Search Assistant revien tt le tps help plz!!!Fermé

Question

Bijur tt le monde.
G windows XP pro depui un certain temps et depui maintenan environ 1 mois 1/2 il i a une barre doutil "Search assistant" qui se lance a chaque demarrage. Je peut la virer en fesan:
clic droit/barre d'outil/search assistant
mais ca revien a chaque foi. jaimerai bien la virer definitivemen.
sur dancien posts g vu ke c 1 virus et cmt le virer en se servan de adaware, noadware, the cleaner etc...
mais ca march po (snif!) ia til qq1 ki pourrai maider???

g ossi un probleme avec ma zone de lancemen rapide: elle ne garde pas les reglage ke je fe. a chaque redemarage elle se redui et ia plu ke 3 icones visibles. Ca menerve davoir a tout refaire a chaque redemarage.

voila si qq1 pe repondre a mes kestions je lui en serai extremenen reconnaissan!

Tirailleur · Answer

salut, telecharge HijackThis ici :http://www.spychecker.com/download/download_hijackthis.htmlfais scan, puis "save log" et colle ici le contenu qui s'affiche sans rien faire d'autre

Holodream · Answer

Euh merci mais je dois le coller ou? et c'est sence faire quoi? (boulei je suis je sais) passke jlai fait ca me demande de le mettre dans mes Documents mais sa sert a rien g toujours mes 2 problemes

Tirailleur · Answer

il faut que tu colles le rapport ici pour qu'on puisse t'aider

jesss15 · Answer

sinon tu peu le suprimer automatiquement avec pestpatrol  @+++++++++++++++++

Holodream · Answer

ou jle trouve pestpatrol? et pi sinan vala le logLogfile of HijackThis v1.97.7Scan saved at 20:09:39, on 15/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\WindowsSA\omniscient.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exeC:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exeC:\Program Files\KirysTech2k\FastNote\kfn.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\INCRED~2\bin\IBMain.exeC:\Documents and Settings\Loïc\Mes documents\Archives\Juin 2004\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~3\BHO\INCFIN~1.DLLF2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.comO2 - BHO: (no name) - {002E4D8A-455C-1940-6472-2A4B3ED37C35} - (no file)O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Program Files\IncrediBar\bin\IBBHO.dllO2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~3\BHO\INCFIN~1.DLLO2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NVCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [www.hidro.4t.com   ] enbiei.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exeO4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXEO4 - Global Startup: DSLMON-9Online.LNK = ?O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: IncrediBar (HKLM)O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/fngrbng.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cabO16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cabO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540002} (CInstall Class) - http://www.wildtangent.com/webdrivers/webinstall/shockwave/Install.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cabO16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcFR.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cabO16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{66E6613C-D5A9-434A-B7BD-293410433410}: NameServer = 212.30.96.108,213.203.124.146O17 - HKLM\System\CCS\Services\Tcpip\..\{727FF44C-F4CE-4A19-B119-4B2141A02509}: NameServer = 80.118.196.36 80.118.192.100

Holodream · Answer

bon g essayer ac pestpatrol mais fo kje paye pour pouvoir men servir correctement donc si quelqu'un peut maid'er à partir du log...

Greg · Answer

Tu vas dans ajout/suppression deprog et ya un prog qui s'appelle "window search" ( la feinte ya pas de "s" a windows...)
et tu le desinstalle ca va te demande de reecrire les chiffres que tu vois ds une case pour lancer la desinstallation (c a cause de ca que spybot ou ad-aware ne le vire pas...)

Holodream (bouleiiiiiiii) · Answer

On mave deja conseiller de chercher window search mais il aparai pas (snif) ds ma liste de progs ya: Winamp
Windows SA
Windows SR 2.0
Winfast (R) Display Driver

mais po window search a moin kil soi ds ajouter supprimmer des composans windows. C ca?

Utilisateur anonyme · Answer

fix c lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~3\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {002E4D8A-455C-1940-6472-2A4B3ED37C35} - (no file)
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Program Files\IncrediBar\bin\IBBHO.dll
C:\PROGRA~1\INCRED~2\bin\IBMain.exe

@++++++++

Holodream (bouleiiiii) · Answer

Fix c lignes cad??? jen fe koi jles vire?

Utilisateur anonyme · Answer

ben tu les coche et tu clike sur Fix @+++++++++++++

Holodream (bouleiiii) · Answer

euh je trouve pas C:\PROGRA~1\INCRED~2\bin\IBMain.exe

dans le log je le voi mais pas dans la fenetre du prog. Sinan g fe fix les autres mais la searvh bar revien encor je pense ke le petit bout kje trouve pas c ce ki comande son lancement.

Holodream (bouleiii) · Answer

Ah ben nan le truc ke je trouve pas n'apparai plus dans le log (jvien den faire un nouvo) maintenant mon log c ca Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\WindowsSA\omniscient.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exeC:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exeC:\Program Files\KirysTech2k\FastNote\kfn.exeC:\PROGRA~1\INCRED~1\bin\IncMail.exeC:\Program Files\Winamp\winamp.exeC:\Documents and Settings\Loïc\Mes documents\Archives\Juin 2004\HijackThis.exeC:\Program Files\MSN Messenger\msnmsgr.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frF2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.comO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~3\BHO\INCFIN~1.DLLO2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NVCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [www.hidro.4t.com   ] enbiei.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exeO4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXEO4 - Global Startup: DSLMON-9Online.LNK = ?O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: IncrediBar (HKLM)O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/fngrbng.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cabO16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cabO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540002} (CInstall Class) - http://www.wildtangent.com/webdrivers/webinstall/shockwave/Install.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cabO16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcFR.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cabO16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{66E6613C-D5A9-434A-B7BD-293410433410}: NameServer = 212.30.96.108,213.203.124.146O17 - HKLM\System\CCS\Services\Tcpip\..\{727FF44C-F4CE-4A19-B119-4B2141A02509}: NameServer = 80.118.196.36 80.118.192.100

jesss15 · Answer

fix cette ligne O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dll @++++++++++++++++

Holodream (bouleiii) · Answer

march tjrs po :/

Utilisateur anonyme · Answer

normalement tu peu le (incredi bar)suprimer dans ajout et supression de programe si tu trouve pas alors
fix c ligne en mode sans echec (redemarage+tapotte sans cesse sur f8 ou f5)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~3\BHO\INCFIN~1.DLL

O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dll

O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
@++++++++++

Holodream (bouleiiiii) · Answer

Ah ia eu 1 pitit malentendu: c po la incredi bar kje veut virer, c la search bar ki m'e********. Celle ki se met a cote des icones sur la barre de demarrage. Ke en principe on peut virer en chercheant window search dans ajout/suppression de programme.
Enfin bon merci kom mm davoir essayer de maider c'est sympa.

Utilisateur anonyme · Answer

ok alors fix et dit moi ce que ca donne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
@++++++++++++++++++

Tirailleur · Answer

F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - Global Startup: DSLMON-9Online.LNK = ?
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

ferme internet explorer, relance HijackThis et fix ces lignes.
Redémarre et dis où en est le pb + reposte un nouveau HijackThis.

Holodream (content) · Answer

Ca yeeeeeeeeeee!!!!!!!! Ca c enfin barrer! GD merci a vous!Je ve garder vos reponses dans un fichier au cas ou jen aurai de nouvo besoin ou si qq1 en a besoin.Merciiiiiiiii!!!!!!!!!!!

Utilisateur anonyme · Answer

de rien:))))@+++++

Tirailleur · Answer

Oki A+ :)

macdragone · Answer

bjr  tt le monde.G windows XP pro depui un certain temps et depui 2 jours  il i a une barre doutil "Search assistant" qui se lance a chaque demarrage. Je peut la virer en fesan:clic droit/barre d'outil/search assistantmais ca revien a chaque foi. jaimerai bien la virer definitivemen.sur dancien posts g vu ke c 1 virus et cmt le virer en se servan de adaware, noadware, the cleaner etc...mais ca march po j'ai vu sur un autre poste comment on regler c probleme avec hijackthis , mais je ne c pas fixé quelle ligne .Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\CTSVCCDA.EXEC:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Internet Security\NISUM.EXEC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\atiptaxx.exeC:\Program Files\Photodex\ProShowGold\ScsiAccess.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\WindUpdates\WinUpdt.exeC:\WINDOWS\System32\kpmvhidn.exeC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\Program Files\ISTsvc\istsvc.exeC:\WINDOWS\System32\ctfmon.exeC:\Perso_Windows\YzDock.exeC:\Program Files\CpuIdlePro\cpuidle.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\eMule\emule.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\iOpus-AC-Plug\acplug.exeC:\Program Files\WindUpdates\WinKA.exeC:\Program Files\Norton Internet Security\ccPxySvc.exeC:\Program Files\Fichiers communs\Real\Update_OBnathchk.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32undll32.exeG:\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.blazefind.com/search_page.php?account_id=3004R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: AutoSearch Class - {1E432263-6841-4653-8F02-366A2F77E339} - C:\PROGRA~1\WIACA5~1\WinSB.DLLF2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,O2 - BHO: (no name) - SOFTWARE - (no file)O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - C:\Program Files\ClearSearch\CSIE.DLLO2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em219.dllO2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS	waintec.dllO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dllO2 - BHO: (no name) - {9FB534E3-67CB-4307-AE0A-9E8B5581BE2C} - C:\PROGRA~1\WIACA5~1\WinSB.DLLO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Windows Search Bar - {A1DD937D-71E1-4BB5-BD5D-1B01B9CB1C2F} - C:\PROGRA~1\WIACA5~1\WinSB.DLLO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exeO4 - HKLM\..\Run: [taqkdpggotau] C:\WINDOWS\System32\kpmvhidn.exeO4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exeO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [ydock] C:\Perso_Windows\YzDock.exeO4 - HKCU\..\Run: [CPU] C:\Program Files\CpuIdlePro\cpuidle.exeO4 - HKCU\..\Run: [Emule] C:\Program Files\eMule\emule.exeO4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: Yahoo! Messenger (HKLM)O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ba9e5852dc980b986fee61c992c908c8c4aec16057356878cb33e09dd16b4cf022ee4f03b5e10bcc02ba107b27ceffe90e3fd70ec204a8ea059f9bce3429:7de6395213b713f896a76337b174f90eO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37979.4102430556voila si quelqu'un pourrais m'aider.Je reviendrais demain matin , merci pour votre aide.

Utilisateur anonyme · Answer

salut tt d'abord essay de faire une restauration a une heur anterieure comme ceci demarer/accessoire/ outills systeme/ restauration du system en suite tu coche restaurer mon pc a une heur anterieure et tu clike sur suivant apres tu choisi une date lorsque t'avais pas se probleme @+++++++++++++++

Cyril · Answer

Bonjour tlmJ'ai le meme probleme aussi( la serachbar dans la barre d'outil) , j'ai donc telecharger hijackthis mais je n'est pas les meme ligne que celui qui n'arrivait pas a l'enlevervoice tjs le log de mon pc:Logfile of HijackThis v1.97.7Scan saved at 14:54:22, on 24/07/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\pctspk.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\NVATray.exeC:\WINDOWS\mHotkey.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\System32\GSICON.EXEC:\WINDOWS\System32\dslagent.exeC:\Program Files\QuickTime\qttask.exeE:\progamme\agfa cam\AgfaCLnk.exeC:\Program Files\Bargain Buddy\bin\bargains.exeC:\Program Files\WindowsSA\omniscient.exeC:\Program Files\HP\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeC:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exeC:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exeC:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exeC:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exeC:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXEC:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exeC:\Program Files\MSN Messenger\msnmsgr.exeE:\A Cyril\Alphascript\AlfascriptV2.52N\alfascript.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\SysAI\SysAI.exeE:\progamme	eamspeak2_RC2\TeamSpeak.exeC:\Documents and Settings\La famille\Local Settings\Temporary Internet Files\Content.IE5\8XUZ0XEJ\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.blazefind.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.passiongolfgti.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.blazefind.com/search_page.phpR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dllO2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\SysAI\AproposPlugin.dllO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dllO2 - BHO: (no name) - {FC952C9C-6F0F-2834-B544-A354060F43AF} - (no file)O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [CHotkey] mHotkey.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exeO4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsersO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXEO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [AgfaCamWatch] e:\progamme\agfa cam\AgfaCLnk.exeO4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"O4 - HKLM\..\Run: [CloneCDTray] "E:\progamme\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",LoadO4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exeO4 - HKLM\..\Run: [msbb] c:\docume~1\lafami~1\locals~1	emp\msbb.exeO4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin\bargains.exeO4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?O8 - Extra context menu item: Chercher avec Copernic Agent - E:\progamme\Copernic Agent\Web\SearchExt.htmO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)O9 - Extra button: Copernic Agent (HKLM)O9 - Extra button: MoneySide (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O10 - Broken Internet access because of LSP provider 'xfire_lsp_7947.dll' missingO16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cabO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37986.7109606481O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{1A1C6419-5019-439D-B44A-F28B8663EEC3}: NameServer = 195.238.2.21 195.238.2.22O17 - HKLM\System\CS1\Services\Tcpip\..\{1A1C6419-5019-439D-B44A-F28B8663EEC3}: NameServer = 195.238.2.21 195.238.2.22Merci de m'aider :)

Holodream · Answer

Hehe ta de la chance ke g po couper la reception de mail a chak nouvo message bon alor voila cmt faire:D'abord dans ajout/suppression de programme chercher window search et desinstal (c marker window sans le "s" a la fin c pour ca ke tu pe comprendre ke c po 1 truc oficiel)si ca a parai pa lance hijack faire scan pui cocher les lignes:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlF2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exeO2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exeet fait fix.et vala normalemen ca devrai etre bon sinan tu refai un log et tu le repost ds le mm truc ke la histoire ke je soi averti par mail kje puisse taider assez viteun conseil cherche un tutorial pour aprendre a te sevir de hijack ou demande a qq1 passke c caremen trop utile :) perso jarive a men servir now et g pu de pb

cyril · Answer

Mercii, c'est bien gentil :)

Holodream · Answer

ca a marcher???si ui ca ve dire ke g corectemen compri cmt me servir de hijackconten davoir pu taider kom  on la fe pr moi

balltrap34 · Answer

saluttu en a oublier et encore je me suis arreterO2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} – C:\PROGRA~1\BARGAI~1\bin\apuc.dllO2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",LoadO4 - HKLM\..\Run: [msbb] c:\docume~1\lafami~1\locals~1	emp\msbb.exequand a toi cyriltu est bien veroler et hijackerutilise ces log fait les tousCWShredderhttp://pageperso.aol.fr/Balltrap34/CWShredder.exeil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next______________________Supprimer les mouchards avec AdAware ou Spybot: http://www.ordi-netfr.org/tutorialadaware.html ---------------------------spyboothttp://www.safer-networking.org/index.php?page=mirrors-----------------------------utilise cet anti trojan A2http://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc---------------------------------a tu un anti virus et pare feu a jour ainsi que ton windows il faut le mettre a jourla chasse et le balltrap ma vrai passionvoir site perso dans profil

Melibu · Answer

Bonjour, j'ai le même problème que vous autres, j'ai fait Hijackthis et ça me donne ça :Logfile of HijackThis v1.97.7Scan saved at 02:22:58, on 08/06/2000Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exeC:\WINDOWS\system32\apila32.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\apipl32.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\system32\apila32.exeD:\Software\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jcjf.dll/sp.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ogplq.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ogplq.dll/index.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jcjf.dll/sp.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ogplq.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ogplq.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ogplq.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ogplq.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated)R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)O2 - BHO: (no name) - {55C12F70-E431-397D-CD01-A19248DFCBC1} - C:\WINDOWS\sdkso.dllO4 - HKLM\..\Run: [apipl32.exe] C:\WINDOWS\system32\apipl32.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKLM\..\RunOnce: [apila32.exe] C:\WINDOWS\system32\apila32.exeO4 - HKLM\..\RunOnce: [mfcxq.exe] C:\WINDOWS\mfcxq.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htmO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: Microsoft® JavaScript® Console (HKCU)O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)Est ce que une gentille personne pourrait me dire que faire ? ;-)Merci !

balltrap34 · Answer

salutCWShredder http://pageperso.aol.fr/Balltrap34/CWShredder.exe il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next ______________________ Supprimer les mouchards avec AdAware ou Spybot: http://www.ordi-netfr.org/tutorialadaware.html --------------------------- spyboot http://www.safer-networking.org/index.php?page=mirrors ----------------------------- utilise cet anti trojan A2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc --------------------------------- a tu un anti virus et pare feu a jour ainsi que ton windows il faut le mettre a jour la chasse et le balltrap ma vrai passionvoir site perso dans profil

Alliance · Answer

Bonjour,A chaque ouverture de ma page d'acceuil j'ai la page suivante qui s'affiche: res://eguby.dll/index.html#96676(Home search) avec des posps up.J'ai essayé de supprimer les lignes contenant (res://eguby.dll)... sans succès.Qqn aurait-il une petite idée ?Merci d'avance !Logfile of HijackThis v1.98.1Scan saved at 10:17:52, on 03/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\appng.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\sstray.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Logitech\iTouch\iTouch.exeC:\WINDOWS\system32\qttask.exeC:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exeC:\WINDOWS\crzh.exeC:\Program Files\Le Robert\Le Petit Robert\prhyper.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\PowerArchiver\POWERARC.EXEC:\DOCUME~1\Squale\LOCALS~1\Temp\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\eguby.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://eguby.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://eguby.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\eguby.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\eguby.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://eguby.dll/index.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {5C1F285D-535D-9092-7629-0A98B42B2969} - C:\WINDOWS\system32
tjo32.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /rO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [Internet Explore Updates] pcb.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Pinnacle PCTV\LaunchList.exeO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorunO4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exeO4 - HKLM\..\Run: [crzh.exe] C:\WINDOWS\crzh.exeO4 - HKLM\..\RunServices: [Internet Explore Updates] pcb.exeO4 - HKLM\..\RunOnce: [appng.exe] C:\WINDOWS\appng.exeO4 - HKCU\..\Run: [Internet Explore Updates] pcb.exeO4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startupO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO17 - HKLM\System\CCS\Services\Tcpip\..\{563D8B53-A929-42BD-8FA8-F8CF35663476}: NameServer = 80.118.192.100 80.118.196.36

bob · Answer

moi j'vai t'dire comment supprimer ce trojan ,va dans outilsoptions internetva dans l'onglet avancéet dans navigation, tu décoche la caseactiver les extensions tierce partie du navigateurensuite tu redémarre ton ordinateur et tu change ta page de démarageslt mecdit moi des nouvelles

balltrap34 · Answer

okije te conseil aussi un nettoyage de la base de registre avec cecijv16http://telecharger.01net.com/windows/Utilitaire/registre/fiches/25433.html(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26  la tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrerla tu le laisse faire c est un peu longquand il a finittu click sur selectionner/selection special/element pouvant etre suppr sans risque(rond vert)une foi qu il les a selectionner tu click sur supprimer en bas a droitela chasse et le balltrap ma vrai passionvoir site perso dans profil

riskof · Answer

Bonjours a tous, à l'aide ce site "home search" aparait sans arret de plus je narrive pas suprimer le soft : "home search assistant" voici le :Logfile of HijackThis v1.98.2Scan saved at 18:08:49, on 23/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\Q815021.log:dfbbrC:\WINDOWS\system32\slserv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Pinnacle\Shared Filesemoterm.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32\javaqq.exeC:\WINDOWS\System32\PRISMSTA.EXEC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Microsoft Office\Office\OSA.EXEC:\Documents and Settings\le trocanteur\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\brffo.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\www.google.frR3 - Default URLSearchHook is missingF2 - REG:system.ini: UserInit=userinit.exe,O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {92A34F80-14B3-D7A0-27B4-2FE1733EF174} - C:\WINDOWS\javasd.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [PinnacleRemote] c:\Program Files\Pinnacle\Shared Filesemoterm.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [javaqq.exe] C:\WINDOWS\system32\javaqq.exeO4 - HKLM\..\Run: [atltv32.exe] C:\WINDOWS\system32\atltv32.exeO4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE STARTO4 - HKLM\..\Run: [netbm32.exe] C:\WINDOWS\system32
etbm32.exeO4 - HKLM\..\Run: [iezw32.exe] C:\WINDOWS\system32\iezw32.exeO4 - HKLM\..\Run: [FirstSteps] :O4 - HKLM\..\Run: [47mh35V] :dmalib.exeO4 - HKCU\..\Run: [InstantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] c:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_FR_XP.cabO16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CABO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab

le pianch · Answer

Bonjour à tous !J'ai également ce satané problème "home search assistent' et voici le rapport hijack :Logfile of HijackThis v1.98.2Scan saved at 14:02:07, on 29/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32
etjj.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\msoo32.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\FinePixViewer\QuickDCF.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Zone Labs\ZoneAlarm\zapro.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\pc\LOCALS~1\Temp\Rar$EX00.254\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myhandysearch.com/s.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\urcmz.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sfpbe.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sfpbe.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sfpbe.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\urcmz.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sfpbe.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sfpbe.dll/index.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\urcmz.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\urcmz.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.myhandysearch.com/s.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {3E5873BE-1492-F72B-6B5A-6BFA24C941F4} - C:\WINDOWS\adddh.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [msoo32.exe] C:\WINDOWS\msoo32.exeO4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exeO4 - HKLM\..\RunOnce: [d3jd32.exe] C:\WINDOWS\system32\d3jd32.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093691616643O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cabO16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{61F32075-C250-4ADA-BF36-FBD4BB94A264}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{61F32075-C250-4ADA-BF36-FBD4BB94A264}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dllSi qq peut m'aider ce serait super .Merci d'avance.

xav · Answer

Bon apres cassage de cul sur ma chaise a virer cette tool bar.... a regarder mon registre de fond en comble et tout le tralala, j ai vu dans ajout supp de prog  Windows SA,je ne voulais pas y toucher car windows et tous ses patchs... et si ca ne voulais pas tous siplement windows seach assistant?je l ai degagett est ok, au oubliette la vilaine barre qui te change ta barre de lancement rapide... oubli pas de virer tes dernieres restaurations au cas ou....

search destroyer!! · Answer

salut!moi et tt mon entourage (amis amies soeur ...) avons le méme problèmes ...certaines barres se supriment a la demande d'autres sont carément introuvables !!Voilà c t juste pour te faire comprendre ke tu été loin d'étre le seuk a avoir se problème ...

Cyrrus · Answer

Va sur lesite http://www.hsremove.comTelecharge le prog hsremove.exeLance leEt en principe cela devrait etre terminé apres...

manu · Answer

Logfile of HijackThis v1.97.7Scan saved at 11:36:47, on 29/09/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\dla	fswctrl.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Logitech\ImageStudio\LogiTray.exeC:\Program Files\WindowsSA\omniscient.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\Program Files\a2\a2guard.exeC:\Program Files\RamBoost XPambxpfr.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\PROGRA~1\DAP\DAP.EXEC:\Documents and Settings\FiReFiGhTeR_FD52\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=150112826562207R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=150112826562207R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dllF2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dllO2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dllO2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\bsx5.dllO2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dllO2 - BHO: (no name) - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: (no name) - {61BECAD0-B951-BF23-4A5F-3135899076B2} - C:\PROGRA~1\MAPIDU~1\software burn.exe (file missing)O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\Support Software\SS2.DLL (file missing)O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll (file missing)O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dllO2 - BHO: (no name) - {F539917B-4F5A-C42F-17D5-AC681D2F96FE} - C:\PROGRA~1\MAPIDU~1\vc bits.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dllO3 - Toolbar: balmnew32 - {4FEF0EA2-27DA-54A9-6AD6-BCFA1F077722} - C:\PROGRA~1\MAPIDU~1\vc bits.dll (file missing)O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dllO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exeO4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exeO4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRunO4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRunO4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATEO4 - HKLM\..\Run: [wdwctrl] c:\windows\system32\wdwctrl.exe /nocommO4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /HO4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /HO4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exeO4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",LoadO4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exeO4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [glue bias 01 team] C:\Documents and Settings\All Users\Application Data	ransbuildgluebias\dash data.exeO4 - HKLM\..\Run: [pulojwf] C:\WINDOWS\pulojwf.exeO4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccessO4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exeO4 - Startup: Aide mémoire.lnk = ?O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXEO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Run DAP (HKLM)O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Real.com (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cabO16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cabO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cabO16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cabO16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cabO16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cabO16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cabO16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cabO16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1072646104452O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cabO16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cabO16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://info.httpsgateway.com/download/dialer/cax.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cabO16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cabO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cabO16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mgaxctrl.cabO16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dllO16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cabO16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37983.5508449074O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack_XP.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1012_FR_XP.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cabO16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://antu.popcap.com/games/popcaploader_v5.cabO16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CABO16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cabO16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/es/SysWebTelecom.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cabO16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com/mt/dialers/fc/MultiDistFC.CABO17 - HKLM\System\CCS\Services\Tcpip\..\{E492189C-C1AC-421A-B0BF-C9FDFB17C832}: NameServer = 213.228.0.212 212.27.32.177merci de me dire ce kil fo ke je vire PLZ...!!!!

