sos bloodhound.w32.ep - Sécurité - Windows & Software
Marsh Posté le 03-08-2005 à 16:12:16
Re, télécharge CCleaner:
http://www.ccleaner.com/ccdownload.asp
Désinstalle via ajout/suppression de programmes cette application si elle est présente:
MYWAY
Démarre en mode sans échec
http://service1.symantec.com/suppo [...] 5112131924
Assure toi d'avoir accès à tous les fichiers.
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAM FILES\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL (file missing)
O3 - Toolbar: (no name) - {0AAF602E-72A1-45FE-BAB1-06971E07EAA2} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/Geo_Internet/acgm.cab
O16 - DPF: {76D31A21-9402-11D6-97B6-0010DC2A6243} (SecureLogin.SecureControl) - https://secure2.comned.com/signupte [...] curity.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pppoedomain
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1< si tu ne connais pas ou si tu n'as pas installé coche également
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
C:\PROGRAM FILES\MYWAY
C:\WINDOWS\SYSTEM\msmsgs.exe< attention à la localisation
C:\WINDOWS\SYSTEM\intell32.exe
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Exécute CCleaner sur chaque session utilisateur
Redémarre normalement et fais un scan sur Panda:
http://www.pandasoftware.com/activescan/
Colle le résultat avec un nouveau rapport Hijackthis.
Marsh Posté le 03-08-2005 à 19:35:11
Ai procédé à la lettre...
Voici les reésultats demandés.
PANDA
Incident Status Location Dialer:dialer.za No disinfected C:\WINDOWS\SYSTEM\IEAccess2.dll Adware:adware/addestroyer No disinfected C:\WINDOWS\SYSTEM\SWRT01.dll Spyware:spyware/whazit No disinfected C:\WINDOWS\SYSTEM\fiz1 Adware:adware/popuper No disinfected C:\WINDOWS\SYSTEM\shnlog.exe Adware:adware/virmaid No disinfected C:\WINDOWS\SYSTEM\ole32vbs.exe Adware:adware/ipinsight No disinfected C:\WINDOWS\INF\IPINSIGT.INF Spyware:spyware/betterinet No disinfected C:\WINDOWS\INF\BIINI.INF Adware:adware/broadcastpc No disinfected C:\PROGRAM FILES\RVP Adware:adware/sidesearch No disinfected C:\PROGRAM FILES\Lycos Adware:adware/aureate-radiate No disinfected C:\PROGRAM FILES\MediaRing Talk Adware:adware/ncase No disinfected C:\WINDOWS\SYSTEM\FLEOK Adware:adware/favoriteman No disinfected Windows Registry
Dialer:Dialer.BMA No disinfected C:\WINDOWS\SYSTEM\IEAccess2.dll Adware:Adware/VirtualBouncer No disinfected C:\WINDOWS\SYSTEM\SWRT01.dll Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\SYSTEM\dmiokha.dll Adware:Adware/NetPals No disinfected C:\WINDOWS\SYSTEM\R0tw1r3.dll Adware:Adware/Transponder No disinfected C:\WINDOWS\SYSTEM\biQ.exe Virus:Trj/Multidropper.AIV Disinfected C:\WINDOWS\SYSTEM\c17bQs.dll Adware:Adware/VirtualBouncer No disinfected C:\WINDOWS\SYSTEM\BO2804040128.exe Adware:Adware/Popuper No disinfected C:\WINDOWS\SYSTEM\shnlog.exe Adware:Adware/PsGuard No disinfected C:\WINDOWS\SYSTEM\wppp.html Adware:Adware/PsGuard No disinfected C:\WINDOWS\SYSTEM\msole32.exe Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\INF\BIINI.INF Adware:Adware/SAHAgent No disinfected C:\WINDOWS\INF\BIQ.INF Virus:JV/FixJava Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[FixJava.class]
Virus:JV/WordManager Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[WordManager.class]
Virus:JV/Widget Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[Widget.class]
Virus:JV/ValueBox Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[ValueBox.class]
Virus:JV/MyTimer Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[MyTimer.class]
Virus:JV/LetterButton Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[LetterButton.class]
Virus:JV/LetterBoard Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[LetterBoard.class]
Virus:JV/ImageBank Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[ImageBank.class]
Virus:JV/WordMeister Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\meister.zip-d47cf25-45940cce.zip[WordMeister.class]
Virus:Exploit/ByteVerify Disinfected C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4f7a6e50-6b731497.class
Adware:Adware/PsGuard No disinfected C:\WINDOWS\uninstIU.exe
Adware:Adware/BroadcastPC No disinfected C:\Program Files\RVP\bpc.exe
ET VOICI LE RAPPORT DE HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 13:32:18, on 05-08-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SAIMON.EXE
C:\PROGRAM FILES\CREATIVE\NEWS\NEWSUPD.EXE
C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\DATA CACHING\FLASHKSK.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\BELL\GESTIONNAIRE D'ACCèS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SAIMON] C:\WINDOWS\SYSTEM\SaiMon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: TextBridge Instant Access.lnk = C:\P300\TBClass\bin\TBMenu.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
Marsh Posté le 03-08-2005 à 19:44:33
Bonjour, je regarde ton nouveau rapport, réponse dans un moment
Marsh Posté le 03-08-2005 à 19:51:25
Re, le rapport Hijackthis est propre. Télécharge Killbox d'Option^Explicit:
http://www.bleepingcomputer.com/fi [...] illBox.zip
Dézippe le sur le bureau.
Démarre en mode sans échec, ouvre le bloc-notes et copie colle le texte entre tirets ci dessous:
-----------------------------------------------------------------------
C:\WINDOWS\SYSTEM\IEAccess2.dll C:\WINDOWS\SYSTEM\SWRT01.dll C:\WINDOWS\SYSTEM\fiz1 C:\WINDOWS\SYSTEM\shnlog.exe C:\WINDOWS\SYSTEM\ole32vbs.exe C:\WINDOWS\INF\IPINSIGT.INF C:\WINDOWS\INF\BIINI.INF C:\PROGRAM FILES\RVP C:\PROGRAM FILES\Lycos C:\PROGRAM FILES\MediaRing Talk C:\WINDOWS\SYSTEM\FLEOK
C:\WINDOWS\SYSTEM\IEAccess2.dll C:\WINDOWS\SYSTEM\SWRT01.dll C:\WINDOWS\SYSTEM\dmiokha.dll C:\WINDOWS\SYSTEM\R0tw1r3.dll C:\WINDOWS\SYSTEM\biQ.exe C:\WINDOWS\SYSTEM\c17bQs.dll C:\WINDOWS\SYSTEM\BO2804040128.exe C:\WINDOWS\SYSTEM\shnlog.exe C:\WINDOWS\SYSTEM\wppp.html C:\WINDOWS\SYSTEM\msole32.exe C:\WINDOWS\INF\BIINI.INF C:\WINDOWS\INF\BIQ.INF
C:\WINDOWS\uninstIU.exe
C:\Program Files\RVP\bpc.exe
---------------------------------------------------------------------------------
Ouvre Killbox, coche Delete on reboot> File> Paste from Clipboard,tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par oui.
Redémarre normalement, refais un scan sur Panda et colle le résultat dans ton prochain message.
Marsh Posté le 03-08-2005 à 22:19:30
Voici le nouveau scan de PANDA :
Incident Status Location Adware:adware/popuper No disinfected C:\WINDOWS\SYSTEM\intmonp.exe Adware:adware/virmaid No disinfected C:\WINDOWS\popuper.exe Adware:adware/aureate-radiate No disinfected C:\PROGRAM FILES\MediaRing Talk Adware:adware/sidesearch No disinfected C:\WINDOWS\APPLICATION DATA\Lycos Adware:adware/favoriteman No disinfected Windows Registry Adware:Adware/BroadcastPC No disinfected C:\!Submit\bpc.exe Adware:Adware/PsGuard No disinfected C:\!Submit\uninstIU.exe Spyware:Spyware/BetterInet No disinfected C:\!Submit\BIINI.INF Adware:Adware/SAHAgent No disinfected C:\!Submit\BIQ.INF Adware:Adware/PsGuard No disinfected C:\!Submit\wppp.html Adware:Adware/PsGuard No disinfected C:\!Submit\msole32.exe Adware:Adware/VirtualBouncer No disinfected C:\!Submit\BO2804040128.exe Adware:Adware/Popuper No disinfected C:\!Submit\shnlog.exe
Adware:Adware/Transponder No disinfected C:\!Submit\biQ.exe
Adware:Adware/CWS.Aboutblank No disinfected C:\!Submit\dmiokha.dll
Adware:Adware/NetPals No disinfected C:\!Submit\R0tw1r3.dll
Dialer:Dialer.BMA No disinfected C:\!Submit\IEAccess2.dll Adware:Adware/VirtualBouncer No disinfected C:\!Submit\SWRT01.dll
Marsh Posté le 03-08-2005 à 22:29:24
Re, désolé j'ai toujours un problème de présentation avec Panda
Télécharge:
Ewido
http://www.ewido.net/
Installe et mets à jour
Fix de S!Ri
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le décompresses tu double cliques dessus et tu choisis loption 1
Cela va générer un rapport poste le
Démarre en mode sans échec (impérativement)
Relance le et choisis cette fois loption 2 et réponds oui à tout
Redémarre et communique le nouveau rapport
Redémarre en mode sans échec. Scanne ton ordinateur avec Ewido
Redémarre normalement poste le rapport d'Ewido.
