Spyware Terminator

[PHIL76]

Bonjour,

J'ai installé Spyware Terminator (version sans antivirus). Depuis mon PC est beaucoup long qu'avant lors du boot.

Zone Alarm met plusieurs minutes avant d'de démarrer et le PC semble planté (juste des bruits de disque) ... puis finalement tout démarre.

J'ai l'impression que ZA a du mal ... est-ce normal avec ST ? Est il possible de faire passer ZA avant ST lors du demarrage ?

 

Pour Info: n'ai pas d 'infection, je l'ai juste fait préventivement pour avoir un résident antimalware. Ce Pc est light (26 Processus seulement - XP SP3) donc rapide au boot d'habitude.

Ma config de protection : Antivir(free), Spyware Terminator(sans antivirus), Zone Alarm

[Falkra]

Bonjour, as-tu décoché l'installation de Crawler, pendant l'installation de ST ? Le module de crawler est un bon vieux parasite.

[PHIL76]

Bonjour, as-tu décoché l'installation de Crawler, pendant l'installation de ST ? Le module de crawler est un bon vieux parasite.

 

Bonjour Falkra

Oui / Non ! je l'avait décoché puis je l'ai installé après pensant que c'était un complément de protection . Donc l'ai constaté en effet que c'est "un peu" envahissant.

Que me conseilles-tu ?

[Falkra]

On va s'occuper de Crawler, je transfère côté désinfection.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Double-clique maintenant sur le fichier téléchargé.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

[PHIL76]

Voici le rapport.

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.80GHz )

BIOS : Default System BIOS

USER : Famille ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.19

(Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:79 Go (Free:27 Go)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (Local Disk) - NTFS - Total:69 Go (Free:13 Go)

I:\ (CD or DVD)

J:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 07/02/2009|18:11 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\Crawler

