A voir également:
- Problème pour éliminer un (des ?) virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
8 réponses
Badger
Messages postés
590
Date d'inscription
lundi 31 mai 2004
Statut
Contributeur
Dernière intervention
1 mars 2005
11
30 juil. 2004 à 20:04
30 juil. 2004 à 20:04
salut,
as tu essaye des logiciels :
-->http://www.ordi-netfr.com/adaware.html
adaware
-->http://www.clubic.com/t/fiche2660.html
spybot:S&D
-->http://www.soft32.com/download_19014.html
CWshredder
commence par là..
ensuite tu repostera ici..
j'ai lu vite fais, tu peux virer ça :
F0 - system.ini: Shell=
-------------
a+
as tu essaye des logiciels :
-->http://www.ordi-netfr.com/adaware.html
adaware
-->http://www.clubic.com/t/fiche2660.html
spybot:S&D
-->http://www.soft32.com/download_19014.html
CWshredder
commence par là..
ensuite tu repostera ici..
j'ai lu vite fais, tu peux virer ça :
F0 - system.ini: Shell=
-------------
a+
d'abord merci de m'avoir repondu
j'ai essayer spybot, c'est avec ca que g virer pas mal de truc, et avec a² aussi
je vais essayer les autres
j'ai essayer spybot, c'est avec ca que g virer pas mal de truc, et avec a² aussi
je vais essayer les autres
tjouffli
Messages postés
227
Date d'inscription
samedi 24 juillet 2004
Statut
Membre
Dernière intervention
5 avril 2006
1
30 juil. 2004 à 21:29
30 juil. 2004 à 21:29
Ca je sais pas ce que sait, tu peux vérifier le nom de l'appli sur Google... : C:\WINDOWS\System32\yrlnoomq.exe
O4 - HKLM\..\Run: [wckyiand] C:\WINDOWS\System32\yrlnoomq.exe
Désinstalle aussi les barres que tu veux garder (genre Copernic ou Google) tu y verras peut-être plus clair dans le HiJackThis, quitte à les réinstaller plus tard. En tout cas, celle-là est suspecte : O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
Ces deux trucs ont un nom inquiétant, à vérifier : O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
Tu peux virer ça : O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
Et ça, ça pue très fort :
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
Mais voit aussi ce que vont te dire les autres, et ce que ça donne avec les logiciels avant...
En tout cas, bon courage à toi!
Keep on Rockin in a Free World!
O4 - HKLM\..\Run: [wckyiand] C:\WINDOWS\System32\yrlnoomq.exe
Désinstalle aussi les barres que tu veux garder (genre Copernic ou Google) tu y verras peut-être plus clair dans le HiJackThis, quitte à les réinstaller plus tard. En tout cas, celle-là est suspecte : O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
Ces deux trucs ont un nom inquiétant, à vérifier : O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
Tu peux virer ça : O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
Et ça, ça pue très fort :
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
Mais voit aussi ce que vont te dire les autres, et ce que ça donne avec les logiciels avant...
En tout cas, bon courage à toi!
Keep on Rockin in a Free World!
Dans la liste j trouve 2 ou 3 fichiers suspects, mais ne suis pas sûr que tu puisses les supprimer sans conséquences graves pour le système.
Je trouve aussi que c'est mieux d'apprendre à coabiter avec les virus. On a marre et tous les l'heures apparaîssent des nouveaux qui même les logiciels antivirus n'arrivent pas à détecter.
Ce qu'est bon la dedans, c'est que les virus sont bien moins méchants qu'il y a quelques années en arrière où ils supprimaient carement des fichiers importants ou formataient le disque dur. Ce qu'ils veulent maintenant c'est savoir qui vous êtes, quels sont les sites que vous fréquentez, quel est le contenu de votre correspondance Word ou autre, quel est le n. carte bancaire, etc.
Atention, Windows peut être aussi un spyware, puisque il a tous les accées à vos informations importantes que vous avez sur le disque. Il a aussi netement la capacité d'envoyer ces informations vers une base de données sur un de ses serveures, elle pourra être un jour violée. Chez les 32000 employés Microsoft, il peut avoir plusieurs personne qui ont le pouvoir d'être malhonêtes.
Une bonne solution à tout ça: cryptez et enregistrez sur Cd ou disquette les informations personnelles que vous avez sur le disque.
Les antivirus ne servent plus à rien. Il paraît que ce sont eux mêmes qui fabriquent les virus pour pouvoir augmenter leur chiffre d'affaires ou pour baisser la concurrence.
On vit dans un monde...
