intrusion "CLICK ME"Résolu/Fermé

Question

Bonjour,
Quelqu’un pourrait-il m’aider à trouver une solution à mon problème ?
Lors d’une connection sur le Net, un petit malin m’a envoyé une installation pirate.
Résultat : à chaque connection sur le Net,et parfois directement lorsque j’allume mon PC, un programme s’installe sur mon menu démarrage, et un icône est mis directement sur mon bureau, de couleur verte inscrit « Click me ».
Je peux le désinstaller dans Démarrer … Tous les programmes … Uninstall click me, mais quelques minutes après l’ensemble revient. Il se loge dans Windows\Systeme32\France.exe.
Lorsque cet ennui est arrivé, 31/3/2005, ma barre Google a disparu ( je n’arrive plus à la réinstaller), et une autre barre en Anglais a été mise et un pop up à gauche s’ouvre souvent « search… » et me propose une multitude de services, de la ligne ADSL au Viagra.
Il me semble que dans ma page d’accueil Internet, menu Affichage…Volet d’exploration, un choix supplémentaire m’est proposé, à savoir : Elite Side Bar qui lorsqu’il est coché m’ouvre un volet à gauche pour rechercher XXX.
Je détiens NORTON antivirus ( à jour), NORTON Fire wall (à jour), et j’ai installé « a-squared » (le gratuit) et m’a décellé 21 Spy, que j’ai supprimé.
Reste ce fameux « CLICK ME », qui n’est pas un virus, mais me gêne beaucoup.
Merci de votre aide, pour un Papy qui ne se débrouille pas trop mal en général. Mais, là je cale !!!

Neo-Nil@u · Answer

Bonsoir,téléchargez ces 2 programmes gratuits contre Click Me et ses copains :*** Ad-Aware SE Personal :Ad-aware*** Spybot - Search and Destroy :Spybot Search & DestroyEnsuite, repostez un message ici quand cette étape sera finie

moe · Answer

salut fredjete un oeil ici:http://www.sarc.com/avcenter/venc/data/dialer.asdplug.htmla+

masternico · Answer

Salut, j'ai des clients qui ont ce problème, et chaque fois on me dit que ad-aware le vire, mais il revient à chaque fois.Alors comme tu utilise norton firewall, je vais te donner le petit tour de passe passe que j'ai trouvé:Ouvre norton firewallOuvre le journal d'activitéRecherche la branche qui parle des connections internet. Tu y trouvera toutes les pages internet ouvertes depuis ton ordi (que ce soit toi ou le spyware)Note scrupuleusement les adresses (ou imprime les)ex:  si la page qui s'ouvre est www.spotresults.com/yyy6.htmlAlors tu note juste www.spotresults.comUne fois la liste des sites non désiré obtenue, tu ferme le journal.Tu appuyes sur le bouton de configuration du firewallDans la fenêtre qui s'ouvre, tu ouvre le dernier onglet (avancé)Apparait deux boutons: général et "cheval de troy"Clique sur généralApparait une liste de rêgle consistant à bloquer ou autoriser des protocol.Cliques sur "ajouter"Puis tu dis que tu veux que la rêgle s'applique aussi bien pour les paquet TCP que les paquet UDP, et ce, qu'il soit rentrant ou sortant.Puis tu dis que tu veux interdir l'acces à une adresse unique et là, tu tapes l'adresse que tu as noté plus haut (www.spotresults.com)Tu fait de même avec toutes les autres adresses, tu finis en appelant ta rêgle "spyware blocker" (ça fait bien) et c'est fini. (Le dernier paramètre sert uniquement à dire si tu veux être prévenu à chaque fois que la rêgle bloque une page. Moi j'aime bien le laisser dans un premier temp, histoire de me rendre compte combien ma rêgle marche bien)Voila, bonne chance.P.S.: Je t'ai indiqué tout cela de mémoire, alors si tu trouve une petite différence dans l'ordre d'apparition des boutons, ne m'en veux pas trop, merci.

