tro de spyware..lekel suprimer???

Question

bjr !je vien danalyser mon pc avec adaware et depui c la kta !les psyware je croi se son laner et mon ordi devien pire kaven , il rame kom po posible !voici les resulta dhijackthis , ci kk1 peu me dir lekel cocher pour men debarasser se serai sympa (spyware detecter : iwon , 404search , confusearch, vx2 , glazefind , virtumondo)Logfile of HijackThis v1.98.2Scan saved at 17:56:02, on 22/09/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXEC:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\RUNDLL32.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXEC:\WINDOWS\ELSAUTIL\WINMSUIT.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\PROGRAM FILES\MYWAY\BAR\2.BIN\MWSOEMON.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXEC:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXEC:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXEC:\Program Files\Norton CleanSweep\Monwow.exeC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\PROGRAM FILES\SED\SED.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXEC:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXEC:\PROGRAM FILES\WINRAR\WINRAR.EXEC:\WINDOWS\TEMP\RAR$EX00.385\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - C:\WINDOWS\SYSTEM32\CONFUSEARCH.DLLN3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.tiscali.fr/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)O1 - Hosts: 69.20.16.183 auto.search.msn.comO1 - Hosts: 69.20.16.183 search.netscape.comO1 - Hosts: 69.20.16.183 ieautosearchO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: lckwwooeshs - {a8893b21-5683-11d8-8df6-444553540000} - C:\WINDOWS\APPLICATION DATA\VYZMCRSTSS.DLL (file missing)O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWAY\BAR\2.BIN\MWSBAR.DLLO3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dllO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FR\MSNTB.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXEO4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startupO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startupO4 - HKLM\..\Run: [frcrsty] C:\WINDOWS\APPLIC~1\ldrtckwf.exe -QuieTO4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWAY\BAR\2.BIN\MWSOEMON.EXEO4 - HKLM\..\Run: [BFIOF] C:\WINDOWS\BFIOF.exeO4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEMunonce.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXEO4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bcre.exe"O4 - HKLM\..\Run: [Barre d'état système] SysTray.ExeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -rO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton CleanSweep\CSINJECT.EXEO4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWAY\BAR\2.BIN\MWSOEMON.EXEO4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exeO4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsm32.exeO4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXEO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htmO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb028O8 - Extra context menu item: Use as &Display Picture - \IEDP2\IEDP.htmO8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_es.cabO16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cabO16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.e-fiat.com/components/ocx/autopricer/configuratoreauto.cabO16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab28578.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab28578.cabO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

Utilisateur anonyme · Answer

salut tu peu analysé ton log sur ce site http://www.hijackthis.de/index.php?langselect=french je te conseille de desinstaler msn plus si tu veut regler ton probleme et je te conseille aussi d'installer c antispywares (spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan http://www.emsisoft.net/fr/pense a les mettre a jour avant de  les lance ensuite tu nous dit ce que ca donne ensuite suprime les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique  (faire cette manip regulierement)si le probleme persiste refait un scan et colle le resultat ici ;-)@++

leatherface · Answer

merci je vai essyaer tt sa , kel **** ceu ki creer c spyware et c trojan ! grrrrr lol

leatherface · Answer

bonjour ! encor moialor g bein fai tt ske tu ma di de fair mai rien ni change g tjr otan de adware ki saffiche, c orip je comence a craker !!!! lolsi tu veu bein encor maider voici le dernier log hijack mai je croi po ke sa changera grd choz....Logfile of HijackThis v1.98.2Scan saved at 10:11:20, on 02/10/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXEC:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\RUNDLL32.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXEC:\WINDOWS\ELSAUTIL\WINMSUIT.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXEC:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXEC:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXEC:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXEC:\Program Files\Norton CleanSweep\Monwow.exeC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\MES DOCUMENTS\WILLIAM\PROGRAMME\HJT\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.tiscali.fr/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)O1 - Hosts: 69.20.16.183 auto.search.msn.comO1 - Hosts: 69.20.16.183 search.netscape.comO1 - Hosts: 69.20.16.183 ieautosearchO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLLO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXEO4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startupO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startupO4 - HKLM\..\Run: [frcrsty] C:\WINDOWS\APPLIC~1\ldrtckwf.exe -QuieTO4 - HKLM\..\Run: [BFIOF] C:\WINDOWS\BFIOF.exeO4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEMunonce.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXEO4 - HKLM\..\Run: [Barre d'état système] SysTray.ExeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -rO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton CleanSweep\CSINJECT.EXEO4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exeO4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsm32.exeO4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXEO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\PROGRAM FILES\AKRETIO\KAPERE\KAPERE.EXE/RT_HTML/DOWNALL_HTMLO8 - Extra context menu item: Télécharger avec &Kapere - res://C:\PROGRAM FILES\AKRETIO\KAPERE\KAPERE.EXE/RT_HTML/DOWNUSING_HTMLO8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\PROGRAM FILES\AKRETIO\KAPERE\KAPERE.EXE/RT_HTML/BANNER_HTMLO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_es.cabO16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cabO16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.e-fiat.com/components/ocx/autopricer/configuratoreauto.cabO16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab28578.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab28578.cabO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cabmerci ken mm !

Utilisateur anonyme · Answer

salut commence par desinstaler msn plus . si le probleme persiste refait un hijack et colle le resultat ici @++++++++++

leatherface · Answer

voila ossi di ossi fai , g viré msn + , voici le resultaLogfile of HijackThis v1.98.2Scan saved at 13:01:26, on 03/10/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXEC:\WINDOWS\RUNDLL32.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXEC:\WINDOWS\ELSAUTIL\WINMSUIT.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXEC:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXEC:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXEC:\Program Files\Norton CleanSweep\Monwow.exeC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\RUNDLL32.EXEC:\MES DOCUMENTS\WILLIAM\PROGRAMME\HJT\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.tiscali.fr/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)O1 - Hosts: 69.20.16.183 auto.search.msn.comO1 - Hosts: 69.20.16.183 search.netscape.comO1 - Hosts: 69.20.16.183 ieautosearchO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXEO4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startupO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startupO4 - HKLM\..\Run: [frcrsty] C:\WINDOWS\APPLIC~1\ldrtckwf.exe -QuieTO4 - HKLM\..\Run: [BFIOF] C:\WINDOWS\BFIOF.exeO4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEMunonce.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXEO4 - HKLM\..\Run: [Barre d'état système] SysTray.ExeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -rO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton CleanSweep\CSINJECT.EXEO4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsm32.exeO4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXEO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\PROGRAM FILES\AKRETIO\KAPERE\KAPERE.EXE/RT_HTML/DOWNALL_HTMLO8 - Extra context menu item: Télécharger avec &Kapere - res://C:\PROGRAM FILES\AKRETIO\KAPERE\KAPERE.EXE/RT_HTML/DOWNUSING_HTMLO8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\PROGRAM FILES\AKRETIO\KAPERE\KAPERE.EXE/RT_HTML/BANNER_HTMLO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_es.cabO16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cabO16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.e-fiat.com/components/ocx/autopricer/configuratoreauto.cabO16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab28578.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab28578.cabO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

Utilisateur anonyme · Answer

salut y'a pas grand chose a enlever ...ferme internet explorer . lance hijackthis coche ces lignes ensuite clike sur fixed checkedO1 - Hosts: 69.20.16.183 ieautosearch pour ces O4 faut d'abord terminé leur tache dans le gestionaire donc tu fait ctrl/alt/supprime  dans processus termine la tache de "ldrtckwf.exe" et  "BFIOF.exe "ensuite tu fix c ligne avec hijackthis O4 - HKLM\..\Run: [frcrsty] C:\WINDOWS\APPLIC~1\ldrtckwf.exe -QuieT O4 - HKLM\..\Run: [BFIOF] C:\WINDOWS\BFIOF.exe ensuite supprime c'est 2 fichier BFIOF.exe ldrtckwf.exeensuite vide le cache d'internet explorer :Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies et efface l'historique  (faire cette manip reguliérement )ensuite lance adware et spybot ...ect telecharge aussi la google tool bar pour bloquer les pop up http://toolbar.google.com/intl/fr/redemare et dit nous ce que ca donne @+++++++++++++