Je trouve aussi que c'est mieux d'apprendre à coabiter avec les virus. On a marre et tous les l'heures apparaîssent des nouveaux qui même les logiciels antivirus n'arrivent pas à détecter.
Ce qu'est bon la dedans, c'est que les virus sont bien moins méchants qu'il y a quelques années en arrière où ils supprimaient carement des fichiers importants ou formataient le disque dur. Ce qu'ils veulent maintenant c'est savoir qui vous êtes, quels sont les sites que vous fréquentez, quel est le contenu de votre correspondance Word ou autre, quel est le n. carte bancaire, etc.
Atention, Windows peut être aussi un spyware, puisque il a tous les accées à vos informations importantes que vous avez sur le disque. Il a aussi netement la capacité d'envoyer ces informations vers une base de données sur un de ses serveures, elle pourra être un jour violée. Chez les 32000 employés Microsoft, il peut avoir plusieurs personne qui ont le pouvoir d'être malhonêtes.
Une bonne solution à tout ça: cryptez et enregistrez sur Cd ou disquette les informations personnelles que vous avez sur le disque.
Les antivirus ne servent plus à rien. Il paraît que ce sont eux mêmes qui fabriquent les virus pour pouvoir augmenter leur chiffre d'affaires ou pour baisser la concurrence.
On vit dans un monde...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tjouffli
Messages postés
227
Date d'inscription
samedi 24 juillet 2004
Statut
Membre
Dernière intervention
5 avril 2006
1
30 juil. 2004 à 22:14
30 juil. 2004 à 22:14
"Ce qu'est bon la dedans, c'est que les virus sont bien moins méchants qu'il y a quelques années en arrière où ils supprimaient carement des fichiers importants ou formataient le disque dur. "
Va donc voir ce que j'ai vu comme virus il ya quelques jours : http://www.commentcamarche.net/forum/affich-900709-Gros-probl%E8me-virus-de-boot
"Il paraît que ce sont eux mêmes qui fabriquent les virus pour pouvoir augmenter leur chiffre d'affaires ou pour baisser la concurrence. " Ouais, mais avec cette théorie du complot, on arrête tout et on fait plus rien... et puis c'est plus facile de désigner une poignée de têtes au sommet plutôt que le monde est peuplé d'un gros paquet de connard (déso mais je m'emporte) qui n'ont rien d'autre à foutre que de se la jouer hacker en pondant des virus à la con. De plus, si t'as envie de faire un test, débranche ton antivirus, ton firewall et surfe ou dl trois ou quatre jours, tu verras l'espérance de vie de ton système avant une réinstall complète. Et puis si t'aimes pas les antivirus (qui sont certes forcément imparfaits), on peux aussi apprendre à les virer "à la main"...
Keep on Rockin in a Free World!
Va donc voir ce que j'ai vu comme virus il ya quelques jours : http://www.commentcamarche.net/forum/affich-900709-Gros-probl%E8me-virus-de-boot
"Il paraît que ce sont eux mêmes qui fabriquent les virus pour pouvoir augmenter leur chiffre d'affaires ou pour baisser la concurrence. " Ouais, mais avec cette théorie du complot, on arrête tout et on fait plus rien... et puis c'est plus facile de désigner une poignée de têtes au sommet plutôt que le monde est peuplé d'un gros paquet de connard (déso mais je m'emporte) qui n'ont rien d'autre à foutre que de se la jouer hacker en pondant des virus à la con. De plus, si t'as envie de faire un test, débranche ton antivirus, ton firewall et surfe ou dl trois ou quatre jours, tu verras l'espérance de vie de ton système avant une réinstall complète. Et puis si t'aimes pas les antivirus (qui sont certes forcément imparfaits), on peux aussi apprendre à les virer "à la main"...
Keep on Rockin in a Free World!
Badger
Messages postés
590
Date d'inscription
lundi 31 mai 2004
Statut
Contributeur
Dernière intervention
1 mars 2005
11
30 juil. 2004 à 23:46
30 juil. 2004 à 23:46
donc un minimun de sécurité...
-->http://sebsauvage.net/safehex.html
------------
a+
-->http://sebsauvage.net/safehex.html
------------
a+
"De plus, si t'as envie de faire un test, débranche ton antivirus, ton firewall et surfe ou dl trois ou quatre jours, tu verras l'espérance de vie de ton système avant une réinstall complète." -tjouffli
Mon chèr tjouffli, chères internautes. Un pare-feut, c'est obligatoire, j suis d'accord. Faire des scans après une istallation ou une fois par mois, c'est bien.