C:\Program Files\Crawler\adrkeys.dat

C:\Program Files\Crawler\COMMON_FF.dat

C:\Program Files\Crawler\confirm.dat

C:\Program Files\Crawler\ctbcomm.dll

C:\Program Files\Crawler\ctbr.dll

C:\Program Files\Crawler\CTConf.dat

C:\Program Files\Crawler\CTipsDef.dll

C:\Program Files\Crawler\CToolbar.exe

C:\Program Files\Crawler\CUpdate.exe

C:\Program Files\Crawler\Download

C:\Program Files\Crawler\firefox

C:\Program Files\Crawler\Languages

C:\Program Files\Crawler\lookfor.dat

C:\Program Files\Crawler\majorse.dat

C:\Program Files\Crawler\rootmenu.dat

C:\Program Files\Crawler\services.dat

C:\Program Files\Crawler\STWSGLanguageAct

C:\Program Files\Crawler\STWSG_FF.dat

C:\Program Files\Crawler\TBR5LanguageAct

C:\Program Files\Crawler\Update

C:\Program Files\Crawler\WebSecurityGuard.dll

C:\Program Files\Crawler\WSGData

C:\Program Files\Crawler\firefox\chrome

C:\Program Files\Crawler\firefox\chrome.manifest

C:\Program Files\Crawler\firefox\components

C:\Program Files\Crawler\firefox\install.ini

C:\Program Files\Crawler\firefox\install.rdf

C:\Program Files\Crawler\firefox\stwsg_ff.ini

C:\Program Files\Crawler\firefox\chrome\common.jar

C:\Program Files\Crawler\firefox\chrome\stwsg.jar

C:\Program Files\Crawler\firefox\components\xcomm.dll

C:\Program Files\Crawler\firefox\components\xplugin.xpt

C:\Program Files\Crawler\firefox\components\xshared.dll

C:\Program Files\Crawler\firefox\components\xshared.xpt

C:\Program Files\Crawler\firefox\components\xsupport.dll

C:\Program Files\Crawler\firefox\components\xsupport.xpt

C:\Program Files\Crawler\firefox\components\xwsg.dll

C:\Program Files\Crawler\Languages\STWSG_CS.cab

C:\Program Files\Crawler\Languages\STWSG_DE.cab

C:\Program Files\Crawler\Languages\STWSG_EN.cab

C:\Program Files\Crawler\Languages\STWSG_ES.cab

C:\Program Files\Crawler\Languages\STWSG_FF.cab

C:\Program Files\Crawler\Languages\STWSG_FR.cab

C:\Program Files\Crawler\Languages\STWSG_IT.cab

C:\Program Files\Crawler\Languages\STWSG_PT-BR.cab

C:\Program Files\Crawler\Languages\STWSG_PT.cab

C:\Program Files\Crawler\Languages\TBR5_CS.cab

C:\Program Files\Crawler\Languages\TBR5_DE.cab

C:\Program Files\Crawler\Languages\TBR5_EN.cab

C:\Program Files\Crawler\Languages\TBR5_ES.cab

C:\Program Files\Crawler\Languages\TBR5_FR.cab

C:\Program Files\Crawler\Languages\TBR5_IT.cab

C:\Program Files\Crawler\Languages\TBR5_NL.cab

C:\Program Files\Crawler\Languages\TBR5_PL.cab

C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab

C:\Program Files\Crawler\Languages\TBR5_PT.cab

C:\Program Files\Crawler\Languages\TBR5_RU.cab

C:\Program Files\Crawler\STWSGLanguageAct\info.ini

C:\Program Files\Crawler\STWSGLanguageAct\language.ini

C:\Program Files\Crawler\TBR5LanguageAct\info.ini

C:\Program Files\Crawler\TBR5LanguageAct\language.ini

C:\Program Files\Crawler\Update\domains.cab

C:\Program Files\Crawler\WSGData\domains

C:\Program Files\Crawler\WSGData\g_S-1-5-21-57989841-1343024091-1400252851-1004.dat

C:\Program Files\Crawler\WSGData\p_S-1-5-21-57989841-1343024091-1400252851-1004.dat

C:\Program Files\Crawler\WSGData\wfilter.dat

C:\Program Files\Crawler\WSGData\w_S-1-5-21-57989841-1343024091-1400252851-1004.dat

C:\Program Files\Crawler\WSGData\domains\domains_000.dat

C:\Program Files\Crawler\WSGData\domains\domains_000_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_001.dat

C:\Program Files\Crawler\WSGData\domains\domains_001_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_002.dat

C:\Program Files\Crawler\WSGData\domains\domains_002_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_003.dat

C:\Program Files\Crawler\WSGData\domains\domains_003_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_004.dat

C:\Program Files\Crawler\WSGData\domains\domains_004_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_005.dat

C:\Program Files\Crawler\WSGData\domains\domains_005_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_006.dat

C:\Program Files\Crawler\WSGData\domains\domains_006_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_007.dat

C:\Program Files\Crawler\WSGData\domains\domains_007_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_008.dat

C:\Program Files\Crawler\WSGData\domains\domains_008_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_009.dat

C:\Program Files\Crawler\WSGData\domains\domains_009_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_010.dat

C:\Program Files\Crawler\WSGData\domains\domains_010_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_011.dat

C:\Program Files\Crawler\WSGData\domains\domains_011_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_012.dat

C:\Program Files\Crawler\WSGData\domains\domains_012_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_013.dat

C:\Program Files\Crawler\WSGData\domains\domains_013_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_014.dat

C:\Program Files\Crawler\WSGData\domains\domains_014_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_015.dat

C:\Program Files\Crawler\WSGData\domains\domains_015_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_016.dat

C:\Program Files\Crawler\WSGData\domains\domains_016_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_017.dat

C:\Program Files\Crawler\WSGData\domains\domains_017_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_018.dat

C:\Program Files\Crawler\WSGData\domains\domains_018_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_019.dat

C:\Program Files\Crawler\WSGData\domains\domains_019_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_020.dat

C:\Program Files\Crawler\WSGData\domains\domains_020_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_021.dat

C:\Program Files\Crawler\WSGData\domains\domains_021_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_022.dat

