Probleme Hotoffers Résolu

Question

Voila j'ai un pb, maintenant j'ai "http://www.hotoffers.info/179/" comme page d'accueil et impossible de le changer, par IE, Spybot, Spyrewareblaster, ...
Et il m'envoi quelque fois automatiquement sur "http://www.hotoffers.info/179/go.php"

et en meme un popup de Windows s'affiche comme cela :

Titre : Error #317 - Microsoft Windows Security Warning
Message : Your Windows is corrupted with spyware virus
You must patch your PC urgently to protect your system.
Private info is accessed by ports :
-8080
-3128

You can patch your PC for free now and delete all spyware viruses.

Click OK to choose and download freespyware removal using AntiSPY.

---------------

Voila sa commence un peu a m'enerver ...

J'ai scanner et suprimmer quelque truc avec Norton 2004, SpywareBlaster, Spybot, A², Spy Sweeper, Ad-Aware SE personal, SpySubtract et CWShredder ( tout sa aussi en mode sans echec ). Et toujours cette page d'accueil ... !

Donc voila si vous pouviez m'aider

Afficher la suite

moe · Answer

salut jujuquatre

pour le pop up de windows, il faut que tu desactive le service affichage des messages.
http://www.informatique-facile.net/faq/reponse.php?idrep=15

Pour hotoffer:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.

a+

jeane · Answer

salut voila j ai exactement le meme pb que toi as tu reussi a le resoudre parce que moi je n y parviens pas et ca commence a me saoulermerci

Gribouye · Answer

Je ne suis pas le seul a ce que je vois. Pareil que vous, Impossible de me debarraser de cette daube. Essayer toute la panoplie imaginable, a croire que ce truc est vivant. Mon Hijack:Logfile of HijackThis v1.99.1Scan saved at 3:25:53 PM, on 3/30/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeC:\WINNT\System32\svchost.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeC:\WINNT\System32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXED:\Softwares\Hijiackthis2\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/294/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.yahoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.yahoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.frO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eternals.comO17 - HKLM\System\CCS\Services\Tcpip\..\{79FAB05F-4918-4030-BDFD-0CCCDD957EF4}: NameServer = 192.168.0.204O17 - HKLM\System\CCS\Services\Tcpip\..\{EF79D2F2-6615-40FE-92B0-5473DAED194F}: NameServer = 192.168.0.204O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eternals.comO17 - HKLM\System\CS1\Services\Tcpip\..\{79FAB05F-4918-4030-BDFD-0CCCDD957EF4}: NameServer = 192.168.0.204O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eternals.comO17 - HKLM\System\CS2\Services\Tcpip\..\{79FAB05F-4918-4030-BDFD-0CCCDD957EF4}: NameServer = 192.168.0.204O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeO23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exeMerci d'avance. Gribouye

moe · Answer

Salut gribouye

Est ce que tu peux vérifier ceci, et me donner le resultat:

Fais demarrer> executer> tape regedit
Rend toi sur ces clés, et vérifie si tu trouve les valeurs en gras:

HKEY_LOCAL_MACHINE \software\microsoft\windows \currentversion \explorer \sharedtaskscheduler “{12345678-0000-0010-8000-00AAFF6D2EA4}”

HKEY_CLASSES_ROOT clsid\{12345678-0000-0010-8000-00aaff6d2ea4}

a+

Gribouye · Answer

Deja fait mais cela revient.

Je viens en Revanche de virer manuellement dans le fichier System32 une appli et deux dll:

-Guninst.exe qui semble liee a Hotoffers et les fichier draw32.dll, popup_bl.dll .

C'est deux fichier etait detecter par mon antivirus (Symantec), mais ne les virait pas. Ni Spybot, ni Adaware ne les detectaient.

Si on ne supprime que guninst.exe il revient des que l'on ouvre IE, pareil pour les deux autres.

Depuis 10 minutes il me semble enfin avoir la paix.

moe · Answer

reEst ce que cette dll est présente:C:\windows\system32\systr.dllsi oui tu la vire.

Gribouye · Answer

Non justement c'etait mon probleme. Je ne trouvais pas cette Systr.dll puis j'ai aussi remarquer que l'adresse du site hijack qui s'affichait est sensiblement differente de celle que les autres personnes de ce topic avaient c'est a dire http://www.hotoffers.info/179/
pour ma part j'avais: http://www.hotoffers.info/294/
Je pense qu'il s'agit d'une version differente de ce parasite.

Puis il n'apparraissait plus dans Spybot et Adaware quand je faisait un scan, les deux soft me disaient que tout etait normal.

J'ai donc chercher l'intru directement dans le fichier windows. J'espere qu'il n'a pas laisser de trace derriere lui, parce que plus cela allait plus les sites qu'il ouvrait etaient trash.

moe · Answer

Par curiosité, si elle est toujours présente, va sur

HKEY_CLASSES_ROOT\ clsid\ deploie=>{12345678-0000-0010-8000-00aaff6d2ea4}
clic sur inprocServer32 et dans la fenetre de droite tu note le chemin du fichier de la valeur par défaut
Est ce que tu peux me donner le nom du fichier ?

a+

Gribouye · Answer

Voila ce que j'ai:(value not set)

moe · Answer

ok, je crois que tu as bien fais le ménage lol
cette clé est lié à hotoffers, tu peux virer sans probleme partout ou tu la trouve {12345678-0000-0010-8000-00aaff6d2ea4}
Avant de supprimer pense à exporter les clés (on sait jamais..)

a+

dbzgt · Answer

moi ca ménerve cest le hoteffers 337 qui vient en page d acceuil c est vraiment CHIANT (dsl pour le gro mo mai la jen ai marre ) jaimerai trop qu on maide la chui pa très très fort en informatique mai jai quelque bases donc je résume ya la page pornographique qui s insstall en page d acceuil mais je nest pa de probleme de pub qui vienne fo dire aussi que la jutilise mozilla firefox (naviguateur internet) mais bon IE a bocou de qualitées et chui habitué alors S.V.P. aidez moi!!!!!!!!!!
fo vraiment que y est des con pour faire chié les gens franchemen ils étai obligé de faire ca les gars qui font hoteffers alalala jles taperai bien lol si jpouvai enfin bref c vraiment soulan help help help
thank you
merci
danken

joe · Answer

moi c pareil j'ai essayé le truc au dessus ca ne marche pas et je ne sais plus quoi faire >>> surtout que c le pc du boulot >>>> alors les images de Q qui s'affichent c vraiment pas génial !!!!!!

au secours !!!!

moe · Answer

salut joe

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.

a+

joe · Answer

merci moe d'etre pret a m'aider >>> je sais plus quoi faire !!!voici le login demandé :Logfile of HijackThis v1.99.1Scan saved at 09:17:02, on 04/14/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\Cpqdiag\Cpqdfwag.exeC:\WINNT\System32\svchost.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINNT\System32\NMSSvc.exeC:\WINNT\System32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\Program Files\RealVNC\WinVNC\WinVNC.exeC:\WINNT\system32\svchost.exeC:\WINNT\Explorer.EXEC:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exeC:\WINNT\system32\PROMon.exeC:\Program Files\Analog Devices\SoundMAX\Smtray.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINNT\system32\internat.exeC:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXEC:\wp.exeC:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXEC:\Compaq\EAKDRV\EAUSBKBD.EXEC:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exeC:\WINNT\system32\wuauclt.exeC:
em\Allplan\Prg\Allplan_2004_0.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\QuickZip4\QuickZip.exeC:\DOCUME~1\p2\LOCALS~1\Temp\QZTEMP\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/278/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 69.50.173.4 lycos.comO1 - Hosts: 69.50.173.4 www.lycos.comO1 - Hosts: 69.50.173.4 altavista.comO1 - Hosts: 69.50.173.4 www.altavista.comO1 - Hosts: 69.50.173.4 amazon.comO1 - Hosts: 69.50.173.4 www.amazon.comO1 - Hosts: 69.50.173.4 aol.comO1 - Hosts: 69.50.173.4 www.aol.comO1 - Hosts: 69.50.173.4 earthlink.netO1 - Hosts: 69.50.173.4 www.earthlink.netO1 - Hosts: 69.50.173.4 ebay.comO1 - Hosts: 69.50.173.4 www.ebay.comO1 - Hosts: 69.50.173.4 go.comO1 - Hosts: 69.50.173.4 www.go.comO1 - Hosts: 69.50.173.4 google.comO1 - Hosts: 69.50.173.4 www.google.comO1 - Hosts: 69.50.173.4 icq.comO1 - Hosts: 69.50.173.4 www.icq.comO1 - Hosts: 69.50.173.4 lycos.comO1 - Hosts: 69.50.173.4 www.lycos.comO1 - Hosts: 69.50.173.4 msn.comO1 - Hosts: 69.50.173.4 www.msn.comO1 - Hosts: 69.50.173.4 yahoo.comO1 - Hosts: 69.50.173.4 www.yahoo.comO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquietO4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exeO4 - HKLM\..\Run: [PROMon.exe] PROMon.exeO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelperO4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exeO4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onrebootO4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [WindowsFY] C:\wp.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.comO14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.comO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{51C3F4D7-48F3-4671-A156-C282A8D87D10}: NameServer = 193.252.19.3,193.252.19.4O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINNT\Cpqdiag\Cpqdfwag.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