Mais pour naviguer sur internet, on a plus besoin d'antivirus branché. Il suffit de débrancher les controls script qui créent les fichiers et aussi ceux qui lancent les programes crées. Si le navigateur n'a pas d'accés à ces controls, aucun malware ne peut se créer sur l'ordi.
Je rappele que les antivirus ne connaissent pas encore les virus qui ont sorti du trou il y a deux minutes. Aussi, bientôt il faut renouveler l'abonement pour connaître les nouvelles signatures.
On vit dans un monde ....
Mon chèr tjouffli, chères internautes. Un pare-feut, c'est obligatoire, j suis d'accord. Faire des scans après une istallation ou une fois par mois, c'est bien.
Mais pour naviguer sur internet, on a plus besoin d'antivirus branché. Il suffit de débrancher les controls script qui créent les fichiers et aussi ceux qui lancent les programes crées. Si le navigateur n'a pas d'accés à ces controls, aucun malware ne peut se créer sur l'ordi.
Je rappele que les antivirus ne connaissent pas encore les virus qui ont sorti du trou il y a deux minutes. Aussi, bientôt il faut renouveler l'abonement pour connaître les nouvelles signatures.
On vit dans un monde ....
Salut,
j'ai viré tout ce que vous m'avez dit dans Hijackthis mais je suis desolé, je peux pas vous aider a examiner tout ca j'y comprends rien et j'y connais rien a ce logiciel.
j'ai essayé ad-aware, il m'a trouvé pas mal de trucs (surtout dans le registre et quelque chose avec blazefind) j'ai tout viré.
ya deja du progrès j'ai plus la barre sidefind dans IE.
par contre j'ai toujours le plantage dans propriete d'affichage-bureau, est-ce que c'est grave ?
et la barre search assistant existe encore parce que je peux la mettre (mais elle se met plus toute seule au demarage).
sinon j'ai rien reperé d'autre de suspect.
voila ce que me met hijackthis :
Logfile of HijackThis v1.98.0
Scan saved at 13:24:47, on 31/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\yrlnoomq.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florian\Mes documents\Florian\Logiciels pc\internet\antivirus, pare feu\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wckyiand] C:\WINDOWS\System32\yrlnoomq.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/serialzip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{341E49C3-F78F-4E5F-A71C-A980DD8E48EE}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{341E49C3-F78F-4E5F-A71C-A980DD8E48EE}: NameServer = 213.36.80.1
O18 - Filter: text/html - {236AF4C2-FA26-42C2-B134-17D4E3F88D42} - C:\Documents and Settings\Florian\Local Settings\Application Data\microsoft\internet explorer\V0.15.dat
faudrai quelque chose pour vraiment savoir si il reste des merdes
et j'espère que tout ca peut se resoudre sans trop de problèmes, ca fait 1mois que j'ai mon pc j'ai pas envie de tout formater a cause de saloperies de virus !!
j'ai viré tout ce que vous m'avez dit dans Hijackthis mais je suis desolé, je peux pas vous aider a examiner tout ca j'y comprends rien et j'y connais rien a ce logiciel.
j'ai essayé ad-aware, il m'a trouvé pas mal de trucs (surtout dans le registre et quelque chose avec blazefind) j'ai tout viré.
ya deja du progrès j'ai plus la barre sidefind dans IE.
par contre j'ai toujours le plantage dans propriete d'affichage-bureau, est-ce que c'est grave ?
et la barre search assistant existe encore parce que je peux la mettre (mais elle se met plus toute seule au demarage).
sinon j'ai rien reperé d'autre de suspect.
voila ce que me met hijackthis :
Logfile of HijackThis v1.98.0
Scan saved at 13:24:47, on 31/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\yrlnoomq.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florian\Mes documents\Florian\Logiciels pc\internet\antivirus, pare feu\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wckyiand] C:\WINDOWS\System32\yrlnoomq.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/serialzip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{341E49C3-F78F-4E5F-A71C-A980DD8E48EE}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{341E49C3-F78F-4E5F-A71C-A980DD8E48EE}: NameServer = 213.36.80.1
O18 - Filter: text/html - {236AF4C2-FA26-42C2-B134-17D4E3F88D42} - C:\Documents and Settings\Florian\Local Settings\Application Data\microsoft\internet explorer\V0.15.dat
faudrai quelque chose pour vraiment savoir si il reste des merdes
et j'espère que tout ca peut se resoudre sans trop de problèmes, ca fait 1mois que j'ai mon pc j'ai pas envie de tout formater a cause de saloperies de virus !!
