.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Ratha Be Ya.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Run Tha Streetz.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Shorty Wanna Be A Thug.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - Thug passoin.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\iTunes\2pac.-.all.eyes.on.me.full.album[eMulek.com.pl].zip\2Pac CD2\2Pac - When We Ride.mp3.

Impossible de lire le fichier C:\Program Files\amsn\scripts\utils\amsn-installer\amsn-installer. [F-Secure Libra]

L'analyse de C:\Documents and Settings\chris\Mes documents\the-gimp_the_gimp_2.2.4_linux_francais_10178.gz\the-gimp_the_gimp_2.2.4_linux_francais_10178 a été interrompue. [F-Secure AVP]

Erreur d'ouverture du fichier C:\Documents and Settings\chris\Application Data\ispnews\ispn.ini.

 

 

--------------------------------------------------------------------------------

 

Options

Version des définitions :

Virus : 2006-08-18_03

Logiciel espion : 2006-08-16_08

Moteurs d'analyse :

F-Secure AVP: 6.00.169, 2006-08-18

F-Secure Libra: 2.03.11, 2006-08-16

F-Secure Orion: 1.02.37, 2006-08-17

F-Secure Draco: 1.00.35, 2006-08-15

F-Secure BlackLight: 1.00.23

Options d'analyse :

Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

Analyser le contenu des archives

[Pollux_63]

Bonjour.

Bienvenue sur zeb'sécu.

Afin de supprimer les malwares de ton PC, merci de mettre en place (dans un premier temps), la procédure suivante :

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

Ensuite, moi-même ou un autre membre de l'équipe sécurité te donnera la marche à suivre.

A plus tard.

[cryssy]

merci pour le lien et de me répondre aussi vite ,effectivement j'ai vu la procédure après avoir posté ce message, comme je dois partir et qu'il y a beaucoup de chose à lire et télécharger et que je préfère le faire tranquillement pour ne pas faire de connerie je m'y mettrais demain.

 

c'est vraiment super sympas à tous d'aider les personnes .

 

Je vous tiendrais au courant.

[Pollux_63]

merci pour le lien et de me répondre aussi vite ,effectivement j'ai vu la procédure après avoir posté ce message, comme je dois partir et qu'il y a beaucoup de chose à lire et télécharger et que je préfère le faire tranquillement pour ne pas faire de connerie je m'y mettrais demain.

 

c'est vraiment super sympas à tous d'aider les personnes .

 

Bonsoir.

Merci pour tes mots gentils, et de rien. tu as fais le bon choix en venant nous voir.

Je vois que tu dis être novice en informatique. Dans ce cas, si tu n'arrives pas à appliquer un des points de la procédure, n'hésite surtout pas à nous demander (de plus tu trouveras de l'aide pour l'utilisation de HijackThis dans ma signature (en bas de chacun de mes messages)).

 

A bientôt.

[cryssy]

Bonjour.

Bienvenue sur zeb'sécu.

Afin de supprimer les malwares de ton PC, merci de mettre en place (dans un premier temps), la procédure suivante :

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

Ensuite, moi-même ou un autre membre de l'équipe sécurité te donnera la marche à suivre.

A plus tard.

 

 

voici le rapport HijackThis , en espérant avoir suivi la procédure correctement.

 

Merci.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:21:50, on 20/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\VM_STI.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Netscape\Netscape\Netscp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE

C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe

C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe

C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe

C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\chris\Application Data\Mozilla\Profiles\default\mhmjmrwo.slt\prefs.js)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\chris\Mes documents\Kitbar4$.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: TrayMin300.exe.lnk = ?

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.sunterra.com/downloads/svh/svideo3.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe