Virus bloodhound n-case... A l' aide
Zan21
-
tufs -
tufs -
Salut a tous et surtout bonne année. Voila j'ai des gros soucis depuis un petit moment, Norton me detecte le virus bloodhound mais je ne peut pas le supprimer, Mon antispy m'a detecté n-case, internet rame énormément, bannières pub de x qui s'affiche ..... Bref la total. J'ai néanmoins passer le scan de mon PC sur Ravantivirus et voici le résultat j'éspere que quelqu'un pourra m'aider d'avance merci :Scan started at 02/01/2005 15:49:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\install.htm - HTML/DialogArg.B* -> Infected
C:\Documents and Settings\Default User\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\cax[1].cab->Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\0006_regular_fr[1].cab->ISTactivex.dll - TrojanDownloader:Win32/ItsBar.DW -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\one2oneSvcFR[1].cab->one2oneSvc.dll - TrojanDownloader:Win32/Wintrim.AK -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NBX3FD4W\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ODQF0HUV\cax[1].cab->Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\config\systemprofile\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
Scanned
============================
Objects: 87302
Directories: 3999
Archives: 18811
Size(Kb): 1380649
Infected files: 11
Found
============================
Viruses found: 8
Suspicious files: 0
Disinfected files: 0
Mail files: 330
Et pourtant j'ai ad aware, spybot, spywareblaster....
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\install.htm - HTML/DialogArg.B* -> Infected
C:\Documents and Settings\Default User\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\cax[1].cab->Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\0006_regular_fr[1].cab->ISTactivex.dll - TrojanDownloader:Win32/ItsBar.DW -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\one2oneSvcFR[1].cab->one2oneSvc.dll - TrojanDownloader:Win32/Wintrim.AK -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NBX3FD4W\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ODQF0HUV\cax[1].cab->Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\config\systemprofile\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
Scanned
============================
Objects: 87302
Directories: 3999
Archives: 18811
Size(Kb): 1380649
Infected files: 11
Found
============================
Viruses found: 8
Suspicious files: 0
Disinfected files: 0
Mail files: 330
Et pourtant j'ai ad aware, spybot, spywareblaster....
A voir également:
- Virus bloodhound n-case... A l' aide
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
salut dans un premier temps tu te met en hors connection
puis tu vas panneau de configuration << connection et reseaux
internet << option internet << et la tu supprimes les cookies
et tu supprimes les fichier internet << et tu supprimes aussi
l historique et refais un scanne et colle le rapport
puis tu vas panneau de configuration << connection et reseaux
internet << option internet << et la tu supprimes les cookies
et tu supprimes les fichier internet << et tu supprimes aussi
l historique et refais un scanne et colle le rapport
tu peux fixer ses lignesC:\WINDOWS\System32\unlodctl.exe
C:\WINDOWS\System32\openconf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net
mais avant de fixer tu passes un coup avec ses deux
utilitaire
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
C:\WINDOWS\System32\openconf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net
mais avant de fixer tu passes un coup avec ses deux
utilitaire
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
Merci le scan de ravanti vient de finir je te met le rapport mais je crois que c'est le memeScan started at 02/01/2005 19:16:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\install.htm - HTML/DialogArg.B* -> Infected
C:\Documents and Settings\Default User\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\cax[1].cab->Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\0006_regular_fr[1].cab->ISTactivex.dll - TrojanDownloader:Win32/ItsBar.DW -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\one2oneSvcFR[1].cab->one2oneSvc.dll - TrojanDownloader:Win32/Wintrim.AK -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NBX3FD4W\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\config\systemprofile\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
Scanned
============================
Objects: 85041
Directories: 3994
Archives: 18797
Size(Kb): 1301959
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 0
Disinfected files: 0
Mail files: 315
:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\install.htm - HTML/DialogArg.B* -> Infected
C:\Documents and Settings\Default User\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\cax[1].cab->Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\85QR4DMV\UniDist[1].CAB->UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\0006_regular_fr[1].cab->ISTactivex.dll - TrojanDownloader:Win32/ItsBar.DW -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\IH1Y3M9G\one2oneSvcFR[1].cab->one2oneSvc.dll - TrojanDownloader:Win32/Wintrim.AK -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\NBX3FD4W\dtc32_FR_XP[1].cab->dtc32.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\config\systemprofile\.jpi_cache\jar\1.0\ar.jar-10653e6e-78912371.zip->Beyond.class - TrojanDownloader:Java/OpenStream.D -> Infected
Scanned
============================
Objects: 85041
Directories: 3994
Archives: 18797
Size(Kb): 1301959
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 0
Disinfected files: 0
Mail files: 315
:
Ca commence a me saouler grave de + que mon pc me met des alertes d'infections toutes les 2 sec avec warning et tous et internet rame toujour .J'en ai marre a l'aide!!!!!!!!!!!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re essaies ça tu vas dans rechercher tu tapes temp et tu
supprimes tout les fichiers temp clique droit souris
mais avant tu relances ton pc et tu tapottes sur la touche f5 ou f8 et tu te met en mode sans echec
supprimes tout les fichiers temp clique droit souris
mais avant tu relances ton pc et tu tapottes sur la touche f5 ou f8 et tu te met en mode sans echec
salut zan21
Dabord, il faut que tu effaces les fichiers internets temporaires.
Si tu l'a déja fait avant de faire ton scan avec rav, essaye ceci hors connection:
accessoires > outils système > nettoyage du disque
va sur fichiers internet temporaires, puis clic sur afficher les fichiers.
Supprimes tous les dossiers (maj+suppr), sauf le fichier index.dat
ensuite,
Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
ensuite,
Fais une recherche avec l'explorateur ou suis le chemmin indiqué par rav pour chaque fichiers infectés et supprimes les a la main.
- ar.jar-10653e6e-78912371.zip
- unlodctl.exe
- openconf.exe
refais un scan avec ton av et recoche "masquer les fichiers protégés du système"
a+
Dabord, il faut que tu effaces les fichiers internets temporaires.
Si tu l'a déja fait avant de faire ton scan avec rav, essaye ceci hors connection:
accessoires > outils système > nettoyage du disque
va sur fichiers internet temporaires, puis clic sur afficher les fichiers.
Supprimes tous les dossiers (maj+suppr), sauf le fichier index.dat
ensuite,
Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
ensuite,
Fais une recherche avec l'explorateur ou suis le chemmin indiqué par rav pour chaque fichiers infectés et supprimes les a la main.
- ar.jar-10653e6e-78912371.zip
- unlodctl.exe
- openconf.exe
refais un scan avec ton av et recoche "masquer les fichiers protégés du système"
a+
les virus sont dans tes fichiers internet il faut absolument
supprimer les fichier temp ( tomporary internet ) oui utilise le mode sans echec
supprimer les fichier temp ( tomporary internet ) oui utilise le mode sans echec
Scan saved at 20:23:13, on 02/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\freescan\freescan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\unlodctl.exe
C:\WINDOWS\System32\openconf.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {2B2C51A3-1483-40E3-A4D8-6123F2AECCB9} - C:\WINDOWS\System32\mspq.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunOnce: [qappsrvc32.exe] qappsrvc32.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37BAF6D5-DF5B-4EFE-9CCC-70E895966802}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{57543BBB-17B5-46C4-8A24-82AC28B943B8}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{94C4EECE-FCA3-495A-BC67-A62AC2FF748E}: NameServer = 69.50.166.94,69.31.80.244
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe