Aller au contenu
Alaïz

Rapport Hijackthis à analyser siouplait

Messages recommandés

Logfile of HijackThis v1.99.1

Scan saved at 09:21:18, on 10/05/2006

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\COMPAQ\CPQINET\CPQINET.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\HIJACKTHIS VF\HIJACKTHIS VF.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE

O4 - HKLM\..\Run: [bitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"

O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"

O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {0335A685-ED24-4F7B-A08E-3BD15D84E668} - http://dl.filekicker.com/send/file/128985-NZIL/PhPSetup.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqna/downloads/msxml4.cab

O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} (Diagmgr Class) - http://instantsupport.hp.com/awebui/jsp/an...DiagManager.CAB

 

:P:P:-P J'ai passé des jours à scanner avec Bitdefender, spybot, Ad-Aware, & Spywareblaster, & à nettoyer avec CCleaner, mais rien n'y fait!!! De plus comme j'ai Windows ME, bcp des trucs que vous proposez pour nettoyer Windows semblent faits pour XP, non? J'espère que vous trouverez qui s'est installé dans ma bécane...ou tout simplement que vous m'en débarrasserez, pour que je puisse enfin installer Thunderbird et lire mes e-mails en souffrance depuis plus d'1 mois!!! Merci d'avance!

Partager ce message


Lien à poster
Partager sur d’autres sites

Je dois bientôt partir,

mais c'est sûr, je viendrai lire

votre réponse ce soir

...qui rime avec espoir!

:-(:-P

 

:P ou avec désespoir, puisqu'apparemment il n'y a personne pour me répondre?!?

Allo, il y a quelqu'un?

Aurais-je commis une boulette dans la démarche à suivre? Dans ce cas en tant que débutant, je m'en excuse, mais j'aimerais mieux être guidé tant que ça veut bien encore marcher un peu...siouplè :P

Partager ce message


Lien à poster
Partager sur d’autres sites

:P ou avec désespoir, puisqu'apparemment il n'y a personne pour me répondre?!?

Allo, il y a quelqu'un?

Aurais-je commis une boulette dans la démarche à suivre? Dans ce cas en tant que débutant, je m'en excuse, mais j'aimerais mieux être guidé tant que ça veut bien encore marcher un peu...siouplè :P

 

 

Bon ben, je m'étais coincé 2h pour résoudre mon pb, mais ou bien il est tellement grave que personne n'ose me le dire (non, si je suis foutu, dites-le, je préfère l'agonie consciente à la dégénérescence zombifiée!), ou bien, hypothèse non négligeable, cette après-midi printanière a enlevé à tous les modérateurs le sens du devoir et de la fixité internautique, et ils doivent grignoter au soleil!!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Alaïz !

 

Tu ne dit pas si tu as suivi la procédure de nettoyage sinon fais le

http://forum.zebulon.fr/index.php?showtopic=83986

 

Si tu l'as déjà fais continu le nettoyage comme ceci

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {0335A685-ED24-4F7B-A08E-3BD15D84E668} - http://dl.filekicker.com/send/file/128985-NZIL/PhPSetup.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqna/downloads/msxml4.cab

O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} (Diagmgr Class) - http://instantsupport.hp.com/awebui/jsp/an...DiagManager.CAB

 

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

 

Ensuite fais ceci

télécharger SpywareTerminator et installer dans son répertoire

(Programme faisant partit des antymalwares )

Suit le tuto ici et colle le rapport sur le forum

http://www.malekal.com/tutorial_SpywareTerminator.html

 

Ensuite

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Modifié par regis56

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Alaïz !

 

Tu ne dit pas si tu as suivi la procédure de nettoyage sinon fais le

http://forum.zebulon.fr/index.php?showtopic=83986

 

Si tu l'as déjà fais continu le nettoyage comme ceci

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {0335A685-ED24-4F7B-A08E-3BD15D84E668} - http://dl.filekicker.com/send/file/128985-NZIL/PhPSetup.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqna/downloads/msxml4.cab

O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} (Diagmgr Class) - http://instantsupport.hp.com/awebui/jsp/an...DiagManager.CAB

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

Ensuite fais ceci

télécharger SpywareTerminator et installer dans son répertoire

(Programme faisant partit des antymalwares )

Suit le tuto ici et colle le rapport sur le forum

http://www.malekal.com/tutorial_SpywareTerminator.html

 

Ensuite

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Partager ce message


Lien à poster
Partager sur d’autres sites

Excusez-moi, je suis désolé de ma réponse apparemment très stupide... mais là j'abandonne jusqu'à demain! Je viens de coller mes rapports et mes questions... et le post a recopié le message précédent!?! :P:-P:P ça fait 7h que j'y suis à me débattre entre les tutos et les bugs ...et je vais aller dormir un peu qd même.

Je reviens ce soir vers 23h si je suis pas trop vanné...J'espère qu'on va trouver la solution! Et merci pour votre boulot d'explication très nécessaire pour les tâcherons comme moi!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Alaïz !

 

On est pas préssé tu sait fais les manip quand tu as le temps !

 

A plus !

Modifié par regis56

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Alaïz !

 

On est pas préssé tu sait fais les manip quand tu as le temps !

 

A plus !

 

justement, je pars pour 15 jours mardi, et j'aurais voulu laisser l'ordi propre et fonctionnel pour ma copine...qui est encore plus béotienne que le béotien que je suis en informatique (ça paraît à peine croyable!!! :-P )...alors si tu prends le temps de scanner d'un regard rapide et compétent mes scanlogs ci-dessous et de répondre aux nombreuses questions que ça m'a posé, j'en serais profondément ravi :P ...parce que là, je n'ai plus beaucoup de temps (presque 2 nuits blanches dans le camboui :-P , ça use son homme!). Bien du courage et merci d'avance:

 

Ok donc, voilà le travail (après avoir fait tous les "préliminaires" comme demandé):

1) AVscan: no virus

warning!: file not opening: C:\WINDOWS\WIN386.SWP (kézaco?)

 

2) HijackThis (installé en phase 1 et pas en phase 4 comme recommandé par tuto megataupe: pb?). 2ème Rapport après avoir "fixé" les 6 lignes recommandées ds ton message:

 

Logfile of HijackThis v1.99.1

Scan saved at 03:51:10, on 12/05/2006

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\COMPAQ\CPQINET\CPQINET.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDMCON.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE

C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE

C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\PROGRAM FILES\HIJACKTHIS VF\HIJACKTHIS VF.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~2\BDMCON.EXE

O4 - HKLM\..\Run: [bitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender9\vsserv.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\bdnagent.exe"

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [bitDefender Communicator] "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe"

O4 - HKLM\..\RunServices: [bitDefender Scan Server] "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe"

O4 - HKLM\..\RunServices: [bitDefender Live! Init] "C:\Program Files\Softwin\BitDefender9\bdinit.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

 

3) Pb avec SpywareTerminator: installation impossible en mode sans échec :P et scan non plus (pas d'icône!?!)... donc après installation laborieuse (j'utilise Total Uninstall à chaque téléchargement: Il protège bien des bugs, mais en crée t'il parfois? :P ) en plusieurs fois, scan normal joint:

 

<?xml version="1.0" encoding="us-ascii" ?>

- <data UID="3581248621" os="WME" ur="Admin">

<supportText>%0D%0A---------------------%0D%0A%0D%0Asoftwareware Terminator Version: 1.4.00.637%0D%0AStart time: 12/05/2006 18:41:16%0D%0ASystem: Windows ME%0D%0AUser: Admin%0D%0A%0D%0AProcesses Scan%0D%0AC:\WINDOWS\SYSTEM\ATI2EVXX.EXE [Empty] %0D%0AC:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE [softwin] %0D%0AC:\WINDOWS\SYSTEM\NTDLL.DLL [Microsoft Corporation] C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\AVXDISK.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\AVXT.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\LIBFN.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSUBMIT.DLL [sOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDCORE.DLL [sOFTWIN SRL], C:\WINDOWS\SYSTEM\XCOMM.DLL [softwin], %0D%0AC:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOE.DLL [sOFTWIN S.R.L.] XCOMM.DLL, C:\WINDOWS\SYSTEM\SYNTPFCS.DLL [synaptics, Inc.], C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\PATROLPRO.DLL [billP Studios], C:\WINDOWS\SYSTEM\DHCPCSVC.DLL [Empty], C:\WINDOWS\SYSTEM\NETBIOS.DLL [Empty], XCOMM.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE [sOFTWIN SRL], %0D%0AC:\WINDOWS\SYSTEM\SYNTPFCS.DLL [synaptics, Inc.] SYNTPLPR.EXE [synaptics, Inc.], SYNTPAPI.DLL [synaptics, Inc.], SYNTPENH.EXE [synaptics, Inc.], %0D%0AC:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQBCM.DLL [Compaq Computer Corporation] DISPDEV.DLL [Compaq Computer Corporation], MEDSERV.DLL [Compaq Computer Corporation], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOE.DLL [sOFTWIN S.R.L.], XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSEPS.DLL [Empty], PATROLPRO.DLL, CPQEADM.EXE [Compaq Computer Corporation], %0D%0AC:\WINDOWS\SYSTEM\OLEAUT32.DLL [Microsoft Corporation] BTTNSEPS.DLL, PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\COMPAQ\CPQINET\CPQINET.EXE [Compaq Computer Corporation], C:\COMPAQ\CPQINET\TRCKNLOG.DLL [Compaq Computer Corp.], C:\COMPAQ\CPQINET\HWSWAL.DLL [Compaq Computer Corp.], NETBIOS.DLL, %0D%0AC:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BWLIST.DLL [sOFTWIN S.R.L.] QUARCORE.DLL [sOFTWIN S.R.L.], REPORT.DLL [sOFTWIN S.R.L.], QUAR.DLL [sOFTWIN S.R.L.], SCHCORE.DLL [sOFTWIN S.R.L.], SCHFACE.DLL [sOFTWIN S.R.L.], VSCAN.DLL [sOFTWIN S.R.L.], VSHIELD.DLL [sOFTWIN S.R.L.], LIVE.DLL [sOFTWIN S.R.L.], FIREWALL.DLL [sOFTWIN S.R.L.], WIZARDS.DLL [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ANTISPAM.DLL [sOFTWIN S.R.L], ANTIVIRUS.DLL [sOFTWIN S.R.L.], MAIN.DLL [sOFTWIN S.R.L.], PATROLPRO.DLL, BDOE.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\AGENTREG.DLL [TODO: %3CCompany name%3E], POPUP.DLL [sOFTWIN S.R.L.], BDMCON.EXE [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\NAG.DLL [TODO: %3CCompany name%3E], NETBIOS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\TXTOOLS.DLL [sOFTWIN S.R.L], XCOMM.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\PROCINF.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDCH.DLL [sOFTWIN], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSUBMIT.DLL [sOFTWIN], %0D%0AC:\WINDOWS\SYSTEM\RNR20.DLL [Microsoft Corporation] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSMTPP.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDPOP3P.DLL [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASREGEX.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ICONV.DLL [Free Software Foundation], DHCPCSVC.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\MIMEPACK.DLL [Empty], C:\WINDOWS\SYSTEM\XREGLIB.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLF.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLNN.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLDSP.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\ASEMLBR.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\AS2CORE.DLL [sOFTWIN S.R.L.], C:\WINDOWS\SYSTEM\SOCKsoftware.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\FILEsoftware9X.DLL [Empty], QUARCORE.DLL, PATROLPRO.DLL, BDOE.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE [sOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDFDLL_X86.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\LIBRTVR.DLL [softwin SRL], BDCH.DLL, BDSUBMIT.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\MIMEINF.DLL [Empty], PROCINF.DLL, XCOMM.DLL, NETBIOS.DLL, %0D%0AC:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\PATROLPRO.DLL [billP Studios] C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE [sOFTWIN S.R.L.], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDCH.DLL [sOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDSUBMIT.DLL [sOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\GETFILE.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\ZLIB.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\HTTPGETF.DLL [Empty], XCOMM.DLL, NETBIOS.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\softwareWARE TERMINATOR\softwareWARETERMINATORSHIELD.EXE [Crawler.com], BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE [Microsoft. Corporation], BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE [Compaq Computer Corporation], %0D%0AC:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE [sOFTWIN S.R.L] %0D%0AC:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE [billP Studios] PATROLPRO.DLL, %0D%0AC:\PROGRAM FILES\softwareBOT - SEARCH %26 DESTROY\ADVCHECK.DLL [safer Networking Limited] SYNTPFCS.DLL, PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, TEATIMER.EXE [safer Networking Limited], %0D%0AC:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.DLL [Compaq Computer Corporation] BTTNSEPS.DLL, EABIOA.DLL [Compaq Computer Corporation], CPQMIXER.DLL [Compaq Computer Corporation], PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, BTTNSERV.EXE [Compaq Computer Corporation], %0D%0AC:\WINDOWS\SYSTEM\CABINET.DLL [Microsoft Corporation] DHCPCSVC.DLL, NETBIOS.DLL, SOCKsoftware.DLL, PATROLPRO.DLL, BDOE.DLL, XCOMM.DLL, SYNTPFCS.DLL, C:\Program Files\softwareware Terminator\softwareWAR~4.EXE [Crawler.com], %0D%0A%0D%0AStartup Scan%0D%0A%0D%0AHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%0D%0A%22softwarebotSD TeaTimer%22 = %22C:\PROGRAM FILES\softwareBOT - SEARCH %26 DESTROY\TEATIMER.EXE%22 [ Safer Networking Limited ]%0D%0A%0D%0AHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run%0D%0A%22ScanRegistry%22 = %22C:\WINDOWS\SCANREGW.EXE%22 [ Microsoft Corporation ]%0D%0A%22TaskMonitor%22 = %22C:\WINDOWS\TASKMON.EXE%22 [ Microsoft Corporation ]%0D%0A%22SystemTray%22 = %22C:\WINDOWS\SYSTEM\SYSTRAY.EXE%22 [ Microsoft Corporation ]%0D%0A%22Hidserv%22 = %22C:\WINDOWS\SYSTEM\HIDSERV.EXE%22 [ Microsoft Corporation ]%0D%0A%22SynTPLpr%22 = %22C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE%22 [ Synaptics, Inc. ]%0D%0A%22SynTPEnh%22 = %22C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE%22 [ Synaptics, Inc. ]%0D%0A%22CPQEASYACC%22 = %22C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE%22 [ Compaq Computer Corporation ]%0D%0A%22EACLEAN%22 = %22C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EACLEAN.EXE%22 [ Compaq Computer Corporation ]%0D%0A%22CPQInet%22 = %22C:\COMPAQ\CPQINET\CPQINET.EXE%22 [ Compaq Computer Corporation ]%0D%0A%22RegisterDropHandler%22 = %22C:\Program Files\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe%22 [ 8 ]%0D%0A%22BDMCon%22 = %22C:\Program Files\Softwin\BitDefender9\bdmcon.exe%22 [ SOFTWIN S.R.L. ]%0D%0A%22BitDefender Virus Shield%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\VSSERV.EXE%22 [ SOFTWIN S.R.L. ]%0D%0A%22BDOESRV%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE%22 [ SOFTWIN SRL ]%0D%0A%22BitDefender Live Service%22 = %22C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE%22 [ SOFTWIN S.R.L. ]%0D%0A%22BDNewsAgent%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE%22 [ SOFTWIN S.R.L ]%0D%0A%22PCHealth%22 = %22C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE%22 [ Microsoft Corporation ]%0D%0A%22WinPatrol%22 = %22C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE%22 [ BillP Studios ]%0D%0A%22LoadPowerProfile%22 = %22C:\WINDOWS\SYSTEM\POWRPROF.DLL%22 [ Microsoft Corporation ]%0D%0A%22softwarewareTerminator%22 = %22C:\PROGRAM FILES\softwareWARE