fgbp · Answer

les Ad-Aware SE et Spybot que j'ai téléchargé n'ont pas règlé mon problème, mes chers amis.Je viens de recevoir un mail ce samedi à 13h41 et je vais essayer de faire ce que me dit cet ami internaute.Je vous tiens au courant, et merci à tous, je me sens moins seul dans mes péripeties informatiques.FGBP.

eurisko · Answer

Bonjour,J'ai lu sur d'autres forums que certains s'én étaient débarrasés en utilisant HijackThis  http://telechargement.zebulon.fr/category-7.html (attention, ce n'est peut-être pas la version la plus récente).Click me, france.exe ou adsl.plugin (les deux derniers sont en Window/system32 ou dans la base de registre) appartiennent à la famille des hijackers.Bonne chance

moe · Answer

salut Pour virer CLICK ME: Rendre visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés " Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système" Désactiver la restauration systéme. Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". (accepte le redemarrage). Vérifier si ce procéssus apparait dans le gestionnaire des taches.(CTRL+ALT+SUPPR) S'ils est présent: clic droit dessus puis clic sur "Terminer le processus" france.exe Ensuite: Menu demarrer> executer taper regedit ce déplacer (en cliquant sur le signe +) jusqu'a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dans la fenetre de droite localiser cette entrée et la supprimer: ASDPLUGIN C:\Windows\System32\france.exe puis dans: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Internet Settings dans la fenetre de droite double clic sur EnableAutodial et mettre 0 pour valeur ensuite supprimer: • C:\Windows\System32\france.exe • C:\Documents and Settings\\bureau\Click Me.lnk • C:\Documents and Settings\\menu demarrer\Click Me.lnk • C:\Documents and Settings\\menu demarrer\Uninstall Click Me.lnk recocher" masquer les fichiers protégés du système" dans les options des dossiers réactiver la restauration systeme. a+

Magali · Answer

france.exe est introuvable dans C:\Windows\System32\france.exeComment cela se fait-il?Je l'ai toruver sur Windows, mais il m'es impossible de le supprimer.

Magali · Answer

De+,  ASDPLUGIN refuse de se supprimer..

gad007 · Answer

Bonjour , je vois que je ne suis pas le seul à avoir eu ce probleme de "SEARCH BAR", comme dit plus haut essayez hijackthis et cool web shredder. moi nje l'ai fait et je m'en suis débarassé.par contre pour le click me ca ne me dit rien????????????bonne chance

fgbp · Answer

J'ai exécuté à la lettres les conseils ci-dessus.Je pensais un moment que Click me m'avait quitté.Mon système était plus rapide, ma première connexion Internet n'était pas supprimée ( il faut que je reclique sur internet pour retrouver ma page par défaut lorsque Click me est là), j'ai navigué allègrement pendant 1mn30, et paf!!! click me se recharge automatiquement.Le fait d'avoir dans ma barre d'outil, Affichage, Volet d'exploration, Elite SideBar, qui n'existait pas avant, est-ce que cette notion peut, lors d'une connexion au Web, redéclencher le processus.Comment supprime-t-on une notion dans la barre d'outil Internet?Malgré la galère, je remercie tous mes amis internautes qui cherchent à m'aider, vous êtes des gens bien!!!FGBP.

fgbp · Answer

Norton n'accepte pas les noms de fichiers que j'entre, car ils ne commencent pas par www.Exemple de fichier à interdir : http://yupsearch.comhttp://ads1.searchmiracle.comDonc je n'ai pas pu faire ce que me conseillait cet internaute.Merci tout de même de vos efforts.FGBP

dexter · Answer

moe, dans le clic droit du poste de travail, dans propriéts, je n'est pas l'onglet restauration du systeme. !?(j'ai w.XP)

dexterh · Answer

moe, dans le clic droit de poste de travail, dans les proporiétés, je n'ai pas cet onglet "restauration du systeme... ?!de plus, j'ai click me qui revient sans arret, mais point de france.exe