balltrap34 · Answer

salutcela aussi ilfaut virer et cocherO4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup la chasse et le balltrap ma vrai passionvoir site perso dans profil

leatherface · Answer

alor g bloker donc encor celui ci mai rien a fair alor je vou ai fai un piti recapitulatif d pub ki aparaisse : http://66.150.55.135/jw/1054.htmlhttp://www.pcsecurityshield.com/webApp/90014fs3.asphttp://isg02.casalemedia.com/V2/38993/39651/index.htmlhttp://e.rn11.com/a/a174-admed-ronhttp://ads1.revenue.net/l?O_R_NUM=4304&O_RANK=2&O_CREATIVE_ID=206493&O_SITE_ID=12324&http://adserver.sharewareonline.com/AdServer/MemTurbo/Adm/ad-armorie.htmhttp://www.automotive.com/redir/newcar.asp?src_id=2193&kw_camp=ronyen mak kk1 mai c celle ke g u depuilimite chui tenté de tt reformaté ! loldeplus , sa c recent , ken une de pub saffiche , apre c pire ke de naviguer sur du 28kbits , et sa rame kom po posible dan windows , si vou voyez ske je veu dir enfin brefmerci encor !

Utilisateur anonyme · Answer

alors je pense que c'est le service d'affichage de message  .desactive le comme ceci :demarrer/executer / tape : services.msc recherche s'il y a un service dénommé : "affichage de messages" Double clique dessuMets-le en "désactivé" >"Appliquer". installe aussi la google tool bar elle peu etre tres utile @++++++

leaterface · Answer

euh..coment dir , il y a po de fichier se denoman ainsi , dumoin executer , et rechercher ne le trouves po.javai oublier de preciser ke javai win98sepour la barre google je lai bein installer , mm depui le debu dailleur !

Denis · Answer

essaie cette commande dans menu demarré executé :regsvr32.exe -u c:\windows\system\regwizc.dllcela peut peut-etre t'aider a gerbé ces m.....

leatherface · Answer

haleluya ! sa fai plu dune heur ke g apliker ske tu ma di , et pour le momen ocune pub ne c'est affiché !esperon ke sa continu !merci a tous ceu et celle ki mon aider !mercimercimerciii !

Utilisateur anonyme · Answer

de rien :-)@++

leatherface · Answer

:'( :'( :'( :'( nooooon !g du parler tro vite ya selle ci ki vien de saficher http://adserver.sharewareonline.com/AdServer/MemTurbo/Adm/ad-armorie.htmmoi ki croyai ke sen étai fini :'(

Utilisateur anonyme · Answer

salut alors refait un hijack et colle le resultat ici :-)@++++

leatherface · Answer

alor voici les resulta (mai koike un pub tte les 2h c rentable par rappor a ske javai avt lol)Logfile of HijackThis v1.98.2Scan saved at 13:03:15, on 06/10/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\RUNDLL32.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXEC:\WINDOWS\ELSAUTIL\WINMSUIT.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXEC:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXEC:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXEC:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\Program Files\Norton CleanSweep\Monwow.exeC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\MES DOCUMENTS\WILLIAM\PROGRAMME\HJT\HIJACKTHIS.EXEC:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXEC:\WINDOWS\RUNDLL32.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - Default URLSearchHook is missingN3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.tiscali.fr/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\gsgat79s.slt\prefs.js)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXEO4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startupO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEMunonce.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXEO4 - HKLM\..\Run: [Barre d'état système] SysTray.ExeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -rO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton CleanSweep\CSINJECT.EXEO4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton CleanSweep\csinsm32.exeO4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXEO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin
pjpi150.dllO9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXEO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXEO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_es.cabO16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cabO16 - DPF: {ADC3EA10-8A28-41A9-96B4-534ADFC3CA0A} (Configuratore Auto Control) - http://www.e-fiat.com/components/ocx/autopricer/configuratoreauto.cabO16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cabO16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab28578.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab28578.cabO16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

Utilisateur anonyme · Answer

salut :-) ferme internet explorer et fix ces lignesR3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [autoclk] autoclk.exe  ensuite en mode sans echec supprime ce fichier autoclk.exe  redemare si le probleme persiste alors fait un scan sur ravantivirus comme ceci :Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salutFaite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. si rav ne trouve rien alors fait un scan sur bitedefender :http://www.bitdefender.fr/scan/license.php@++++++

Utilisateur anonyme · Answer

au fait tu as quelle version d'adware ??tu trouvera la nouvelle version ici : http://www.ordi-netfr.org/adawarese.html@++++++++

leatherface · Answer

alor voici ske je trouve avec c deu analyzeRavantivirus :Scanning memory...c:\WINDOWS\Downloaded Program Files\jao.dll - Trojan:Win32/Spy.Briss.H -> InfectedScanned============================	Objects: 26393	Directories: 1519	Archives: 556	Size(Kb): -438747	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 0	Disinfected files: 0	Mail files: 216BitDefender :C:\WINDOWS\SYSTEM\EB3ST000.DAT=>(CAB Sfx o)=>\IPX_t\NWLOCALE.DLL: bad crcC:\WINDOWS\TEMP\SetupDL.EXE.0000.aut=>(CAB Sfx r)=>MsnMsgs.msi: bad crcC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Menu Démarrer\Programmes\Presto! PageManager for EPSON\Installer Acrobat Reader.lnk=>C:\Program Files\NewSoft\PageManager\ARSETUP.EXE=>(CAB Sfx o)=>\Reader\plug_ins\Ahls32.api: bad crcC:\WINDOWS\Downloaded Program Files\jao.dll: infected with Trojan.Spy.Briss.HC:\WINDOWS\Downloaded Program Files\jao.dll: disinfection failedC:\Program Files\Fichiers communs\Symantec Shared\VirusDefs	mpB051.TMP\TCSCAN8.981: suspect HTML.MediaTickets.AC:\Program Files\Fichiers communs\Symantec Shared\VirusDefs	mpB051.TMP\TCSCAN8.981: disinfection failedpar contre g esayer de viré manuellemen joa.dll , mai je narive po a metre la main dessupour ad aware g bein la derniere version ad aware se personal build 1.05

leatherface · Answer

alor voici ske je trouve avec c deu analyzeRavantivirus :Scanning memory...c:\WINDOWS\Downloaded Program Files\jao.dll - Trojan:Win32/Spy.Briss.H -> InfectedScanned============================	Objects: 26393	Directories: 1519	Archives: 556	Size(Kb): -438747	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 0	Disinfected files: 0	Mail files: 216BitDefender :C:\WINDOWS\SYSTEM\EB3ST000.DAT=>(CAB Sfx o)=>\IPX_t\NWLOCALE.DLL: bad crcC:\WINDOWS\TEMP\SetupDL.EXE.0000.aut=>(CAB Sfx r)=>MsnMsgs.msi: bad crcC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.reg: password protectedC:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.ini: password protectedC:\WINDOWS\Menu Démarrer\Programmes\Presto! PageManager for EPSON\Installer Acrobat Reader.lnk=>C:\Program Files\NewSoft\PageManager\ARSETUP.EXE=>(CAB Sfx o)=>\Reader\plug_ins\Ahls32.api: bad crcC:\WINDOWS\Downloaded Program Files\jao.dll: infected with Trojan.Spy.Briss.HC:\WINDOWS\Downloaded Program Files\jao.dll: disinfection failedC:\Program Files\Fichiers communs\Symantec Shared\VirusDefs	mpB051.TMP\TCSCAN8.981: suspect HTML.MediaTickets.AC:\Program Files\Fichiers communs\Symantec Shared\VirusDefs	mpB051.TMP\TCSCAN8.981: disinfection failedpar contre g esayer de viré manuellemen joa.dll , mai je narive po a metre la main dessupour ad aware g bein la derniere version ad aware se personal build 1.05

