Erreur 317 icones dans le burreau
Résolu
taglia
-
latitu Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
latitu Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous alors voila mon problème.
apres avoir été sur astalavista.com, je me suis choppé une petite saloperie du genre une petite icone en forme de rond rouge avec une croix blanche à l'intérieur dans ma barre d'outil m'averti que je suis inffecté de spy ..... et 15 racourcis s'ouvrent sur mon burreau, j'ai beau essayer de les enlever, elles reviennent toujours et un click droit sur le rond rouge m'ouvre la page pour sois disant telecharger cet anti-spy donc impossible à fermer ..
Je ne peux donc pas trouver sa provenance et même en faisant ctrl-alt-delete je n'arrive pas a mettre la main dessus.
tout les xxx minutes il m'envoie un message d'erreur de type 317 en me donnant 2 poirts ouvert sur mon pc.
j'ai donc télécharger zone alarm, kaspersky et regfreeze , j'ai tout mis a jours et j'ai tout scanné, j'ai enlevé beaucoup de saloperies mais pas celle-ci.
j'ai déja essayer le mode sans échec avec toutes les info du haut mais même en mode sans échec cette icone est déjà ouverte au démarrage sans échec.
please un ptit poil d'aide serait bienvenu merci.
apres avoir été sur astalavista.com, je me suis choppé une petite saloperie du genre une petite icone en forme de rond rouge avec une croix blanche à l'intérieur dans ma barre d'outil m'averti que je suis inffecté de spy ..... et 15 racourcis s'ouvrent sur mon burreau, j'ai beau essayer de les enlever, elles reviennent toujours et un click droit sur le rond rouge m'ouvre la page pour sois disant telecharger cet anti-spy donc impossible à fermer ..
Je ne peux donc pas trouver sa provenance et même en faisant ctrl-alt-delete je n'arrive pas a mettre la main dessus.
tout les xxx minutes il m'envoie un message d'erreur de type 317 en me donnant 2 poirts ouvert sur mon pc.
j'ai donc télécharger zone alarm, kaspersky et regfreeze , j'ai tout mis a jours et j'ai tout scanné, j'ai enlevé beaucoup de saloperies mais pas celle-ci.
j'ai déja essayer le mode sans échec avec toutes les info du haut mais même en mode sans échec cette icone est déjà ouverte au démarrage sans échec.
please un ptit poil d'aide serait bienvenu merci.
A voir également:
- Erreur 317 icones dans le burreau
- Icones windows - Guide
- Reorganiser icones iphone - Guide
- Erreur 0x80070643 - Accueil - Windows
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Erreur 4101 france tv - Forum Lecteurs et supports vidéo
47 réponses
Bah non même en mode sans échec c'est pas possible, mais mis à part le nom du site qui est différent de hotoffers, c'est exactement le même problème.
Et c'est bien ce fichier qu'il fo éliminer mais comment ça je ne sais pas
Et c'est bien ce fichier qu'il fo éliminer mais comment ça je ne sais pas
ont vas proceder autrement
garde cette fenetre ouverte
télécharge ceci et utilise-le
Pocket Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot
-copie colle ceci
C:\WINDOWS\System32\param32.dll
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
garde cette fenetre ouverte
télécharge ceci et utilise-le
Pocket Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot
-copie colle ceci
C:\WINDOWS\System32\param32.dll
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
Voila maintenant c'est oki il n'est plus et ils ne reviendront plus,
encore une victoire de cannard !!!
GG balltrap merci pour tout, il ne me reste plus qu'à régler le ptit problème de mon écran de fond et tout est rentré dans l'odre je vais aller voir sur le thread de hotofers ils en parlent il me semble
Merci bcp pour l'aide rapide apportée.
encore une victoire de cannard !!!
GG balltrap merci pour tout, il ne me reste plus qu'à régler le ptit problème de mon écran de fond et tout est rentré dans l'odre je vais aller voir sur le thread de hotofers ils en parlent il me semble
Merci bcp pour l'aide rapide apportée.
pour ton fond d ecran essai ceci
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre
la essai de mettre se que tu veut en fond d ecran
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre
la essai de mettre se que tu veut en fond d ecran
Salut BallTrap,
Ayant eu les même pbm, j'ai utilisé ton astuce avec KillBox: résultat nickel
Par contre, pour le fond d'écran, l'utilisation de background.reg avec le lien suivant http://pageperso.aol.fr/Balltrap34/Background.zip
a éffacé tout ce que j'avais sur mon bureau. Et j'arrive pas à récupérer mes données.
Est-ce que j'aurai fait une boulette ?
Ayant eu les même pbm, j'ai utilisé ton astuce avec KillBox: résultat nickel
Par contre, pour le fond d'écran, l'utilisation de background.reg avec le lien suivant http://pageperso.aol.fr/Balltrap34/Background.zip
a éffacé tout ce que j'avais sur mon bureau. Et j'arrive pas à récupérer mes données.
Est-ce que j'aurai fait une boulette ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re comme tu avait un probleme de fond d ecran l utilisation a remis a zero ton bureau
il te suffit de remattre tes raccourcis et autres
il te suffit de remattre tes raccourcis et autres
J'ai le meme probleme mais je ne sais pas ce que je fait de pas correcte avec kill box mais moi ca fonctionne pas jaimerais avoir des tite explications svp exemplele delete and reboot est-ce dans action ca???? merci davance
ok jai réussis a suprimer le param32 mais reste mon deskop il est tjrs bleu avec erreur fatale et error caused by trojan-spy.html.smitfraud.c koi faire ???
je sais pas si c est moi qui est suivi ton soucis c est pour cela que je dit de rester sur le meme message lol
telecharge ceci et redemarre et remet ton bureau comme tu veut
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre
telecharge ceci et redemarre et remet ton bureau comme tu veut
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre
c'est fait mais maintenantmon écran dest noir ds display configuration il ne me reste seulement les options resolution et screensavrer jai pu le background je me demande pkoi?
salut
Est ce que dans :
panneau de configuration>> affichage les onglets theme, bureau et apparence sont accessibles ?
Est ce que dans :
panneau de configuration>> affichage les onglets theme, bureau et apparence sont accessibles ?
Salut
ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=-
Puis enregistrer sous et dans:
Nom du fichier, met bureau.reg
Type : selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur bureau.reg, accepte de fusionner, le changement devrait etre immédiat, remet un wallpaper et dis moi si tout est ok
ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=-
Puis enregistrer sous et dans:
Nom du fichier, met bureau.reg
Type : selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur bureau.reg, accepte de fusionner, le changement devrait etre immédiat, remet un wallpaper et dis moi si tout est ok
bonjour,
j'ai le meme probleme mais je ne comprend rien du tout a ce qu'il est marquer au dessus pouvez vous m'aider svp help
j'ai le meme probleme mais je ne comprend rien du tout a ce qu'il est marquer au dessus pouvez vous m'aider svp help
une petite icone en forme de rond rouge avec une croix blanche à l'intérieur dans ma barre d'outil m'averti que je suis inffecté de spy ..... et 15 racourcis s'ouvrent sur mon burreau, j'ai beau essayer de les enlever, elles reviennent toujours et un click droit sur le rond rouge m'ouvre la page pour sois disant telecharger cet anti-spy donc impossible à fermer ..
tout les xxx minutes il m'envoie un message d'erreur de type 317 en me donnant 2 poirts ouvert sur mon pc.
j'ai pourtant lancer mon spybot mon adware et bitdefender en mode sans echec et ça n'a pas rien trouver
aider moi svp
tout les xxx minutes il m'envoie un message d'erreur de type 317 en me donnant 2 poirts ouvert sur mon pc.
j'ai pourtant lancer mon spybot mon adware et bitdefender en mode sans echec et ça n'a pas rien trouver
aider moi svp
salut
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Logfile of HijackThis v1.99.1
Scan saved at 18:17:14, on 09/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\smltrol.exe
c:\windows\system32\ecxqimo.exe
C:\Documents and Settings\laetitia\Application Data\rrri.exe
C:\WINDOWS\System32\r?gedit.exe
C:\WINDOWS\System32\pjlini.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
c:\program files\softwin\bitdefender free edition\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0179/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {85C03704-D3A5-4A56-A57E-6380A8AE8677} - C:\WINDOWS\System32\nfnf.dll (file missing)
O2 - BHO: (no name) - {95A69072-7DCE-2410-91DA-5630201926CB} - C:\WINDOWS\System32\imogkmot.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Uninstall_WinTools] C:\WINDOWS\Temp\WTuninst.exe /remove
O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINDOWS\Temp\TBuninst.exe /remove
O4 - HKLM\..\Run: [t75O35i] smltrol.exe
O4 - HKLM\..\Run: [ouxwjtx] c:\windows\system32\ecxqimo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Encp] C:\Documents and Settings\laetitia\Application Data\rrri.exe
O4 - HKCU\..\Run: [Kfkchd] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKCU\..\Run: [cwuERRGsU] pjlini.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88E81B5-ED8D-4CFE-806A-B720E4DCB588}: NameServer = 80.220.255.4,80.236.0.73
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
voila
Scan saved at 18:17:14, on 09/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\smltrol.exe
c:\windows\system32\ecxqimo.exe
C:\Documents and Settings\laetitia\Application Data\rrri.exe
C:\WINDOWS\System32\r?gedit.exe
C:\WINDOWS\System32\pjlini.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
c:\program files\softwin\bitdefender free edition\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0179/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {85C03704-D3A5-4A56-A57E-6380A8AE8677} - C:\WINDOWS\System32\nfnf.dll (file missing)
O2 - BHO: (no name) - {95A69072-7DCE-2410-91DA-5630201926CB} - C:\WINDOWS\System32\imogkmot.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Uninstall_WinTools] C:\WINDOWS\Temp\WTuninst.exe /remove
O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINDOWS\Temp\TBuninst.exe /remove
O4 - HKLM\..\Run: [t75O35i] smltrol.exe
O4 - HKLM\..\Run: [ouxwjtx] c:\windows\system32\ecxqimo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Encp] C:\Documents and Settings\laetitia\Application Data\rrri.exe
O4 - HKCU\..\Run: [Kfkchd] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKCU\..\Run: [cwuERRGsU] pjlini.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C926C9B3-734E-4712-A57C-4417C1A5F931} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88E81B5-ED8D-4CFE-806A-B720E4DCB588}: NameServer = 80.220.255.4,80.236.0.73
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
voila