Bloodman · Answer

de même click me revient j'ai penser a formater mais sa ne sert a rien si click me revient est que quelqu'un connai une protection contre lui ou peut me dire ou ne pas aller ou autre ? merci beaucoup a ceux qui ont essayer de resoudre le problème

regis59 · Answer

colle ton hijack ici

Bloodman · Answer

http://www.commentcamarche.net/forum/affich-1453105-%5Bvirus-qui-rena%EEt%5D-elitebar-click-meje l'ai mis ici merci de ton aide ;)

oli68 · Answer

bonjour,j'ai eu le même problème et je m'en suis débarassé en téléchargeant gratis une anti elitebar sur le site http://www.simplytech.it/ETRemover/il faut le dezipper par winrar, c'est un fichier exeet il faut le lancer en mode sans échec.donc tu le télécharge, tu rebootes en F8 et son compte est bonbon travail

oli68 · Answer

en fait j'ai aussi installer spybot et adaware en complément.Après avoir en F8 lancer l'exe de http://www.simplytech.it/ETRemover/ l'icone click me était toujours présente, je l'ai simplement liquidée par un click droit de la souris et supprimer.pour éviter qu'elle ne revienne je suis allé dans ses propriétés pour la localiser et évacuer un petit fichier qui était placé dans WINNT/SYSTEME32je suis pas un champion de l'ordi, juste un petit utilisateur et ce problème m'a emm..., alors je suis juste content de m'en être débarassé et je vous en fait part

moe · Answer

salutContent que vous ayez pu virer elite avec ce removal, mais faite le analyser ici avant:http://virusscan.jotti.org/a+

jo51 · Answer

Je suis également "infecté" par click me sans malheureusement m'en être débarrassé par l'astuce de moe.

moe · Answer

salut jo51telecharge hijackthis:http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet.Par exemple C:\hijackthislance le puis:clic sur "do a system scan and save logfile" et pas autre chosefais un copier coller du log entier ici.a+

regis59 · Answer

whaou, clik me c est une vrai ecatombe en ce moment !moe tu sais d ou ca vient cette merde? car apparemment il y a peu de remede face a cela, sur les autres forums c est pareil?a++, bon courage a tous

moe · Answer

salut regisApparement c'est un dialer:http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html ou une variante d'élite pour l'autre version (pas sur a 100% pour elite).Mais je crois surtout, qu'il doit etre installé aussi par d'autres spys, ce qui expliquerait qu'il revienne peu de temps après avoir été supprimé.Pour jo51N'utilise pas hijackthis sans savoir ce que tu fais, et poste plutot le log pour qu'on puisse voir ce qui ne va pas.a+

victor · Answer

moi aussi j'ai eu clik me, mais j'avais aussi plein d'autre merde alors avec un pote on a fait le grand nettoyage de printemps...ainsi nous avons utilisé diferent logiciel gratuit simple d'utilisation et performant...Regcleaner qui vous permet de supprimer des programmes, mais aussi de supprimer des progammes qui se lance au demarage ( en bas a droite dans la barre d'outils ,les petits icones qui apparaissent au fur et a mesure que le pc demarre, et bien c ca) Il est en angalais, mais il suffit d'aller dans les otpion et de changer la langue, tous deviendra tous de suite plus claire...  Vous trouverez ce logiciel sur telechargez.com  http://utilitaire.telecharger.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmlKaspersky anti-virus personal il existe aussi le pro, je ne le connait pas c'est vous qui voyez...(vous faite une recherche avec google ou sur telecharger.com, faite attention de bien trouvé une version avec une duree d'essai assez longue si vous comptez le garder...)sygate personal firewall, un bon petit fire wall que vous trouverez a cette adresse:   (je sais il est en anglais mais je pense que vous vous en sortirez tres facilement...)http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11006384s,00.htmune page va s'ouvrir sur un autre site , choisissez "london(UK)" et c parti!Pour l'utilisation, il vous PROPOSE de vous inscrire, faite le il ne demande que le nom et une adresse mail et apres c'est bon..Alors voila apres que vous aurez ("apres que" indicatif..) instaler et utilisé tous c logiciel clik me sera parti avec tous c autres potes ...Si vous continué a utiliser c logiciels sachez ke votre pc sera pa mal ralenti alors jespere ke vo machine on de la ressource...

