Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Pb de spysware ??

Pb de spysware ??

5 réponses
Avatar
MD
Bonjour,


J'ai des pbs de lenteur dus je pense à un spysware.
Spybot, adware... n'ont rien trouvé
Hijack This me donne la liste suivante (en fin de message) :
Pouvez vs m'aider à y voir clair et à détruire certaines lignes si
nécessaires.
Merci bcp

-------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 07:47:14, on 27/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINNT\System32\Icon Text Manager.exe
C:\Program Files\Card Reader\shwicon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINNT\NCLAUNCH.EXe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\MailWasher Pro\MailWasher.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realevent.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\cidaemon.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
C:\Program Files\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program
Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Icon Text Manager] C:\WINNT\System32\Icon Text
Manager.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Storage Device Ver. 1.3]
"C:\Program Files\Card Reader\shwicon.exe" -t"The Company\USB Storage Device
Ver. 1.3"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin
9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin
9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin
9\Pop3trap.exe"
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: MailWasherPro.lnk = C:\Program Files\MailWasher
Pro\MailWasher.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program
Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version2/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.3083449074
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory
Class) -
http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings
Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{A58ABC8B-E46E-48E7-97F5-8211D603CC06}:
NameServer = 80.10.246.130 80.10.246.3

----------------------------------
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
farco
Eh ben, y en a de la cochonnerie qui se lance au démarrage !!!
Bon deja tu appuie sur Ctrl + Shift + Echap en meme temps, tu arrives sur le
gestionnaire de tache de Windows, sélectionne Processus, et regarde ce qui
tourne, et surtout si y a pas une appli qui prendrait un max de CPU

Ensuite, moi perso, j'ai un doute sur :

C:WINNTNCLAUNCH.EXe (Non fourni de base avec Windows, forme anormale,
utilisation suspecte )
C:WINNTsystem32DRIVERSCDANTSRV.EXE (peut etre pour un disque dur,
mais j'ai des doutes)
C:Program FilesFichiers communsRealUpdate_OBrealevent.exe
(Realplayer, meilleur ami des spams et des pub, pas utile au démarrage, il
le fait tout seul quand meme)

Ceux sont surement des applis utiles, mais je verifirais quand meme, pour
etre sur, et je ferai un peu de ménage, beaucoup trop de trucs au démarrage

Mais celui la il est pas de base dans Windows, c'est garanti :
C:HijackThis.exe, et lui c'est censé etre un anti spy, mais bon, la aussi
j'ai des doutes

Par contre, un truc qui marche a tout les coups. Trend + une autre appli de
scan en meme temps, et tout s'effondre

Farco



"MD" a écrit dans le message de news:
c93vie$ff8$
Bonjour,


J'ai des pbs de lenteur dus je pense à un spysware.
Spybot, adware... n'ont rien trouvé
Hijack This me donne la liste suivante (en fin de message) :
Pouvez vs m'aider à y voir clair et à détruire certaines lignes si
nécessaires.
Merci bcp

-------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 07:47:14, on 27/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTSYSTEM32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:Program FilesSygateSPFSmc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:WINNTsystem32DRIVERSCDANTSRV.EXE
C:WINNTSystem32cisvc.exe
C:WINNTsystem32crypserv.exe
C:WINNTSystem32svchost.exe
C:PROGRA~1EasyPHPMySqlbinmysqld-nt.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:Program FilesTrend MicroPC-cillin 9Tmntsrv.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32inetsrvinetinfo.exe
C:Program FilesTrend MicroPC-cillin 9PCCPFW.exe
C:WINNTExplorer.EXE
C:WINNTMixer.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINNTSystem32Icon Text Manager.exe
C:Program FilesCard Readershwicon.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesTrend MicroPC-cillin 9pccguide.exe
C:Program FilesTrend MicroPC-cillin 9PCCClient.exe
C:Program FilesTrend MicroPC-cillin 9Pop3trap.exe
C:Program FilesClocXClocX.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesSkypePhoneSkype.exe
C:WINNTNCLAUNCH.EXe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesMailWasher ProMailWasher.exe
C:Program FilesTrend MicroPC-cillin 9WebTrap.EXE
C:Program FilesFichiers communsRealUpdate_OBrealevent.exe
C:WINNTSystem32cidaemon.exe
C:WINNTSystem32cidaemon.exe
C:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
C:Program FilesPopup ManagerPopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:Program
FilesE-Book SystemsFlipAlbum 5 ProFpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [PMXInit] C:WINNTSystem32pmxinit.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Icon Text Manager] C:WINNTSystem32Icon Text
Manager.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [ShowIcon_The Company_USB Storage Device Ver. 1.3]
"C:Program FilesCard Readershwicon.exe" -t"The CompanyUSB Storage
Device