TERMINATOR\softwareWARETERMINATORSHIELD.EXE%22 [ Crawler.com ]%0D%0A%0D%0AHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices%0D%0A%22LoadPowerProfile%22 = %22C:\WINDOWS\SYSTEM\POWRPROF.DLL%22 [ Microsoft Corporation ]%0D%0A%22SchedulingAgent%22 = %22C:\WINDOWS\SYSTEM\MSTASK.EXE%22 [ Microsoft Corporation ]%0D%0A%22*StateMgr%22 = %22C:\WINDOWS\SYSTEM\RESTORE\STATEMGR.EXE%22 [ Microsoft Corporation ]%0D%0A%22ATIPOLAB%22 = %22C:\WINDOWS\SYSTEM\ATI2EVXX.EXE%22 [ Empty ]%0D%0A%22StillImageMonitor%22 = %22C:\WINDOWS\SYSTEM\STIMON.EXE%22 [ Microsoft Corporation ]%0D%0A%22RegisterDropHandler%22 = %22C:\Program Files\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe%22 [ 8 ]%0D%0A%22KB891711%22 = %22C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE%22 [ Microsoft Corporation ]%0D%0A%22BitDefender Communicator%22 = %22C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE%22 [ Softwin ]%0D%0A%22BitDefender Scan Server%22 = %22C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE%22 [ Empty ]%0D%0A%22BitDefender Live! Init%22 = %22C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDINIT.EXE%22 [ Empty ]%0D%0A%0D%0AToolbars Scan%0D%0A%26Google {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]%0D%0A%0D%0ABHO Scan%0D%0ADgnWebIE {2843DAC1-05EF-11D2-95BA-0060083493D6} C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL [Dragon Systems]%0D%0AGoogle Toolbar Helper {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]%0D%0AAcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated]%0D%0AYahoo! Companion BHO {02478D38-C3F9-4efb-9B51-7695ECA05670} [file not found]%0D%0A {53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\softwarebot - Search %26 Destroy\SDHelper.dll [safer Networking Limited]%0D%0A {85d1f590-48f4-11d9-9669-0800200c9a66} [file not found]%0D%0AWeb Browser Applet Control {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\WINDOWS\SYSTEM\MSJAVA.DLL [Microsoft Corporation]%0D%0A%0D%0AHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved%0D%0A{BDEADF00-C265-11d0-BCED-00A0C90AB50F} = Dossiers Web (C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSONSEXT.DLL) [Empty]%0D%0A{e57ce731-33e8-4c51-8354-bb4de9d215d1} = Universal Plug and Play Devices () [file not found]%0D%0A{C56C4E21-706D-11d0-AFC5-444553540002} = Mon appareil photo numirique (C:\PROGRAM FILES\FICHIERS COMMUNS\FOTONATION\CAMVIEW.DLL) [FotoNation Inc.]%0D%0A{23170F69-40C1-278A-1000-000100020000} = 7-Zip Shell Extension (C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL) [Empty]%0D%0A{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} = jetAudio (C:\PROGRAM FILES\JETAUDIO\JETFLEXT.DLL) [JetAudio, Inc.]%0D%0A%0D%0AServices Scan%0D%0A%22rt%22 = C:\SystemRoot\system32\drivers\rt.sys [file not found]%0D%0A%22WDMFS%22 = C:\WINDOWS\SYSTEM\Drivers\wdmfs.sys [file not found]%0D%0A%22ATMARPC%22 = C:\SystemRoot\System\atmarpc.sys [file not found]%0D%0A%22wdmaud%22 = C:\SystemRoot\system32\drivers\wdmaud.sys [file not found]%0D%0A%22redbook%22 = C:\SystemRoot\system32\drivers\redbook.sys [file not found]%0D%0A%22sbemul%22 = C:\SystemRoot\system32\drivers\sbemul.sys [file not found]%0D%0A%22ARP1394%22 = C:\SystemRoot\System\arp1394.sys [file not found]%0D%0A%22EACMOS%22 = C:\SystemRoot\system32\drivers\EACMOS.SYS [file not found]%0D%0A%22EAWDMFD%22 = C:\SystemRoot\system32\drivers\EAWDMFD.sys [file not found]%0D%0A%0D%0AProtocol Filters Scan%0D%0AClass Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM\URLMON.DLL) [Microsoft Corporation]%0D%0A%0D%0AHosts Scan%0D%0ALOCALHOST mapping = 1801%0D%0A%0D%0AIE Scan%0D%0AIERESET.INF missing START_PAGE_URL=%22http://www.microsoft.com/isapi/redir.dll?prd=ie%26pver=6%26ar=msnhome%22 or START_PAGE_URL=%22http://www.msn.com%22%0D%0AIERESET.INF missing SAFESITE_VALUE=%22http://home.microsoft.com/%22 or SAFESITE_VALUE=%22ie.search.msn.com%22%0D%0AIERESET.INF missing MS_START_PAGE_URL=%22http://www.microsoft.com/isapi/redir.dll?prd=ie%26pver=6%26ar=msnhome%22 or MS_START_PAGE_URL=%22http://www.msn.com%22%0D%0ATuneUp = file://C|/WINDOWS/All Users/Application Data/TuneUp Software/Common/base.css HIJACK WARNING!%0D%0A%0D%0A</supportText>