Lionel · Answer

j'ai le même problème avec clik me.

didou_06 · Answer

bonjour tous le mondeLogfile of HijackThis v1.99.1Scan saved at 13:36:58, on 26/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Documents and Settings\Didou\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\ELITET~1\ELITET~2.DLLO2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\ELITET~1\ELITET~2.DLLO4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesyl32.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe  -NO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: v3cab - http://searchmiracle.com/cab/2.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c33.cabO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exevoila j'ai fais a quatres reprises tous ce qu'a dit moe ms a chaque reboot ca revient....si vs pouvez me donner quelques conseils... didou_did@hotmail.com voila si vs voulez m'aidez sur msn c'est gentil:)a bientot

fgbp · Answer

Bonjour,Malgré les dizaines de conseil que vous m'avez fourni, et que j'ai mis à exécution, CLICK ME n'est pas mort.Merci, à tous et bienheureux celui qui trouvera la solution.FGBP.PS : je n'ai pas forcément répondu à tout le monde, car je suis souvent absent, et ne lis pas les mails en temps réel.Mille excuses mes chers amis internautes-chercheurs-trouvetout...presque tout, because CLIK ME ???

didou_06 · Answer

ca y est !!!!j'ai réussi ... a priori le mode sans echec reste la eule manipe... donc go en mode sans echec t'enléve tous comme l'indique moe tu fais un adaware tu fais un spy bot t'enchaine tu fais un scan t'enchaine tous ce qque tu as mdrrr et qd ca te lasse cette déco un peu a l'ancienne hop tu te remet ton beau xp et logiquement tout rentre ds l'ordre adieu clik me adieu elite barre .....

fgbp · Answer

Bonjour,Merci didou_06, je vais faire ce que tu me préconises, et je te tiens au courant.Merci à tous.FGBP.

lizoo · Answer

donc pour résumer comment doit on s'y prendre??

lizoo · Answer

reprenez toutes les étapes svp..!!

moe · Answer

Salut Apparement il y aurait 2 clic me différents, je ne sais pas s'ils sont liés. le premier est un dialer du nom de Dialer.Asdplug http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html le second est une variante du spyware élite. -= 1 =- Pour ne pas se retrouver avec des points de restau systeme infectés il vaut mieux la désactiver avant. Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher la case "désactiver la restauration système". valider (accepte le redemarrage). -= 2 =- Les manips doivent etres faites en mode sans echecs Redémarrer en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8. Choisis le mode sans échec dans les options et valide avec entrée. -= 3 =- Rendre visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés " Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système" Valide _-_-_-_-_-_-_-_-_-_- Pour Dialer.Asdplug: Menu demarrer> executer taper regedit ce déplacer (en cliquant sur le signe +) jusqu'a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dans la fenetre de droite localiser cette entrée et la supprimer: ASDPLUGIN C:\Windows\System32\france.exe ensuite supprimer ces fichiers: • C:\Windows\System32\france.exe • C:\Documents and Settings\\bureau\Click Me.lnk • C:\Documents and Settings\\menu demarrer\Click Me.lnk • C:\Documents and Settings\\menu demarrer\Uninstall Click Me.lnk _-_-_-_-_-_-_-_-_-_- Pour ELITE: - Suppression à l'aide de removal - ETRemover_V122 http://www.simplytech.it/ETRemover/ETRemover_V122.zip Dezipper et double clic sur ETRemover_V122.exe LQfix http://users.pandora.be/bluepatchy/LQfix.zip Dezipper et double clic sur lqfix.bat - Suppression "à la main" - Menu demarrer> executer taper regedit ce déplacer (en cliquant sur le signe +) jusqu'a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dans la fenetre de droite localiser ces entrées et les supprimer: les x sont des lettres aléatoires: checkrun C:\windows\system32\elitexxx32.exe kalvsys C:\windows\system32\kalvxxx32.exe antiware C:\windows\system32\elitexxx32.exe etbrun C:\windows\system32\elitexxx32.exe Une fois fait: Paramétrer la fonction Rechercher: Assure toi que dans: Tous les fichiers et tous les dossiers >> Options avancées • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE ! • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE ! • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE ! - demarrer >> rechercher et tape elite*32.exe et supprime tout les processus de ce type: elitexxx32.exe les x sont des lettres aléatoires. - demarrer >> rechercher et tape kalv*32.exe et supprime tout les processus de ce type: kalvxxx32.exe les x sont des lettres aléatoires. Vérifier et supprimer si présent: temperror32.dat elite*.dat kalv*.dat Et enfin supprimer les dossiers suivants: C:\windows\EliteToolbar C:\windows\EliteSidebar _-_-_-_-_-_-_-_-_-_- Ensuite, faire un nettoyage complet des fichiers temporaires avec ce programme: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ou manuellement: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion" Supprimer les fichiers temporaires: * C:\Documents and Settings on compte\Local Settings\Temp * C:\Documents and Settings ous les autres comptes\Local Settings\Temp * C:\Temp * C:\Windows\Temp vider tout le contenu des dossiers en gras. Le contenu du dossier prefetch (pour XP seulement): * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini Les active X: * Nettoyage du disque: Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque cocher: - fichiers et programmes téléchargés valider ok * Ne pas oublier de vider la corbeille ! _-_-_-_-_-_-_-_-_-_- Redemarrer normalement, et reactiver la restauration systeme Clic droit sur poste de travail > propriétés > onglet restauration système puis décocher la case "désactiver la restauration système". Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers voilà, ca devrait etre suffisant pour le virer. a+

Lionel · Answer

Bonjour, j'ai eu aussi des problèmes avec CLICKME. j'ai réussi à le supprimer. Je donne ma recette peut être pourra t'elle aider d'autres personnes. Mon system d'exploitation WINDOWS 2000 PRO DEMARRER EN MODE SANS ECHEC Vérifier si ce procéssus apparait dans le gestionnaire des taches.(CTRL+ALT+SUPPR) S'ils est présent: clic droit dessus puis clic sur "Terminer le processus" france.exe Ensuite: Menu demarrer> executer taper regedit ce déplacer (en cliquant sur le signe +) jusqu'a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dans la fenetre de droite localiser cette entrée et la supprimer: ASDPLUGIN C:\Windows\System32\france.exe puis dans: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Internet Settings dans la fenetre de droite double clic sur EnableAutodial et mettre 0 pour valeur ensuite supprimer: • C:\Windows\System32\france.exe • C:\Documents and Settings\\bureau\Click Me.lnk • C:\Documents and Settings\\menu demarrer\Click Me.lnk • C:\Documents and Settings\\menu demarrer\Uninstall Click Me.lnk (Ci-dessus astuce donné par moe) Avec EASYCLEANER (logiciel gratuit installe préalablement). - Nettoyage de la base de registre. - Vider les cookies. - Vider l'historique. - Vides les fichiers (temporaires Internet) - Supprimer les Inutiles. Tous ces traitements sont accéssibles par EASYCLEANER Arrêt du PC Redémarrage en mode normal. Je tiens à remercier toutes les personnes qui sur ce forum aides à résoudre les problèmes des autres. Merci à vous Lionel

fgbp · Answer

Bonjour,Je crois que l'excellent MOE m'a trouvé en partie la solution.Depuis hier matin (02/05) CLICK ME ne s'installe plus automatiquement sur mon PC.Ouf!  MOE tu es super, et merci aux autres pour leurs conseils.Je n'ai pas pu retirer ELITE SIDE BAR dans ma page IE/ affichage / volet d'exploration / Elite SideBar; j'ai pourtant suivi à la lettre les conseils de MOE, mais je ne désespère pas.Je n'arrive pas à installer la barre Google, je suppose que s'est lié.Merci encore MOE et chapeau au site CCM.FGBP.

moe · Answer

salut FGBPtelecharge hijackthis:http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet.Par exemple C:\hijacket surtout pas dans un dossier temporaire (temp)lance le puis:clic sur "do a system scan and save logfile" et pas autre choseLe bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.a+

jo51 · Answer

Un grand merci à moe et à tous pour la supression de "click me" qui ne revient plus sur mon bureau.L'aide que vous nous apporter est formidable

moe · Answer

salut jo51Content que ca ai marché pour toiSi tu a ad-aware et spybot n'hésite pas a les passer tout les 2 pour finir de nettoyer les traces eventuelles dans le registre (pour elite seulement).a+

Tiger · Answer

Moi ausssi j ai le probleme  de  ELITE BAR   et  du  CLICK ME mais malheureusement je ne peut rien telecharger car sa me dis que mon ACTIVE X ne me le permet pas :(((   aidez moi  SVP

regis59 · Answer

arkid cree un poste ca sera mieuxa+

fgbp · Answer

Bonjour MOE et merci,ci-joint la copie que tu m'a demandée.Logfile of HijackThis v1.99.1Scan saved at 17:34:19, on 04/05/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton Personal Firewall\NISUM.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Norton Personal Firewall\ccPxySvc.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Utilities\NPROTECT.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\Program Files\Lexmark X6100 Series\lxbfbmgr.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Logitech\QuickCam\WebCamRT.exeC:\Program Files\Lexmark X6100 Series\lxbfbmon.exeC:\Program Files\Norton Utilities\SYSDOC32.EXEC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\DvzCommon\DvzMsgr.exeC:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeC:\Program Files\Sierra Imaging\Image Expert\IXApplet.exeC:\Program Files\Palm\HOTSYNC.EXEC:\WINDOWS\System32\LVideoS.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycardsO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [WebCamRT.exe] C:\Program Files\Logitech\QuickCam\WebCamRT.exe /WinStart /regkey=Software\Logitech\QuickCam.5\WebCamSettingsO4 - Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXEO4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXEO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exeO4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cabO16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cabO16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C1B0B2BF-8F49-45B8-9A19-7C14107D4558}: NameServer = 212.27.32.176 212.27.32.177O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXEO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXEO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
opdb.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeBon courage.

moe · Answer

salut

En fait il n'y a pas grand chose dans le log

tu peux toujours fixer celles ci:

O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

les 016

Quand tu dis:
Je n'ai pas pu retirer ELITE SIDE BAR dans ma page IE/ affichage / volet d'exploration / Elite SideBar;

il doit s'agir probablement de restes dans le registre.

essaye avec ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php
le patch francais est ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

Puis de faire un nettoyage du registre:
* Regseeker (gratuit)
lire l'aide avant d'utiliser et ne supprimer que les entrees en vert:
http://www.ordi-netfr.com/regseeker.html

a+

fgbp · Answer

Bonjour,

Tu me dis que je peux toujours fixer celles ci ?
Excuses moi, je ne sais pas ce que cela veux dire.
De plus je ne me sers plus du moteur de recherches Copernic depuis bien longtemps ( pour info).

Merci MOE, tu es vraiment sympa.

FGBP.

PS: j'ai appris beaucoup plus en 3 semaines sur ce site exceptionnel avec vous tous, que depuis quelques mois où j'ai vraiment commencé à m'interessé à la microtique. Merci CCM

moe · Answer

salut  FGBP fixer, ca veux dire:lancer hijackthiscocher la case au début des lignes citees dans le post precedentpuis valider avec [fix checked]voilà

balltrap34 · Answer

salut mr moe

moe · Answer

salut  mr balltrapca va, et toi ?de retour pour un long week end de 4 jours ?

balltrap34 · Answer

et non vendredi je bosse j ai un chargement a livrer

moe · Answer

je bosse aussi vendredi :-(bah, ce sera pour pentecote lol

balltrap34 · Answer

et oui normalement j ai pris la semaine pour pentecotesi le boulot me ratrape pas

lucie · Answer

bonjour, je mapell lucie jai 16an et nivo informatik jsui une petite dobe! si vou voyer ske jve dire, depui taleur je li des messages du forum car moi ossi jai "click "me" ce pti virus asser lourdaing! tou sa pour dire ke jai fai ske vou aver di, c a dire, pano de config, cocher decocher, les truc ke vou dite, apré poste de trvail propriété et tou, mai le pb c ke kan je desactive la restoration je ne toruve pa il me propose pa de le redemarré (le PC) et dan alt+ cont+suppr, jai pa dan processus "france .exe" alor jferme tna pi c po rave, et jcontinu jsuprim ASDPLUGIN C:\windows\system32.... pui je met 0 com valeur a lotre machin, jsupprim les truc a supprimer, jvide la corbeille on c jamais, et je je remask les fichié protégé du system, é réactive lal restoration du system! jlai fai plusieur foi car a la fin jredemmaré lordi, clickme revené, alor g recommencé 2foi et la jai p aréétein mon ordi maiil aparai plu, jai pa envi de leteindre, loul je sai kil va revenir, parce ke avec clic me, kan jme conecté o net, jai des pub ki aparaisse, et la ia plu licone mai jai les pub de ten en ten ou ossi kan jsui pa connecté i me demande de me conecté, mdr, jsia pa la ou sa a foiré, mai bonsa minkiete un pe, mon pere ma laisser lordi car il est po arrivé et il est parti, alor ben c un pe chotime toute seul SIL VOU PLAI aider moiiiii, jen pe ppluuuu, jen ai mar! mdr
jpren sa a la rigolade ke mem mai bon jve pa faire de bourde non plu! o passage je precise jai Windows XP!

Littlebouddha · Answer

Bonjour à tous!mon problème c'est fênetre ads1.searchmiracle.com qui se met tout le temps!j'utilise spybot search & destroy mais rien 'ny fait,même avec Hijackthis!je fais tout mon possible mais ça ne marche pasvoilà ce que j'ai avec Hijackthis:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exeC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\Program Files\D-Tools\daemon.exeC:\Program Files\MSN Messenger\MSN Messenger Plus!\MsgPlus.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32
vsvc32.exeC:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXEC:\WINDOWS\system32\spupdsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\spnpinst.exeC:\WINDOWS\system32\Sysocmgr.exeC:\Program Files\eMule 0.45b\emule.exeC:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEC:\Program Files\Winamp\winamp.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\chinois\Bureau\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MSN Messenger Plus!\MsgPlus.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [exit dent curb 01] C:\Documents and Settings\All Users\Application Data\ShimHeckExitDent\Slowbash.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitehua32.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [NvCplScan] nvsc32.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [bold intra] C:\DOCUME~1\chinois\APPLIC~1\ANTIDO~1\Soft way.exeO4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWizO4 - Global Startup: Adobe Gamma Loader.lnk = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4D65CA93-67C7-44D1-913D-83371B7E4145}: NameServer = 217.27.32.5,213.228.0.168O17 - HKLM\System\CCS\Services\Tcpip\..\{75FF893B-E29E-4D4F-8B92-4B55AA868955}: NameServer = 217.27.32.5,213.228.0.168O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXEO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exemerci de m'aider!!!

fgbp · Answer

Salut MOE,

Tous mes problèmes sont résolus, CLICK ME , ELITE SISE BAR.
Tes conseils ont été excellents, et je te remercie vivement.
Ton expérience m'a permis de m'améliorer et je continuerais en lisant les requêtes d'autres internautes et en essayant de les aider.
A vous tous merci ainsi que CCM.

Merci encore mon ami "internaute" MOE.

A plus.

FGBP.

moe · Answer

salut fgbpContent que tout soit rentré dans l'ordre ;-)un peu de lecture, si ca t'interresse ici:http://sebsauvage.net/safehex.htmlhttp://assiste.free.fra+

Intrusion "CLICK ME"

52 réponses

Discussions similaires

Newsletters