C:\Program Files\Crawler\WSGData\domains\domains_022_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_023.dat

C:\Program Files\Crawler\WSGData\domains\domains_023_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_024.dat

C:\Program Files\Crawler\WSGData\domains\domains_024_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_025.dat

C:\Program Files\Crawler\WSGData\domains\domains_025_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_026.dat

C:\Program Files\Crawler\WSGData\domains\domains_026_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_027.dat

C:\Program Files\Crawler\WSGData\domains\domains_027_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_028.dat

C:\Program Files\Crawler\WSGData\domains\domains_028_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_029.dat

C:\Program Files\Crawler\WSGData\domains\domains_029_diff.dat

C:\Program Files\Crawler\WSGData\domains\domains_030.dat

C:\Program Files\Crawler\WSGData\domains\domains_030_diff.dat

C:\Program Files\Crawler\WSGData\domains\index.dat

C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"

"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Famille\Mes documents\Ma musique\Chris Rea\On The Beach\13 Crack That Mould.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009|18:13 - Option : [1]

 

-----------\\ Fin du rapport a 18:13:15,00

[Falkra]

Allons-y.

 

Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

[PHIL76]

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.80GHz )

BIOS : Default System BIOS

USER : Famille ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir PersonalEdition Classic Virus Protection 6.38.1.19

(Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:79 Go (Free:27 Go)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (Local Disk) - NTFS - Total:69 Go (Free:13 Go)

I:\ (CD or DVD)

J:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 07/02/2009|18:28 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\Crawler\adrkeys.dat

Supprime! - C:\Program Files\Crawler\COMMON_FF.dat

Supprime! - C:\Program Files\Crawler\confirm.dat

Supprime! - C:\Program Files\Crawler\ctbcomm.dll

Supprime! - C:\Program Files\Crawler\ctbr.dll

Supprime! - C:\Program Files\Crawler\CTConf.dat

Supprime! - C:\Program Files\Crawler\CTipsDef.dll

Supprime! - C:\Program Files\Crawler\CToolbar.exe

Supprime! - C:\Program Files\Crawler\CUpdate.exe

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\firefox

Supprime! - C:\Program Files\Crawler\Languages

Supprime! - C:\Program Files\Crawler\lookfor.dat

Supprime! - C:\Program Files\Crawler\majorse.dat

Supprime! - C:\Program Files\Crawler\rootmenu.dat

Supprime! - C:\Program Files\Crawler\services.dat

Supprime! - C:\Program Files\Crawler\STWSGLanguageAct

Supprime! - C:\Program Files\Crawler\STWSG_FF.dat

Supprime! - C:\Program Files\Crawler\TBR5LanguageAct

Supprime! - C:\Program Files\Crawler\Update

Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll

Supprime! - C:\Program Files\Crawler\WSGData

Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

Supprime! - C:\Program Files\Crawler

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"

"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Famille\Mes documents\Ma musique\Chris Rea\On The Beach\13 Crack That Mould.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009|18:13 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 07/02/2009|18:31 - Option : [2]

 

-----------\\ Fin du rapport a 18:31:35,41

[PHIL76]

Falkra

 

Est-ce bon pour toi ?

En tous cas l'option "web security guard" n'apparait plus comme installée dans ST. Merci!

Je vais voir si le démarrage se fait mieux.

Modifié le 7 février 2009 par PHIL76

[Falkra]

Pour crawler, il a pris un coup, ça doit aller mieux.

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[PHIL76]

Bonjour Falkra

Pour ton info le pb de boot est toujours aussi aiguë ! Il m'a fallu 3 fois pour réussir à démarrer : le bureau freeze lors du démarrage de ZA. Il me semble que ST et ZA s'accordent mal ou l'ordre est n'est pas bon (AV puis ST puis ZA )

 

Je te poste ci-dessous le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:21:43, on 08/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\trend micro\hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190543386059

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E73DA24A-B720-4E1A-AE8F-DA9459EE7954}: NameServer = 81.253.149.1,80.10.246.3

O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7384 bytes