 

4) Est-il conseillé comme je l'ai fait, de garder plutôt ce SpywareTerminator avec son realtimeshield ? En fait, à force de jouer la sécurité, je crains d'avoir surchargé le système pour pas plus d'efficacité (j'ai des ports ouverts et ne comprend pas comment ni lesquels fermer!). Quelle est la meilleure config à conserver active, vu que j'ai WindowsME avec Bitdefender9Pro+ (réputé bon et en effet efficace) et qu'il a depuis peu un anti-spyware intégré? Pb: Il me fait:"Bdmcon a provoqué une erreur dans GDI.EXE, redémarrer votre ordi..." à chaque Màj!!

Y a t'il un conflit avec Spybot S&D (+resident +teatimer) ou Winpatrol ou SpywareBlaster qui sont tous en surveillance continue? J'ai aussi Ad-Aware & A2(trop lent!) et Tcpview (mais pour un novice, c'est dur à interpréter! un peu comme hijackthis), sans parler de Adblock+ et Noscript installé avec Firefox...Ne serait-ce pas la trop grande quantité de filtres, résidents & pare-feux incompatibles entre eux qui serait mon Hacker :P ...ou qui ferait son nid? Je sais qu'il y a un post pour chaque type de question, mais c'est consciemment que je la pose là, car ça peut aider à cerner le pb (j'ai lu pas mal de vos tutos mais ça reste souvent théorique pour moi car basé sur XP en général). Pouvez-vous m'aider à faire le bon choix en config sécurité freeware si je veux garder WinME & BD9?

 

5) Quant aux scans en ligne, j'ai essayé de tout appliquer les instructions à la lettre, mais ni Panda, ni Kaspersky n'ont réussi à installer les ActiveX, alors que j'avais tout désactivé!?? :-P:-( Pourquoi tant de haine?

 

Merci d'avance, car y'a du boulot on dirait, non? :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

En plus, je joins la liste des nouveaux ActiveX :P créés pendant les tentatives de scan en ligne (à la fin en ): Faut-il garder ça (vu que ça n'a servi à rien, mais que ça pourrait servir à qui vous savez...)???

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-10-23 unins000.exe (51.41.0.0)

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2006-02-20 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-05-31 aports.dll (2.1.0.0)

2006-05-12 Includes\Cookies.sbi

2006-05-12 Includes\Dialer.sbi

2006-05-12 Includes\Hijackers.sbi

2006-05-12 Includes\Keyloggers.sbi

2006-05-12 Includes\Malware.sbi

2006-05-12 Includes\Revision.sbi

2006-05-12 Includes\Security.sbi

2006-05-12 Includes\Spybots.sbi

2006-05-12 Includes\Trojans.sbi

2005-02-17 Includes\Tracks.uti

2006-05-12 Includes\PUPS.sbi

2004-05-12 Includes\LSP.sbi

 

Microsoft XML Parser for Java (Microsoft XML Parser for Java)

DPF name: Microsoft XML Parser for Java

CLSID name:

Installer:

Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab

description:

classification: Legitimate

known filename: %WINDIR%\Java\classes\xmldso.cab

info link:

info source: Patrick M. Kolla

 

DirectAnimation Java Classes (DirectAnimation Java Classes)

DPF name: DirectAnimation Java Classes

CLSID name:

Installer:

Codebase: file://C:\WINDOWS\SYSTEM\dajava.cab

description:

classification: Legitimate

known filename: %WINDIR%\Java\classes\dajava.cab

info link:

info source: Patrick M. Kolla

 

{9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class)

DPF name:

CLSID name: Update Class

Installer: C:\WINDOWS\Downloaded Program Files\iuctl.inf

Codebase: http://v4.windowsupdate.microsoft.com/CAB/...38070.175775463

description: Windows Update

classification: Legitimate

known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\SYSTEM\

Long name: iuctl.dll

Short name: IUCTL.DLL

Date (created): 21/08/2003 16:47:54

Date (last access): 12/05/2006

Date (last write): 21/08/2003 16:47:54

Filesize: 162400

Attributes:

MD5: DB2F1F57D3057FEBC19C61AB9AA77198

CRC32: 5A03D776

Version: 5.3.3790.13

 

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)

DPF name:

CLSID name: Shockwave Flash Object

Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf

Codebase: http://download.macromedia.com/pub/shockwa...ash/swflash.cab

description: Macromedia Shockwave Flash Player

classification: Legitimate

known filename:

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\SYSTEM\MACROMED\FLASH\

Long name: Flash.ocx

Short name: FLASH.OCX

Date (created): 09/06/2004 15:59:26

Date (last access): 13/05/2006

Date (last write): 09/06/2004 15:59:26

Filesize: 939224

Attributes:

MD5: FC3E17E12C2E31FAC34B416B3DAB829F

CRC32: D1CF3A57

Version: 7.0.19.0

 

{32564D57-9980-0010-8000-00AA00389B71} ()

DPF name:

CLSID name:

Installer: C:\WINDOWS\Downloaded Program Files\wmv8dmo.inf

Codebase: http://codecs.microsoft.com/codecs/i386/wmv8dmo.cab

description:

classification: Legitimate

known filename:

info link:

info source: Safer Networking Ltd.

 

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)

DPF name:

CLSID name: QuickTime Object

Installer: C:\WINDOWS\Downloaded Program Files\QTPlugin.inf

Codebase: http://www.apple.com/qtactivex/qtplugin.cab

description: Apple Quicktime

classification: Legitimate

known filename: QTPLUGIN.OCX

info link:

info source: Patrick M. Kolla

Path: C:\WINDOWS\SYSTEM\

Long name: QTPlugin.ocx

Short name: QTPLUGIN.OCX

Date (created): 15/04/2005 16:57:32

Date (last access): 12/05/2006

Date (last write): 15/04/2005 16:57:34

Filesize: 327736

Attributes: archive

MD5: CE3D865CCF4267C85934D9B7CA8521F2

CRC32: F9306ACA

Version: 6.4.0.29

 

{74D05D43-3236-11D4-BDCD-00C04F9A3B61} ()

DPF name:

CLSID name:

Installer:

Codebase:

description: Trend Micro Antivirus online scanner

classification: Legitimate

known filename: XSCAN53.OCX

info link:

info source: Patrick M. Kolla

 

{0335A685-ED24-4F7B-A08E-3BD15D84E668} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Open for discussion

known filename:

info link:

info source: Safer Networking Ltd.

 

{7B297BFD-85E4-4092-B2AF-16A91B2EA103} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Open for discussion

known filename: webscan.dll

info link:

info source: Safer Networking Ltd.

 

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Legitimate

known filename: oscan8.ocx

info link:

info source: Safer Networking Ltd.

 

{88D969C0-F192-11D4-A65F-0040963251E5} ()

DPF name:

CLSID name:

Installer:

Codebase:

description:

classification: Open for discussion

known filename:

info link:

info source: Safer Networking Ltd.

 

{555500CD-CB54-11D6-8DB9-0000864598B3} ()

DPF name:

CLSID name:

Installer:

Codebase:

 

voilà, c'est open for discussion com'i disent! Mais moi ça me rappelle seulement "des chiffres et des lettres"...

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×