Utilisateur anonyme · Answer

salut tout d'abord BONJOURdesinstalle msn plus c ca la cause de tes ennuis .ensuite analyse ton log sur ce site : http://www.hijackthis.de/index.php?langselect=frenchtu fix les ligne rouge et pour les ligne orange tu fait des recherche sur google pour savoir si tu peu les fixé ou pas ensuite passe _un coup d'antispy :(spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware) http://www.ordi-netfr.org/tutorialadaware.html (CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan http://www.emsisoft.net/fr/pense a les mettre a jour avant de  les lance ensuite tu nous dit ce que ca donne ensuite suprimez les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique redemare ... si le probleme persiste refait un scan avec hijackthis et colle le resultat ici@+++++++

sarpeidon · Answer

BonjourMoi je suis e..... par myexexex et spadj'avais fixer les lignes avec hijker en mode sans echec.Mais quand j' ai re-demarer en mode normal  ces derniers etaient revenu.Voici une copie de mon log :Logfile of HijackThis v1.98.2Scan saved at 10:28:24, on 6/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\SpyBlocker Software\spyblocker.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXEC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Logitech\Profiler\lwemon.exeC:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXEC:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%sR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%sR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spageR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.be/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exeO4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckRegO4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exeO4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust mouse utility\1.0\mouse32a.exeO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /nouiO4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: Microsoft® JavaScript® Console - {C35E18F9-078D-4D5D-9888-AFF360C4745F} - C:\WINDOWS\System32\Comdlg32.ocxO9 - Extra 'Tools' menuitem: JavaScript Console - {C35E18F9-078D-4D5D-9888-AFF360C4745F} - C:\WINDOWS\System32\Comdlg32.ocxO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Microsoft® JavaScript® Console - {C35E18F9-078D-4D5D-9888-AFF360C4745F} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)O9 - Extra 'Tools' menuitem: JavaScript Console - {C35E18F9-078D-4D5D-9888-AFF360C4745F} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)O14 - IERESET.INF: START_PAGE_URL=www.google.be/frO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098969239671O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - O17 - HKLM\System\CCS\Services\Tcpip\..\{799FA789-E1B2-48C5-A695-D4B26FC287FD}: NameServer = 212.100.160.51,212.100.160.52merci de votre aide

Utilisateur anonyme · Answer

salut ferme internet explorer , lance hijack , coche ces lignes ensuite clike sur "fix checked" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage   O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -  ensuite passe un coup d'antispy : (spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmlhttp://www.ordi-netfr.org/adawarese.html(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan (A2free) http://www.emsisoft.net/fr/pense a les mettre a jour avant de  les lancer ensuite suprime les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique redemare ... @++++

sarpeidon · Answer

Hello;merci  tous semblait bien se passer   ( ad ware avait trouver un nouveau ( websearch .. )Et a2  trois malware de plusmais au retours cette m.... etait revenue Logfile of HijackThis v1.98.2Scan saved at 22:33:19, on 6/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXEC:\Program Files\SpyBlocker Software\spyblocker.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXEC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Logitech\Profiler\lwemon.exeC:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\a2\a2guard.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%sR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%sR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spageR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.be/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exeO4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckRegO4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exeO4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust mouse utility\1.0\mouse32a.exeO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /nouiO4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=www.google.be/frO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098969239671O17 - HKLM\System\CCS\Services\Tcpip\..\{799FA789-E1B2-48C5-A695-D4B26FC287FD}: NameServer = 212.100.160.51,212.100.160.52Que faire pour se debareser de myexexex ??????????

Utilisateur anonyme · Answer

saluut fix les lignes en mode dans echec 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) avec hijack , fix : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage redemare en mode normal et dit moi ce que ca donne @+++

sarpeidon · Answer

Bonjour,fait comme tu a dis hijack en mode sans echecTemps que j'etais la j'ai fait un scan de tous mes disques avec a2Mais quand j'ai re-demarrer  ad-watch a signaler des changement s dans la basse de registre et cet M... de Myexexex etait encore revenueLogfile of HijackThis v1.98.2Scan saved at 9:41:39, on 7/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\SpyBlocker Software\spyblocker.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXEC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Logitech\Profiler\lwemon.exeC:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXEC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%sR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%sR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spageR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spageR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spageR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.be/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exeO4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckRegO4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exeO4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust mouse utility\1.0\mouse32a.exeO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /nouiO4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=www.google.be/frO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098969239671O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - O17 - HKLM\System\CCS\Services\Tcpip\..\{799FA789-E1B2-48C5-A695-D4B26FC287FD}: NameServer = 212.100.160.51,212.100.160.52merci de votre aide

balltrap34 · Answer

salutfait ceci pouer voirdllfix                    http://pageperso.aol.fr/balltrap34/page%20virus.htm -Pose-le sur le bureau. -Double-clique. -Décompresse-le sur le bureau. -Double-clique "Start.bat" et choisis l'option 1 pour le rapport. -Une fois la recherche terminée, un fichier txt doit apparaître sous le nom "Output.txt" et sera sauvegardé dans le dossier. -Copie/colle le contenu de "Output.txt" dans ta réponse.---------------------------------------------------------------et celaTélécharger ce petit programme qui nous donnera la liste des services :   http://pageperso.aol.fr/balltrap34/page%20virus.htmLe poser sur le bureau. Le lancer. Copier/coller le fichier texte qui apparaît.la chasse et le balltrap ma vrai passionvoir site perso dans profil

sarpeidon · Answer

Bonsoir,voila les resultats--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  dim. 07/11/2004 16:26 System Info: Microsoft Windows XP [version 5.1.2600]C: "" (94DC:3AC7) - FS:NTFS clusters:4kTotal: 21 722 931 200 [20G] - Free: 2 364 432 384 [2.2G]   *IE version and Service packs:              6.0.2900.2180  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :              5.1.2600.2180  C:\WINDOWS\system32
otepad.exe             5.1.2600.2180  C:\WINDOWS
otepad.exe *Media Player version :                10.0.0.3646  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP2;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target.   Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(NI)    ALLOW  Read        	BUILTIN\Utilisateurs(IO)    ALLOW  Read        	BUILTIN\Utilisateurs(NI)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(IO)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	BUILTIN\Administrateurs(NI)    ALLOW  Full access 	AUTORITE NT\SYSTEM(IO)    ALLOW  Full access 	AUTORITE NT\SYSTEM(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursRead          	BUILTIN\Utilisateurs avec pouvoirFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMEt  un message d'erreur comme  de quoi il ne trouvais pas le fichier  "ndb.txt "Et le deuxiemme qui avait d'abords eté  bloque par mon panda  ( coupe monantatement la gestions des scrips pottentiellement dangereux )These are the Current Active Services: SERVICE DE LA PASSERELLE DE LA COUCHE APPLICATION: ALGC:\WINDOWS\System32\alg.exe AUDIO WINDOWS: AudioSrvC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICES DE CRYPTOGRAPHIE: CryptSvcC:\WINDOWS\system32\svchost.exe -k netsvcs CLIENT DHCP: DhcpC:\WINDOWS\System32\svchost.exe -k netsvcs GESTIONNAIRE DE DISQUE LOGIQUE: dmserverC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICE DE RAPPORT D'ERREURS: ERSvcC:\WINDOWS\System32\svchost.exe -k netsvcs SYSTÈME D'ÉVÉNEMENTS DE COM+: EventSystemC:\WINDOWS\System32\svchost.exe -k netsvcs COMPATIBILITÉ AVEC LE CHANGEMENT RAPIDE D'UTILISATEUR: FastUserSwitchingCompatibilityC:\WINDOWS\System32\svchost.exe -k netsvcs AIDE ET SUPPORT: helpsvcC:\WINDOWS\System32\svchost.exe -k netsvcs HID INPUT SERVICE: HidServC:\WINDOWS\System32\svchost.exe -k netsvcs SERVEUR: lanmanserverC:\WINDOWS\System32\svchost.exe -k netsvcs STATION DE TRAVAIL: lanmanworkstationC:\WINDOWS\System32\svchost.exe -k netsvcs CONNEXIONS RÉSEAU: NetmanC:\WINDOWS\System32\svchost.exe -k netsvcs NLA (NETWORK LOCATION AWARENESS): NlaC:\WINDOWS\System32\svchost.exe -k netsvcs GESTIONNAIRE DE CONNEXIONS D'ACCÈS DISTANT: RasManC:\WINDOWS\System32\svchost.exe -k netsvcs PLANIFICATEUR DE TÂCHES: ScheduleC:\WINDOWS\System32\svchost.exe -k netsvcs CONNEXION SECONDAIRE: seclogonC:\WINDOWS\System32\svchost.exe -k netsvcs NOTIFICATION D'ÉVÉNEMENT SYSTÈME: SENSC:\WINDOWS\system32\svchost.exe -k netsvcs PARE-FEU WINDOWS / PARTAGE DE CONNEXION INTERNET: SharedAccessC:\WINDOWS\System32\svchost.exe -k netsvcs DÉTECTION MATÉRIEL NOYAU: ShellHWDetectionC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICE DE RESTAURATION SYSTÈME: srserviceC:\WINDOWS\System32\svchost.exe -k netsvcs TÉLÉPHONIE: TapiSrvC:\WINDOWS\System32\svchost.exe -k netsvcs THÈMES: ThemesC:\WINDOWS\System32\svchost.exe -k netsvcs CLIENT DE SUIVI DE LIEN DISTRIBUÉ: TrkWksC:\WINDOWS\system32\svchost.exe -k netsvcs HORLOGE WINDOWS: W32TimeC:\WINDOWS\System32\svchost.exe -k netsvcs INFRASTRUCTURE DE GESTION WINDOWS: winmgmtC:\WINDOWS\system32\svchost.exe -k netsvcs CENTRE DE SÉCURITÉ: wscsvcC:\WINDOWS\System32\svchost.exe -k netsvcs MISES À JOUR AUTOMATIQUES: wuauservC:\WINDOWS\system32\svchost.exe -k netsvcs CONFIGURATION AUTOMATIQUE SANS FIL: WZCSVCC:\WINDOWS\System32\svchost.exe -k netsvcs LANCEUR DE PROCESSUS SERVEUR DCOM: DcomLaunchC:\WINDOWS\system32\svchost -k DcomLaunch SERVICES TERMINAL SERVER: TermServiceC:\WINDOWS\System32\svchost -k DComLaunch DISKEEPER: DiskeeperC:\Program Files\Executive Software\Diskeeper\DkService.exe CLIENT DNS: DnscacheC:\WINDOWS\System32\svchost.exe -k NetworkService JOURNAL DES ÉVÉNEMENTS: EventlogC:\WINDOWS\system32\services.exe PLUG-AND-PLAY: PlugPlayC:\WINDOWS\system32\services.exe ASSISTANCE TCP/IP NETBIOS: LmHostsC:\WINDOWS\System32\svchost.exe -k LocalService WEBCLIENT: WebClientC:\WINDOWS\System32\svchost.exe -k LocalService MACHINE DEBUG MANAGER: MDM"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" NVIDIA DISPLAY DRIVER SERVICE: NVSvcC:\WINDOWS\System32
vsvc32.exe PANDA FIREWALL SERVICE: PAVFIRESC:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe PANDA ANTI-VIRUS SERVICE: PAVSRVC:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe SERVICES IPSEC: PolicyAgentC:\WINDOWS\System32\lsass.exe EMPLACEMENT PROTÉGÉ: ProtectedStorageC:\WINDOWS\system32\lsass.exe GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSsC:\WINDOWS\system32\lsass.exe APPEL DE PROCÉDURE DISTANTE (RPC): RpcSsC:\WINDOWS\system32\svchost -k rpcss SOUNDMAX AGENT SERVICE: SoundMAX Agent Service (default)C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe SPOULEUR D'IMPRESSION: SpoolerC:\WINDOWS\system32\spoolsv.exe ACQUISITION D'IMAGE WINDOWS (WIA): stisvcC:\WINDOWS\System32\svchost.exe -k imgsvc WINDOWS USER MODE DRIVER FRAMEWORK: UMWdfC:\WINDOWS\system32\wdfmgr.exeet voila j'espere qu'avec ca tu pourras resoudre mon problememerci de votre aide

balltrap34 · Answer

rerien dans les services et pas de dll cachera tu utiliser spyboot comme a dit jesset desactive ta restaurationla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut c'est bizarre pourtant hijack s'occupe tres bien de  "myexexexe"tu es sure que t'as bien coché les ligne cité et ensuite tu as clike sur " fix checked" ??@+++

Utilisateur anonyme · Answer

resalut sinon il existe un moyen simple pour regler ce probleme c'est de faire une restauration a une heure anterieure demarrer/ tt les programe/accessoire/outills systeme/ restauration du system ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant " Ensuite choisis une date dans le calendrier à laquelle tu n'aviez pas encore ce problème bonne chance @+++

sarpeidon · Answer

Bonjour,Je  pense que oui  , a moins qu'il fallait faire   certaine operations  en mode normal puis d'autres ( ou faire une deuxiemme fois certaines ? ) au re-boot en mode sans echec ???- Si je fait une restauration a une heure anterieur, a une date precedent se probleme , apars le spywares  , je suis suposse que je perd aussi toutes trace dans la basse de registre des programmes installer entre la date selectionner et aujoudh'hui ??Et peut etre d'autre choses encore ???- Si je desactive la restauration systheme  avant de faire les fix et les scan  pour essayer de neutraliser myexexex  ( je suposse que c'a efface toutes les restauration systhemes  ? ( mais la rien n'est perdus dans la basse de registre  ou ailleurs ?me serai-je tromper dans l'orde des operations ?Dois je monantanement ( si oui le temps de combien de re-boot ?)couper  ad-watch , spyblocker  ( qui me signale toute motification dans la basse de registre ?pespastrol cert -il encore a quelque chose ou  donne d'il des resultats errroner qui pourrais influencer le travail des autre antispywares ??Merci de votre aide

Utilisateur anonyme · Answer

salut si tu fait une restauration a une heur anterieure il se pourai que tu perdes quelque programes mais c'est pas grave tu poura toujour les reinstaller et puis si la restauration ne te convien pas tu poura toujour l'annulé si tu desactive la restauration tu va perdre tout les point de restauration ce qui signifie que tu poura pas restaurer ton ordi a une heur anterieure .@++++++++

sarpeidon · Answer

Ok , je vois Pour les programmes evectivement pas trops de probleme.Mais quand est il  pour le faite que je dois retourner avant l'installation du pack sp2  ( j'esperai que la misse a jour me débarasserai  soit de ce mexexex soit  me protegereai de nouvelle saloperie puisque le pack 2 et oriente  securite )cette operation a t-elle une influence sur autre chose que la basse de registre ?? Quand est -il pour les autres questions ?- orde des taches a effectuer ?-  programmes a eventuellement suprimer monantanement voir definitivement ??