Fais les mises à jour via Windows Update
Marsh Posté le 04-08-2005 à 00:37:49
Je suis en environnement windows 98, ewido fonctionne seulement avec le 2000.
Pour S!Ri ça ne fonctionne pas
Marsh Posté le 04-08-2005 à 00:48:37
Re, démarre en mode sans échec, ouvre Killbox. Copie colle le texte suivant dans le bloc-notes:
------------------------------------------------------------------------------
C:\WINDOWS\APPLICATION DATA\Lycos C:\!Submit\bpc.exe C:\!Submit\uninstIU.exe C:\!Submit\BIINI.INF C:\!Submit\BIQ.INF C:\!Submit\wppp.html C:\!Submit\msole32.exe C:\!Submit\BO2804040128.exe C:\!Submit\shnlog.exe C:\!Submit\biQ.exe C:\!Submit\dmiokha.dll C:\!Submit\R0tw1r3.dll C:\!Submit\IEAccess2.dll C:\!Submit\SWRT01.dll
-----------------------------------------------------
Coche Delete on reboot> File> Paste from Clipboard,tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par oui.
Redémarre normalement, et dis ce qu'il en est
Marsh Posté le 04-08-2005 à 01:03:20
Pour ce qui reste comme problème, est-ce que c'est dangereux ou critique ?
Merci,
Marsh Posté le 04-08-2005 à 01:04:25
Je n'avais pas vu le dernier message. Je te reviens avec...
Marsh Posté le 04-08-2005 à 01:08:29
D'après les rapports de Panda, tu as eu une variante de Smitfraud. Mieux vaut éliminer les derniers fichiers.
Télécharge SmitRem.zip
http://www.spywareedge.net/tools/smitRem.zip
Dézippe le sur le Bureau
Redémarre en mode sans échec.
Ouvre Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.
Cela peut durer un certain temps.
Redémarre
Marsh Posté le 04-08-2005 à 01:50:08
OK, tout semble réglé.
Merci infiniment, ton aide m'a été très précieuse.
Marsh Posté le 03-08-2005 à 15:17:00
Bonjour, je suis infectée par le virus Bloodhound.W32.EP et je n'arrive pas à m'en débarasser.
J'ai fait un scan avec Hijackthis dont le rapport est plus bas. Mais
a partir de là, je ne sais pas comment procéder. Merci.
Logfile of HijackThis v1.99.1
Scan saved at 09:13:16, on 05-08-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SAIMON.EXE
C:\PROGRAM FILES\CREATIVE\NEWS\NEWSUPD.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\DATA CACHING\FLASHKSK.EXE
C:\WINDOWS\SYSTEM\MSMSGS.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\BELL\GESTIONNAIRE D'ACCèS\APP\TANGOMANAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAM FILES\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0AAF602E-72A1-45FE-BAB1-06971E07EAA2} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SAIMON] C:\WINDOWS\SYSTEM\SaiMon.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: TextBridge Instant Access.lnk = C:\P300\TBClass\bin\TBMenu.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/Geo_Internet/acgm.cab
O16 - DPF: {76D31A21-9402-11D6-97B6-0010DC2A6243} (SecureLogin.SecureControl) - https://secure2.comned.com/signupte [...] curity.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = pppoedomain
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1