Ver. 1.3"
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroPC-cillin
9pccguide.exe"
O4 - HKLM..Run: [PCCClient.exe] "C:Program FilesTrend MicroPC-cillin
9PCCClient.exe"
O4 - HKLM..Run: [Pop3trap.exe] "C:Program FilesTrend MicroPC-cillin
9Pop3trap.exe"
O4 - HKLM..Run: [ClocX] C:Program FilesClocXClocX.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe"
/nosplash

/minimized
O4 - HKCU..Run: [NCLaunch] C:WINNTNCLAUNCH.EXe
O4 - Startup: HotSync Manager.LNK = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: MailWasherPro.lnk = C:Program FilesMailWasher
ProMailWasher.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version2/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.3083449074

O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory
Class) -

http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search
Settings

Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{A58ABC8B-E46E-48E7-97F5-8211D603CC06}:
NameServer = 80.10.246.130 80.10.246.3

----------------------------------







---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.690 / Virus Database: 451 - Release Date: 22/05/2004

Avatar
joke0
Salut,

MD:
C:WINNTsystem32crypserv.exe


Spyware.

C:WINNTNCLAUNCH.EXe


Bizarre. Coche-le. Ensuite clique sur 'fix check'. Reboote.

C:WINNTsystem32DRIVERSCDANTSRV.EXE


C'est le système de protection de C-Dilla.
<URL:http://www.reger24.de/prozesse/CDANTSRV.EXE.php>

Il ne faut pas y toucher sinon le logiciel qu'il protège va
cesser de fonctionner. Par contre, il ne faut pas le laisser
passer le firewall.

--
joke0

Avatar
O2000C
"farco" a écrit dans le message de news:
40b59ef2$0$23758$
Eh ben, y en a de la cochonnerie qui se lance au démarrage !!!
...
ça c'est bien vrai


Ensuite, moi perso, j'ai un doute sur :

C:WINNTNCLAUNCH.EXe (Non fourni de base avec Windows, forme
anormale,

utilisation suspecte )
www.sysinfo.org donne : Part of SWF Studio from Northcode Inc - an extension

to Flash. Bundled when you create a self-installing screen-saver on
Win2K/XP. Is it required?

C:WINNTsystem32DRIVERSCDANTSRV.EXE (peut etre pour un disque dur,
mais j'ai des doutes)
ça c'est c-dilla un soft qui fait office de clé de protection sur certains

programmes tel que Encyclopédie Universalis. Si on efface l'exe, le
programme auquel il est attaché ne fonctionnera plus. Mais il me semble
qu'on peut enlever le service
...
Farco

-------------------------------------
Logfile of HijackThis v1.97.7

Scan saved at 07:47:14, on 27/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
...
C:WINNTSystem32cisvc.exe
Family Keylogger, installé par les parents pour surveiller les enfants ou le


contraire?
...



O2000C



Avatar
MD
J'ai supprimé des choses mais encore bcp de pbs
voici ce que j'ai
Qu'en pensez vs ?
Comment détruit on des services sous W2K ?

Logfile of HijackThis v1.97.7
Scan saved at 19:22:10, on 27/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTSYSTEM32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:Program FilesSygateSPFSmc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:WINNTSystem32cisvc.exe
C:WINNTSystem32svchost.exe
C:PROGRA~1EasyPHPMySqlbinmysqld-nt.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:Program FilesTrend MicroPC-cillin 9Tmntsrv.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32inetsrvinetinfo.exe
C:Program FilesTrend MicroPC-cillin 9PCCPFW.exe
C:WINNTExplorer.EXE
C:WINNTMixer.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINNTSystem32Icon Text Manager.exe
C:Program FilesTrend MicroPC-cillin 9pccguide.exe
C:Program FilesTrend MicroPC-cillin 9PCCClient.exe
C:Program FilesTrend MicroPC-cillin 9Pop3trap.exe
C:Program FilesClocXClocX.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesTrend MicroPC-cillin 9WebTrap.EXE
C:Program FilesMailWasher ProMailWasher.exe
C:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
C:Program FilesPopup ManagerPopupMgr_1.0.2.1P.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [PMXInit] C:WINNTSystem32pmxinit.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Icon Text Manager] C:WINNTSystem32Icon Text
Manager.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroPC-cillin
9pccguide.exe"
O4 - HKLM..Run: [PCCClient.exe] "C:Program FilesTrend MicroPC-cillin
9PCCClient.exe"
O4 - HKLM..Run: [Pop3trap.exe] "C:Program FilesTrend MicroPC-cillin
9Pop3trap.exe"
O4 - HKLM..Run: [ClocX] C:Program FilesClocXClocX.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - Startup: HotSync Manager.LNK = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: MailWasherPro.lnk = C:Program FilesMailWasher
ProMailWasher.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.3083449074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings
Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{A58ABC8B-E46E-48E7-97F5-8211D603CC06}:
NameServer = 80.10.246.130 80.10.246.3





"MD" a écrit dans le message de
news:c93vie$ff8$
Bonjour,


J'ai des pbs de lenteur dus je pense à un spysware.
Spybot, adware... n'ont rien trouvé
Hijack This me donne la liste suivante (en fin de message) :
Pouvez vs m'aider à y voir clair et à détruire certaines lignes si
nécessaires.
Merci bcp

-------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 07:47:14, on 27/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTSYSTEM32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:Program FilesSygateSPFSmc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:WINNTsystem32DRIVERSCDANTSRV.EXE
C:WINNTSystem32cisvc.exe
C:WINNTsystem32crypserv.exe
C:WINNTSystem32svchost.exe
C:PROGRA~1EasyPHPMySqlbinmysqld-nt.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:Program FilesTrend MicroPC-cillin 9Tmntsrv.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32inetsrvinetinfo.exe
C:Program FilesTrend MicroPC-cillin 9PCCPFW.exe
C:WINNTExplorer.EXE
C:WINNTMixer.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINNTSystem32Icon Text Manager.exe
C:Program FilesCard Readershwicon.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesTrend MicroPC-cillin 9pccguide.exe
C:Program FilesTrend MicroPC-cillin 9PCCClient.exe
C:Program FilesTrend MicroPC-cillin 9Pop3trap.exe
C:Program FilesClocXClocX.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesSkypePhoneSkype.exe
C:WINNTNCLAUNCH.EXe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesMailWasher ProMailWasher.exe
C:Program FilesTrend MicroPC-cillin 9WebTrap.EXE
C:Program FilesFichiers communsRealUpdate_OBrealevent.exe
C:WINNTSystem32cidaemon.exe
C:WINNTSystem32cidaemon.exe
C:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
C:Program FilesPopup ManagerPopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:Program
FilesE-Book SystemsFlipAlbum 5 ProFpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [PMXInit] C:WINNTSystem32pmxinit.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Icon Text Manager] C:WINNTSystem32Icon Text
Manager.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [ShowIcon_The Company_USB Storage Device Ver. 1.3]
"C:Program FilesCard Readershwicon.exe" -t"The CompanyUSB Storage
Device

Ver. 1.3"
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroPC-cillin
9pccguide.exe"
O4 - HKLM..Run: [PCCClient.exe] "C:Program FilesTrend MicroPC-cillin
9PCCClient.exe"
O4 - HKLM..Run: [Pop3trap.exe] "C:Program FilesTrend MicroPC-cillin
9Pop3trap.exe"
O4 - HKLM..Run: [ClocX] C:Program FilesClocXClocX.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe"
/nosplash

/minimized
O4 - HKCU..Run: [NCLaunch] C:WINNTNCLAUNCH.EXe
O4 - Startup: HotSync Manager.LNK = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: MailWasherPro.lnk = C:Program FilesMailWasher
ProMailWasher.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version2/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.3083449074

O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory
Class) -

http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search
Settings

Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{A58ABC8B-E46E-48E7-97F5-8211D603CC06}:
NameServer = 80.10.246.130 80.10.246.3

----------------------------------






Avatar
MD
En fait j'ai fait un peu de ménage, c'est vrai.
Mais mon PB venait du fait que j'ai installé un programme freeware (Xclock),
qui en fonctionnant utilisait à lui seul 35% de UC !!!
Voilà pourquoi j'étais ralenti dans tout ce que je faisait en plus.

C'est vrai qu'avant d'incriminer des éventuels spyware il faut regarder les
ressources systèmes.
J'aurais au moins appris cela et merci encore de vos conseils et remarques.
Michel Demede



"MD" a écrit dans le message de
news:c93vie$ff8$
Bonjour,


J'ai des pbs de lenteur dus je pense à un spysware.
Spybot, adware... n'ont rien trouvé
Hijack This me donne la liste suivante (en fin de message) :
Pouvez vs m'aider à y voir clair et à détruire certaines lignes si
nécessaires.
Merci bcp

-------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 07:47:14, on 27/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTSYSTEM32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:Program FilesSygateSPFSmc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:PROGRA~1EasyPHPApacheapache.exe
C:WINNTsystem32DRIVERSCDANTSRV.EXE
C:WINNTSystem32cisvc.exe
C:WINNTsystem32crypserv.exe
C:WINNTSystem32svchost.exe
C:PROGRA~1EasyPHPMySqlbinmysqld-nt.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:Program FilesTrend MicroPC-cillin 9Tmntsrv.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32inetsrvinetinfo.exe
C:Program FilesTrend MicroPC-cillin 9PCCPFW.exe
C:WINNTExplorer.EXE
C:WINNTMixer.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINNTSystem32Icon Text Manager.exe
C:Program FilesCard Readershwicon.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesTrend MicroPC-cillin 9pccguide.exe
C:Program FilesTrend MicroPC-cillin 9PCCClient.exe
C:Program FilesTrend MicroPC-cillin 9Pop3trap.exe
C:Program FilesClocXClocX.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesSkypePhoneSkype.exe
C:WINNTNCLAUNCH.EXe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesMailWasher ProMailWasher.exe
C:Program FilesTrend MicroPC-cillin 9WebTrap.EXE
C:Program FilesFichiers communsRealUpdate_OBrealevent.exe
C:WINNTSystem32cidaemon.exe
C:WINNTSystem32cidaemon.exe
C:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > http://www.wanadoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} -
C:Program FilesPopup ManagerPopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:Program
FilesE-Book SystemsFlipAlbum 5 ProFpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [PMXInit] C:WINNTSystem32pmxinit.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [Icon Text Manager] C:WINNTSystem32Icon Text
Manager.exe
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [ShowIcon_The Company_USB Storage Device Ver. 1.3]
"C:Program FilesCard Readershwicon.exe" -t"The CompanyUSB Storage
Device

Ver. 1.3"
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroPC-cillin
9pccguide.exe"
O4 - HKLM..Run: [PCCClient.exe] "C:Program FilesTrend MicroPC-cillin
9PCCClient.exe"
O4 - HKLM..Run: [Pop3trap.exe] "C:Program FilesTrend MicroPC-cillin
9Pop3trap.exe"
O4 - HKLM..Run: [ClocX] C:Program FilesClocXClocX.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe"
/nosplash

/minimized
O4 - HKCU..Run: [NCLaunch] C:WINNTNCLAUNCH.EXe
O4 - Startup: HotSync Manager.LNK = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: MailWasherPro.lnk = C:Program FilesMailWasher
ProMailWasher.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
present

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:Program FilesInternet
ExplorerPluginsNPDocBox.dll
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version2/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37885.3083449074

O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory
Class) -

http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search
Settings

Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{A58ABC8B-E46E-48E7-97F5-8211D603CC06}:
NameServer = 80.10.246.130 80.10.246.3

----------------------------------