moe · Answer

Salut joe

commence par desinstaller spyspotter et Security iGuard(faux utilitaires de securité).

ensuite

-> Rend visible les fichiers cachés et systeme
Poste de travail >Outils >Options des dossiers >Onglet "Affichage"
Sous "Fichiers et dossiers cachés",
cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"

-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

---------------------------------------------

Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/278/
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 www.lycos.com
O1 - Hosts: 69.50.173.4 altavista.com
O1 - Hosts: 69.50.173.4 www.altavista.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 www.aol.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 www.ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 google.com
O1 - Hosts: 69.50.173.4 www.google.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 www.lycos.com
O1 - Hosts: 69.50.173.4 msn.com
O1 - Hosts: 69.50.173.4 www.msn.com
O1 - Hosts: 69.50.173.4 yahoo.com
O1 - Hosts: 69.50.173.4 www.yahoo.com

O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe

Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

Rechercher et supprimer si présent:

C:\wp.exe
C:\Program Files\Security iGuard
C:\Program Files\SpySpotter
C:\WINNT\system32\systr.dll

Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\WinNT\Temp
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok

-----------------------------

Redemarre normalement et reposte un log hijack pour vérifier l'évolution

Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers

joe67 · Answer

merci moe, mais lorsque tu dis : < propriétés > onglet restauration système puis cocher "désactiver la restauration système">> chez moi il n'y a pas d'onglet restauration systeme !!!!! je suis au boulot et donc en réseau >>> est ce que ca change quelque chose ????

joe67 · Answer

mon probleme avec "hotoffers" est réglé j'ai juste un dernier souci avec l'affichage >>> il me manque des onglets sous "affichage" de la partie panneau de config >>> je ne peut plus changer la config de mon bureau >>> texture, couleur ou photo en fond d'écran !!!!!

quelqu'un a il une solution a cela ?????

moe · Answer

salut joe67

pour la restau systeme, le chemin est peut etre différent pour win 2000.

Pour le reste c'est bizarre en effet, ca l'a fait apres avoir redemarrer ?
reposte un log hijack pour voir et fais aussi un scan ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici

a+

joe67 · Answer

voila pour le log hijackthis :Logfile of HijackThis v1.99.1Scan saved at 10:21:11, on 04/15/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\svchost.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINNT\System32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\Program Files\RealVNC\WinVNC\WinVNC.exeC:\WINNT\system32\svchost.exeC:\WINNT\System32\svchost.exeC:\WINNT\Explorer.EXEC:\PROGRA~1\NORTON~1
avapw32.exeC:\WINNT\system32\wuauclt.exeC:
em\Allplan\Prg\Allplan_2004_0.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\QuickZip4\QuickZip.exeC:\DOCUME~1\p2\LOCALS~1\Temp\QZTEMP\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frO1 - Hosts: 69.50.173.4 lycos.comO1 - Hosts: 69.50.173.4 www.lycos.comO1 - Hosts: 69.50.173.4 altavista.comO1 - Hosts: 69.50.173.4 www.altavista.comO1 - Hosts: 69.50.173.4 amazon.comO1 - Hosts: 69.50.173.4 www.amazon.comO1 - Hosts: 69.50.173.4 aol.comO1 - Hosts: 69.50.173.4 www.aol.comO1 - Hosts: 69.50.173.4 earthlink.netO1 - Hosts: 69.50.173.4 www.earthlink.netO1 - Hosts: 69.50.173.4 ebay.comO1 - Hosts: 69.50.173.4 www.ebay.comO1 - Hosts: 69.50.173.4 go.comO1 - Hosts: 69.50.173.4 www.go.comO1 - Hosts: 69.50.173.4 google.comO1 - Hosts: 69.50.173.4 www.google.comO1 - Hosts: 69.50.173.4 icq.comO1 - Hosts: 69.50.173.4 www.icq.comO1 - Hosts: 69.50.173.4 lycos.comO1 - Hosts: 69.50.173.4 www.lycos.comO1 - Hosts: 69.50.173.4 msn.comO1 - Hosts: 69.50.173.4 www.msn.comO1 - Hosts: 69.50.173.4 yahoo.comO1 - Hosts: 69.50.173.4 www.yahoo.comO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquietO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelperO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.comO14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.comO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{51C3F4D7-48F3-4671-A156-C282A8D87D10}: NameServer = 193.252.19.3,193.252.19.4O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\WINNT\Cpqdiag\Cpqdfwag.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

moe · Answer

salut

il donne quoi le scan chez rav ?
Toujours des problemes avec l'affichage ?

desinstalle RealVNC
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=57313

Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 www.lycos.com
O1 - Hosts: 69.50.173.4 altavista.com
O1 - Hosts: 69.50.173.4 www.altavista.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 www.aol.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 www.ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 google.com
O1 - Hosts: 69.50.173.4 www.google.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 www.lycos.com
O1 - Hosts: 69.50.173.4 msn.com
O1 - Hosts: 69.50.173.4 www.msn.com
O1 - Hosts: 69.50.173.4 yahoo.com
O1 - Hosts: 69.50.173.4 www.yahoo.com

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

redemarre et reposte un log.

a+

blackhawker · Answer

je viens juste de le choperil faut regarder la date de création des icônes sur le bureau et repérer les dllc'est param32.dll qui beut pas virerje vais essayer sous dos ou avec un logiciel spécial

Gérard · Answer

Bonsoir,Je viens cet après-midi de rencontrer ce même problème. Effectivement ni Ad aware, ni Spy Sweeper ne m'ont permis de résoudre ce problème. Quand au virus signalé Stealth.hjack ... Norton n'a même pas bronché ! Etait ce réellement un virus ... ou simplement un message renvoyé par le programme résidant mis en place ??!!!Finalement en désepoir de cause, après qques précautions... du genre débrancher tous les disques et le réseau, j'ai pris le risque de suivre pas à pas les indications du site qui est à l'origine du spy: www.hotoffers.info/unistall/index.htmlSeule particlarité: à la fin de la manipulation la commande Regsvr32 /u popup_bl.dll  me signale bien évidemment que cette manipulation n'est possible qu'avec les exécutables !Mais en fin de compte je suis débarrasé du problème ! Enfin à permière vue !Je tenais à le signaler à ceux qui ont le même problème .... C'est un peu crispant je l'avoue !Bonne soirée.Cordialement !Gérard

aziz · Answer

hello all...ca fait plaisir de voir que je suis pas seul...j'explique aussi mon souci....j'ai choppé le hotoffer...donc dans la barre des taches, j'ai la jolie icone, croix blanche sur fond rond rouge....les icones du bureau sont dans le system32, ainsi que les dll...param32. dll est la dll qui commande cette merde..mais j'arrive pas à la supprimer...pourtant à un moment, en virant du gestionnaire de taches un rundll32, licone a disparu..j'ai fait des scan avec ad-aware, et kaspersky...rien à faire...j'ai aussi viré le popup_bl.dll.....mais là je sais plus quoi faire...j'ai plus de restauration systeme aussi...et je vais surement pas formater....help me please

aziz · Answer

AH AUSSI !!! Tres important !!!! J'ai oublié de preciser cela...Apres avoir supprimé mes icones, j'ai eu une modification dans le registre de l'explorer....et mon dossier system32 est apparu comme un dossier de MUSIQUE !! ca signifie impossible de classer par date de modification...ca m'a fait halluciner ce truc !heureusement, le registre avait du faire une sauvegarde juste avant, et j'ai reussi à restaurer et retrouver mon dossier normal...mais j'ai toujours cette merde !!