Utilisateur anonyme · Answer

salut pour le service pack2 tu poura le reinstallé apres. de toute facon ce qui est bien avec la restauration a une heure anterieure c'est que tu poura toujour l'annulé donc tu n'a rien perdre . voici un site pour en savoir plus sur la restauration http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htmpour les autre questions je laisse le soin a  baltrape de  te repondre il est plus calé que moi :-)@+++

balltrap34 · Answer

salutpour pest petrol ces resultats ne sont pas erronnermais seulement tu ne peut voir ces fichiers qu il trouventet il donne toutes les occurences possibles donc forcement tu ne les a pas toutespour virer ce que trouvent pest utilise la killbox et essaie de les suppr avecj ai eux il y a pas longtemp le problemej ai suppr avec killbox et il les a trouverla chasse et le balltrap ma vrai passionvoir site perso dans profil

sarpeidon · Answer

Bonjour,la restauration  -1 h n'a rien donner  ( peut etre que cette me... )etait dejà la a cette date !  )  j'ai remis a aujourdh'hui  je ne peut pas refaire une deuximme fois la manouvre  ( xp me dis qu'il n'a pas asser de place  , reste quand m^me 5 gigas ?)Alors au grand maux les grand remedes  FORMAT c:/j'aimerais que tu me disse quelle anty spyware je dois re-installer et laisser tourner en tache de fond.  ( car je suposse que plusieurs a la fois c'a n'a rien de bon ?? )Comme antivirus j'utilisse panda platinum avec son firewall activer A tu un meilleur firewall ( facilement configurable a me conseiller ?)merci de votre aide

balltrap34 · Answer

saluttu peut laisser plusiuer anti spy tourneemais pas plusieurs anti viruspour le pere feu je pense que celui de panda ne doit pas etre mauvais je ne le connait pas desolerla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut balltrap :-) salut sarpeidonje te conseille c'est antispy : (a2free) http://www.emsisoft.net/fr/(spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next verouille ta page d'accueil en utlisant les option avancé de spybot voici le tutorial http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php utlise aussi l'option vaccination de spybot pour imunisé ton ordi pour le firewall je te conseille Kerio il est exelent  http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/ bonne chance :-) @+++

sarpeidon · Answer

Bonsoir mercije connaisais dejà spybots  mais j'ignorais qu'il avait des options aussi interessante .je l'ai  re-installer  .Et je crois que je fais passer a firefox , moins pasoir que internet exploreur

balltrap34 · Answer

salutjessla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

tu as raison firefox est le mieu question sécurité @+++

legna · Answer

BonJour les AS!!Bon, moi j'me suis faite à ce trojan/virus?!avec ad aware, il me trouve le trojan downloder swizzor br que j'ai beau éliminer, il revient toujours.j'ai a2 startcenter qui lui ne trouve rien et les mises à jours sont faites.norton antivirus 2003 non plus, qui par ailleurs, n'est pas reconnu en fonction par le dernier sécurité pack 2 pour windows xp. pourtant activé.j'ai télécharger et scan, voici le resultat:Logfile of HijackThis v1.97.7Scan saved at 01:22:05, on 14/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\windows\System32\smss.exeC:\windows\system32\winlogon.exeC:\windows\system32\services.exeC:\windows\system32\lsass.exeC:\windows\system32\svchost.exeC:\windows\System32\svchost.exeC:\windows\Explorer.EXEC:\windows\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\windows\System32
vsvc32.exeC:\windows\System32	cpsvcs.exeC:\windows\System32\snmp.exeC:\windows\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\mqsvc.exeC:\windows\system32\Fmctrl.EXEC:\windows\system32\SxgTkBar.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\windows\system32\RUNDLL32.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\QuickTime\qttask.exeC:\windows\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exeC:\Program Files\Internet Explorer\iexplore.exeC:\windows\system32undll32.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\mqtgsvc.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\windows\system32\wscntfy.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\windows\system32undll32.exeC:\windows\system32\wuauclt.exeC:\Documents and Settings\AUDREY\Bureau\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: (no name) - {8F567BCF-77D1-621A-B808-87004403C0E9} - C:\DOCUME~1\AUDREY\APPLIC~1\SLOWKI~1\armyrule.exe (file missing)O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {F4AA4421-8F54-654C-0AB2-5F43AF698BAA} - C:\PROGRA~1\SLOWKI~1\armyrule.exe (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXEO4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXEO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\AUDREY\LOCALS~1\Temp	b_setup.exe /dcheckO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DataLogoBalmUpload] C:\Documents and Settings\All Users\Application Data\DATEGPLDATALOGO\Acid bits.exeO4 - HKLM\..\Run: [SUPPORTPLANSOFTWARESETUP] C:\Documents and Settings\All Users\Application Data\move else support plan\MetaRemote.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: officejet 6100.lnk = ?O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O9 - Extra button: Wanadoo (HKCU)O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055262a2133c15869c19/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/261/CD/LeDortoir.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BBE97DB4-51F9-4A96-950D-3255BA9CD86F}: NameServer = 80.10.246.130 80.10.246.3voilà.. bon les gars, montrez moi comment c'est facile pour vous de m'aider :p

legna · Answer

ah oui... bien evidement la chere page searchde plus pour faire mes mises à jour de windows, mon pc est étrangement trés lent. je ne sais pas si ça à voir, mais j'vous informe quand même.. bien à vous :)

bernie61 · Answer

salutrelances HijackThis et fais FIX pour les lignes avec du rouge et ceulles avec ! en rouge listées làhttp://hijackthis.de/logfiles/4879f3d1a48514ad53a1936cdd9b8b83.htmlFIX aussi ligne O16 avec carpediempar ailleurs:version HijackThis n'est pas à jour, va là version 1.98HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exeet messenger Plus est cité comme causant nbr pbm, alors je te conseille de passer à Messenger 6.2sinon change de messenger et essaie Thunderbirdpour la navigation sur le web, utilise FireFox au lieu de IE windowshttp://www.mozilla-europe.org/fr/products/firefox/start/central.htmlcomme FireWall tu as celui de XP SP2 c'est bien tu filtres tout ce qui entre mais aucun contrôle de ce qui sort, cherche après un vrai Firewall (par ex ZoneAlarm)a+

legna · Answer

ok alors ça donne:Logfile of HijackThis v1.98.2Scan saved at 05:48:55, on 14/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\windows\System32\smss.exeC:\windows\system32\winlogon.exeC:\windows\system32\services.exeC:\windows\system32\lsass.exeC:\windows\system32\svchost.exeC:\windows\System32\svchost.exeC:\windows\Explorer.EXEC:\windows\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\windows\System32
vsvc32.exeC:\windows\System32	cpsvcs.exeC:\windows\system32\slserv.exeC:\windows\System32\snmp.exeC:\windows\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\mqsvc.exeC:\WINDOWS\System32\mqtgsvc.exeC:\windows\system32\wscntfy.exeC:\windows\system32\SxgTkBar.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\windows\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exeC:\windows\system32undll32.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Documents and Settings\AUDREY\Bureau\HijackThis-1.exeC:\windows\system32\NOTEPAD.EXEC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\windows\system32\wuauclt.exeC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=homeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: (no name) - {8F567BCF-77D1-621A-B808-87004403C0E9} - C:\DOCUME~1\AUDREY\APPLIC~1\SLOWKI~1\armyrule.exe (file missing)O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {F4AA4421-8F54-654C-0AB2-5F43AF698BAA} - C:\PROGRA~1\SLOWKI~1\armyrule.exe (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXEO4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\AUDREY\LOCALS~1\Temp	b_setup.exe /dcheckO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DataLogoBalmUpload] C:\Documents and Settings\All Users\Application Data\DATEGPLDATALOGO\Acid bits.exeO4 - HKLM\..\Run: [SUPPORTPLANSOFTWARESETUP] C:\Documents and Settings\All Users\Application Data\move else support plan\MetaRemote.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: officejet 6100.lnk = ?O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055262a2133c15869c19/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/261/CD/LeDortoir.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BBE97DB4-51F9-4A96-950D-3255BA9CD86F}: NameServer = 80.10.246.130 80.10.246.3en meme temps j'ai un problème avec BOOT INI qui serait invalide, c'est précisé lors du démarrage avant le lancement. mais ça je pense que c'est autre chose...pour le moment je n'ai pas revu de search assistant... serait ce gagné?! :p

legna · Answer

j'ai réussisdonc ça donne:Logfile of HijackThis v1.98.2Scan saved at 06:41:55, on 14/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\windows\System32\smss.exeC:\windows\system32\winlogon.exeC:\windows\system32\services.exeC:\windows\system32\lsass.exeC:\windows\system32\svchost.exeC:\windows\System32\svchost.exeC:\windows\Explorer.EXEC:\windows\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\windows\System32
vsvc32.exeC:\windows\System32	cpsvcs.exeC:\windows\system32\slserv.exeC:\windows\System32\snmp.exeC:\windows\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\mqsvc.exeC:\windows\system32\SxgTkBar.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\windows\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exeC:\Program Files\Internet Explorer\iexplore.exeC:\windows\system32undll32.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\System32\mqtgsvc.exeC:\windows\system32\wscntfy.exeC:\windows\system32\wuauclt.exeC:\PROGRA~1\MOZILL~1\firefox.exeC:\Program Files\Messenger\msmsgs.exeC:\DOCUMENTS AND SETTINGS\AUDREY\BUREAU\HijackThis-1.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: (no name) - {8F567BCF-77D1-621A-B808-87004403C0E9} - C:\DOCUME~1\AUDREY\APPLIC~1\SLOWKI~1\armyrule.exe (file missing)O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {F4AA4421-8F54-654C-0AB2-5F43AF698BAA} - C:\PROGRA~1\SLOWKI~1\armyrule.exe (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXEO4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXEO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\AUDREY\LOCALS~1\Temp	b_setup.exe /dcheckO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DataLogoBalmUpload] C:\Documents and Settings\All Users\Application Data\DATEGPLDATALOGO\Acid bits.exeO4 - HKLM\..\Run: [SUPPORTPLANSOFTWARESETUP] C:\Documents and Settings\All Users\Application Data\move else support plan\MetaRemote.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = ?O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: officejet 6100.lnk = ?O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055262a2133c15869c19/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/261/CD/LeDortoir.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BBE97DB4-51F9-4A96-950D-3255BA9CD86F}: NameServer = 80.10.246.130 80.10.246.3alors docteur? est ce grave?

bernie61 · Answer

Re Salutvoilà ce que tu dois encore faireC:\WINDOWS\System32\P2P Networking\P2P Networking.exeà EFFACER , s'il veut pas alors effacer en mode sans échecpuis relance HijackThis etFIX de ces lignesR3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)O2 - BHO: (no name) - {8F567BCF-77D1-621A-B808-87004403C0E9} - C:\DOCUME~1\AUDREY\APPLIC~1\SLOWKI~1\armyrule.exe (file missing)O2 - BHO: (no name) - {F4AA4421-8F54-654C-0AB2-5F43AF698BAA} - C:\PROGRA~1\SLOWKI~1\armyrule.exe (file missing)O4 - HKLM\..\Run: [TB_setup] C:\DOCUME~1\AUDREY\LOCALS~1\Temp	b_setup.exe /dcheckO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) –Et pour ceci O17 - HKLM\System\CCS\Services\Tcpip\..\{BBE97DB4-51F9-4A96-950D-3255BA9CD86F}: NameServer = 80.10.246.130 80.10.246.3Effacer si l’IP ou le domaine '80.10.246.130 80.10.246.3' ne vous est pas connu.refais Hijack pour contrôler si tout est parti (après redémarrage ordi)a+

legna · Answer

oki merci berni :)voilà le resultat apres avoir relancé...Logfile of HijackThis v1.98.2Scan saved at 15:25:02, on 14/11/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\windows\System32\smss.exeC:\windows\system32\winlogon.exeC:\windows\system32\services.exeC:\windows\system32\lsass.exeC:\windows\system32\svchost.exeC:\windows\System32\svchost.exeC:\windows\Explorer.EXEC:\windows\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\windows\System32
vsvc32.exeC:\windows\System32	cpsvcs.exeC:\windows\system32\slserv.exeC:\windows\System32\snmp.exeC:\windows\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\mqsvc.exeC:\windows\system32\SxgTkBar.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\windows\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\windows\system32undll32.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\System32\mqtgsvc.exeC:\windows\system32\wscntfy.exeC:\windows\system32\wuauclt.exeC:\windows\system32\wuauclt.exeC:\Program Files\Messenger\msmsgs.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\Winamp\winamp.exeC:\Documents and Settings\AUDREY\Bureau\HijackThis-1.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXEO4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dllO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DataLogoBalmUpload] C:\Documents and Settings\All Users\Application Data\DATEGPLDATALOGO\Acid bits.exeO4 - HKLM\..\Run: [SUPPORTPLANSOFTWARESETUP] C:\Documents and Settings\All Users\Application Data\move else support plan\MetaRemote.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/055262a2133c15869c19/netzip/RdxIE601_fr.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/261/CD/LeDortoir.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BBE97DB4-51F9-4A96-950D-3255BA9CD86F}: NameServer = 80.10.246.1 80.10.246.132

Marco · Answer

Bonjour a tous :-) j'ai aussi le meme probleme ( qui est tres agacant !! ) en plus maintenant ca m'installe des icones sur mon bureau ( poker - card games - casino online etc etc ) et impossible de deplacer ou supprimer ces icones !!! un truc de fou !! d'autant que je ne suis pas du tout un pro de l'info !!Alors j'ai suivi vos indications et voila le resultat : Logfile of HijackThis v1.99.0Scan saved at 10:11:07, on 31/12/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Compaq\Easy Access Button Support\StartEAK.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Trend Micro\Internet Security\pccguide.exeC:\Program Files\Trend Micro\Internet Security\PCClient.exeC:\Program Files\Trend Micro\Internet Security\TMOAgent.exeC:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXEC:\COMPAQ\CPQINET\CPQInet.exeC:\Compaq\EAKDRV\EAUSBKBD.EXEC:\WINDOWS\System32amBoost.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXEC:\Program Files\interMute\SpySubtract\SpySub.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeC:\Program Files\Trend Micro\Internet Security	mproxy.exeC:\Program Files\Trend Micro\Internet Security\PccPfw.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\amStats.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\MARCOG~1\LOCALS~1\Temp\Rar$EX00.158\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qrdsfrbphcwqholgxy.com/1bUy21IJm7nyYM3sTLuZVj4iETkNEpHTxo2R/hHHtfpOuVSGaGdd5x8DMDOpfHQw.cgiR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kkdwepaicfqzknhudxsg.net/1bUy21IJm7llVsMLyOmar4aIfV3yxXsk55og5rd26tM.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.nqcmvciwhvc.org/Mn7Ey8IPZrbjGi_yg1x3yRkgJua230257f7wWLoGkJA.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TiscaliR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {7F0FD938-6921-7913-8F78-2E42633C1214} - (no file)O2 - BHO: (no name) - {B677CEBB-0373-F6F5-9A0E-0FAA80DC03CE} - C:\DOCUME~1\MARCOG~1\APPLIC~1\KNOBOP~1\Cake meet.exeO2 - BHO: (no name) - {EDB43B1D-9EAD-F2AD-CC37-144C44099B02} - (no file)O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /runO4 - HKLM\..\Run: [amstats] C:\WINDOWS\System32\amStats.exeO4 - HKLM\..\Run: [ramboost] C:\WINDOWS\System32amBoost.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorunO4 - HKLM\..\Run: [dupe error comp media] C:\Documents and Settings\All Users\Application Data\scr platform dupe error\Idle second.exeO4 - HKCU\..\Run: [Wipe Chic] C:\DOCUME~1\MARCOG~1\APPLIC~1\PlusPeak\MEOW JUGS.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exeO8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXTO9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXEO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/beta/vet_install_popup.pl?0&4&unknown&unknownO16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cabO16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO18 - Protocol: icoo - (no CLSID) - (no file)O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exeO23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security	mproxy.exeO23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeJ'attends vos conseils pour savoir ce qu'il faut supprimer afin de pas tout faire exploser :-)

Utilisateur anonyme · Answer

ferme internet explorer , coche c lignes ensuite clike sur " fix checked " R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qrdsfrbphcwqholgxy.com/1bUy21IJm7nyYM3sTLuZVj4iETkNEpHTxo2R/hHHtfpOuV SGaGdd5x8DMDOpfHQw.cgiR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kkdwepaicfqzknhudxsg.net/1bUy21IJm7llVsMLyOmar4aIfV3yxXsk55og5rd26tM. html  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.nqcmvciwhvc.org/Mn7Ey8IPZrbjGi_yg1x3yRkgJua230257f7wWLoGkJA.html R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL  O2 - BHO: (no name) - {7F0FD938-6921-7913-8F78-2E42633C1214} - (no file) O2 - BHO: (no name) - {B677CEBB-0373-F6F5-9A0E-0FAA80DC03CE} - C:\DOCUME~1\MARCOG~1\APPLIC~1\KNOBOP~1\Cake meet.exe  O2 - BHO: (no name) - {EDB43B1D-9EAD-F2AD-CC37-144C44099B02} - (no file) Pour les O4 faut d'abord faire ctrl/alt/supprime ensuite dans processus termine la tache de ( amStats.exe , ramBoost.exe ,Idle second.exe,MEOW JUGS.exe )ensuite fix :  O4 - HKLM\..\Run: [amstats] C:\WINDOWS\System32\amStats.exe   O4 - HKLM\..\Run: [ramboost] C:\WINDOWS\System32\ramBoost.exe O4 - HKLM\..\Run: [dupe error comp media] C:\Documents and Settings\All Users\Application Data\scr platform dupe error\Idle second.exe  O4 - HKCU\..\Run: [Wipe Chic] C:\DOCUME~1\MARCOG~1\APPLIC~1\PlusPeak\MEOW JUGS.exe O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.vi ewpoint.com/cgi-bin/beta/vet_install_popup.pl?0&4&unknown&unknown  O18 - Protocol: icoo - (no CLSID) - (no file) ensuite supprime les fichier en gras :O4 - HKLM\..\Run: [amstats] C:\WINDOWS\System32\amStats.exe   O4 - HKLM\..\Run: [ramboost] C:\WINDOWS\System32\ramBoost.exe O4 - HKLM\..\Run: [dupe error comp media] C:\Documents and Settings\All Users\Application Data\scr platform dupe error\Idle second.exe  O4 - HKCU\..\Run: [Wipe Chic] C:\DOCUME~1\MARCOG~1\APPLIC~1\PlusPeak\MEOW JUGS.exe Puis passe un coup d'antispyware: (spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe (adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html http://www.ordi-netfr.org/adawarese.html (CWshredder) http://www.soft32.com/download_19014.html pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper ) http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge ces antitrojan (A2free) http://www.emsisoft.net/fr/ ( About buster) http://www.spychecker.com/program/aboutbuster.html pense a les mettre a jour avant de les lancer ensuite suprime les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique redemare si le probleme persiste lance ces desinstalateures :http://lop.com/toolbar_uninstall.exe http://lop.com/new_uninstall.exe @+++++++++++

amino · Answer

Logfile of HijackThis v1.99.0Scan saved at 12:42:29 AM, on 1/3/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exeC:\Norman\Nvc\Bin\Zanda.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\apiwz32.exeC:\NORMAN\Nvc\BIN
vcoas.exeC:\NORMAN\Nvc\BIN
ipsvc.exeC:\NORMAN\Nvc\BIN\NVCSCHED.EXEC:\NORMAN\Nvc\BIN\NJEEVES.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\documents and settings\amine\local settings	emp\AkoF6D.exeC:\windows\system32\evthtm.exeC:\WINDOWS\System32	ibs3.exeC:\PROGRA~1\OpiStat\OpiStat\OpiStat.exeC:\NORMAN\Nvc\BIN\ZLH.EXEC:\NORMAN\Nvc\BIN\cclaw.exeC:\NORMAN\Nvc\BIN\NYMSE.EXEC:\NORMAN\Nvc\BIN\NIP.EXEC:\windows\system32k.exeC:\WINDOWS\system32\appby32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Documents and Settings\Safia\Application Data\frx?.exeC:\Program Files\STK014\STK014M.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Safia\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vedhs.dll/sp.html#29126R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vedhs.dll/sp.html#29126R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vedhs.dll/sp.html#29126R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vedhs.dll/sp.html#29126R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vedhs.dll/sp.html#29126R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vedhs.dll/sp.html#29126R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {FC5C235C-B48D-CAF2-1989-24072FA459AD} - C:\WINDOWS
etmf32.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exeO4 - HKLM\..\Run: [AkoF6D] C:\documents and settings\amine\local settings	emp\AkoF6D.exeO4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocommO4 - HKLM\..\Run: [Mdmdll32] c:\windows\system32\mdmdll32.exeO4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32	ibs3.exeO4 - HKLM\..\Run: [OpiStat] C:\PROGRA~1\OpiStat\OpiStat\OpiStat.exeO4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASHO4 - HKLM\..\Run: [syslm.exe] C:\WINDOWS\system32\syslm.exeO4 - HKLM\..\Run: [sysqm.exe] C:\WINDOWS\system32\sysqm.exeO4 - HKLM\..\Run: [javaby32.exe] C:\WINDOWS\system32\javaby32.exeO4 - HKLM\..\Run: [netry.exe] C:\WINDOWS\system32
etry.exeO4 - HKLM\..\Run: [appff32.exe] C:\WINDOWS\system32\appff32.exeO4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exeO4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exeO4 - HKLM\..\Run: [sysmx32.exe] C:\WINDOWS\system32\sysmx32.exeO4 - HKLM\..\Run: [d3qt32.exe] C:\WINDOWS\system32\d3qt32.exeO4 - HKLM\..\Run: [ieks32.exe] C:\WINDOWS\system32\ieks32.exeO4 - HKLM\..\Run: [mfcez32.exe] C:\WINDOWS\system32\mfcez32.exeO4 - HKLM\..\Run: [winer.exe] C:\WINDOWS\system32\winer.exeO4 - HKLM\..\Run: [apiux32.exe] C:\WINDOWS\system32\apiux32.exeO4 - HKLM\..\Run: [mfcji32.exe] C:\WINDOWS\system32\mfcji32.exeO4 - HKLM\..\Run: [syscf32.exe] C:\WINDOWS\system32\syscf32.exeO4 - HKLM\..\Run: [OSS] c:\windows\system32k.exe -bootO4 - HKLM\..\Run: [ipqn32.exe] C:\WINDOWS\system32\ipqn32.exeO4 - HKLM\..\Run: [javafo32.exe] C:\WINDOWS\system32\javafo32.exeO4 - HKLM\..\Run: [crhs32.exe] C:\WINDOWS\system32\crhs32.exeO4 - HKLM\..\Run: [apiqj32.exe] C:\WINDOWS\system32\apiqj32.exeO4 - HKLM\..\Run: [iers32.exe] C:\WINDOWS\system32\iers32.exeO4 - HKLM\..\Run: [apphg32.exe] C:\WINDOWS\system32\apphg32.exeO4 - HKLM\..\Run: [sdkrb32.exe] C:\WINDOWS\system32\sdkrb32.exeO4 - HKLM\..\Run: [appby32.exe] C:\WINDOWS\system32\appby32.exeO4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocommO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [Lwnw] C:\Documents and Settings\Safia\Application Data\frx?.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: STK014 PNP Monitor.lnk = ?O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Broken Internet access because of LSP provider 'nmtracer.dll' missingO15 - Trusted IP range:  (HKLM)O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer
bcpgqzc.exeO16 - DPF: {7D8C7EAB-4C81-6E72-4A93-00C13A305B1B} - http://69.72.207.216/1/rdgGB1380.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/gamc14-gb/gbc14/games21.cabO16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_en_4.1.14.0.cabO16 - DPF: {A0F0D762-D1DE-43AF-B70E-D87864743EB3} (NSLiteUpdateCtrl Class) - http://217.145.76.16/nslite/nslite.cabO16 - DPF: {F08555B0-9CC3-11D2-AA8E-000000000000} - http://www.pornmail.com/cglbar.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN
ipsvc.exeO23 - Service: Norman NJeeves - Unknown - C:\NORMAN\Nvc\BIN\NJEEVES.EXEO23 - Service: Norman ZANDA - Unknown - C:\Norman\Nvc\Bin\Zanda.exeO23 - Service: Norman Virus Control on-access component - Norman ASA - C:\NORMAN\Nvc\BIN
vcoas.exeO23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXEO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exeO23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exeO23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\apiwz32.exej`ai plein de problemes avec mon ordi il est devenu trop lent, pouvez vous m`aider svpmerci

Utilisateur anonyme · Answer

salut commence par telecharge c  anti spywares (spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmlhttp://www.ordi-netfr.org/adawarese.html(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan http://www.emsisoft.net/fr/(aboutbuster) http://www.spychecker.com/program/aboutbuster.htmlpense a les mettre a jour avant de  les lancer ensuite suprimez les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique redemare ... si le probleme persiste refait hijackthis un hijack et colle le resultat ici @++++++++

OliverTwist · Answer

Bonjour, moi aussi, j'ai le meme problème svp. Merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:39, on 13/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.ru.tf/_IE_SEARCH/SearchAssistant
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.ru.tf/_IE_SEARCH/CustomizeSearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljjjg.dll,#1
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk.disabled
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe

Search Assistant revien tt le tps help plz!!!

75 réponses

Discussions similaires

Newsletters