leetherface · Answer

voici les resulta :
Ravantivirus :

Scanning memory...
c:\WINDOWS\Downloaded Program Files\jao.dll - Trojan:Win32/Spy.Briss.H -> Infected

Scanned
============================
Objects: 26393
Directories: 1519
Archives: 556
Size(Kb): -438747
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 216

BitDefender :

C:\WINDOWS\SYSTEM\EB3ST000.DAT=>(CAB Sfx o)=>\IPX_t\NWLOCALE.DLL: bad crc
C:\WINDOWS\TEMP\SetupDL.EXE.0000.aut=>(CAB Sfx r)=>MsnMsgs.msi: bad crc
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.reg: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.ini: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.reg: password protected
C:\WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.ini: password protected
C:\WINDOWS\Menu Démarrer\Programmes\Presto! PageManager for EPSON\Installer Acrobat Reader.lnk=>C:\Program Files\NewSoft\PageManager\ARSETUP.EXE=>(CAB Sfx o)=>\Reader\plug_ins\Ahls32.api: bad crc
C:\WINDOWS\Downloaded Program Files\jao.dll: infected with Trojan.Spy.Briss.H
C:\WINDOWS\Downloaded Program Files\jao.dll: disinfection failed
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\tmpB051.TMP\TCSCAN8.981: suspect HTML.MediaTickets.A
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\tmpB051.TMP\TCSCAN8.981: disinfection failed

pour ad aware g bein cette derniere version ,
g esayer de virer manuelemen se fichier joa.dll , mai il es introuvable !

Utilisateur anonyme · Answer

salut pour trouver le fichier tu doit affiché les fichiers caché comme ceci :

clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite recherche le fichier :
demarrer/rechercher et tape : jao.dll

ou sinon passe un coup de a2free noramelement il s' occuper tres bien de se genre de probleme :-) (pense a le mettre a jour avant de le lancé )

@++++++

leatherface · Answer

encor moi ! oui donc je me sui procurer pestpatrol et ai reussi a viré se trojan ainsi ke dotre adware ke les otre log navai po detecter
mai tjr et encor des pub..les meme..
je croi kil ny a plu rien a fair ! lol

Jacques Dujardin · Answer

bonjour
J'ai eut le même problème à cause de messenger + il avait installé une barre search now pour enlever et la barre et les spy vas voir sur : http/www.stickymouse.net/article.php?art=56
C'est comme ça que j'ai désinstallé le mien. Tu dois cliquer sur :
pour aller plus vite voici le desinstalleur : telecharger ici.
puis quand la fenêtre souvre tu clique sur ouvrir et tu recopie les chiffres qui apparaissent.
Bonne journée.
Jacques

leatherface · Answer

salu a tous !
dsl de ne plus avoir donner suite o message, je nest po arreter de chercher commen les suprimer
a force de dur labeur g trouver dou venai le problem , ct le spyware VX2 ki ne se suprimai po , ad aware ayan d dificulter pour le suprimer , g telecharger un plugin ki a reussi a le viré , depui tt est nikel , ma bande passante est clean mon ordi ne rame plus
enfin le bohneur koi ! merci a tous de mavoir aider , mtn je peu dir ke je sui incolable coté spyware lol

encor merci !!!

Tro de spyware..lekel suprimer??? - Page 2

Newsletters