moe · Answer

salut azizTelecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exeetenfin telecharge ceci:http://users.telenet.be/marcvn/regfiles/hotoffersfix.zipet dezippe le ou tu veux.1- Ferme tout les progs en cours2- Double-clic sur KillBox.exe3- Selectionne "Delete on Reboot"4- Copie et colle la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"5- selectionne "Unregister dll Before deleting"6- clic sur la croix rouge7- une fenetre va apparaitre pour confirmation clic sur YES8- une seconde fenetre te demande si tu veux redemarrer clic sur NORecommence à l'étape 3 pour chaques lignes en gras.Une fois toutes selectionnées, à l'étape 8 clic sur ouiliste:C:\WINDOWS\System32\param32.dllC:\WINDOWS\System32\systr.dllUne fois que le pc à redemarré double clic sur hotoffersfix.reg et accepte de fusionner.Surfe un peu pour vérifier que hotoffers ai bien disparu.Dis moi si ca a marché ou pas.a+

aziz · Answer

arf....je te demanderais bien ton adresse pour t'envoyer des roses..  :D  c'est bon la ddl s'est barré, j'ai viré les icones du bureau, le desktop est redevenu normal et cette croix de merde s'est barré de ma barre des taches....par contre, il vient d'ou ce fix ???  juste simple question comme ca, histoire de savoir ce que je mets dans ma base de registre.mais encore une fois, un gros gros merci..

Nymérion · Answer

J'ai eu le même problème que toi Jujuquatre!Et j'ai trouvé la solution sur un autre forum ...Où une personne avait trouvé que la solution était présentée sur le site de hotoffers! http://www.hotoffers.info/uninstall/index.html  Citation :How to uninstall?  1. You need to save file uninstall.exe from our server.  2. You need to launch this file.  3. Then open regedit.exe in your Windows directory. And find HKEY_CURRENT_USER "Software\Microsoft\Windows\CurrentVersion\Explorer\UninstallHP.  4. Now please delete UninstallHP folder.  5. Now please write in your command field: regsvr32 /u popup_bl.dll  6. Press OK. You're free of this trojan! NB: Il faut laisser les fichiers créés à leur place (dans le dossier system32 de windows)! Ll'exécution de la commande m'a affiché un message d'erreur mais ça à quand même marché. Et maintenant plus rien!!!! Plus aucune icône n'apparaît, plus de changement de page impromptu...Et la page d'accueil reste celle spécifiée dans les paramètres internet.C'est dôle de voir à quel point ça soulage!Sur ce, bonne journée.

esther · Answer

bonjour , j'ai le meme probleme que beaucoup de monde .je suis pas trop caller en informatique.alors svp aider moi.voila le log de Logfile of HijackThis v1.99.1Scan saved at 14:03:59, on 20/04/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\ISSVC.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\RunDll32.exeC:\WINDOWS\htpatch.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\Program Files\HP\HP Software Update\HPWuSchd.exeC:\WINDOWS\jytxohfw.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Shareaza\Shareaza.exeC:\wp.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\System32\diswselc.exeC:\WINDOWS\System32\dmrmrt16.exeC:\WINDOWS\explorer.exeC:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O1 - Hosts: 69.50.173.4 lycos.comO1 - Hosts: 69.50.173.4 amazon.comO1 - Hosts: 69.50.173.4 www.amazon.comO1 - Hosts: 69.50.173.4 aol.comO1 - Hosts: 69.50.173.4 www.aol.comO1 - Hosts: 69.50.173.4 earthlink.netO1 - Hosts: 69.50.173.4 www.earthlink.netO1 - Hosts: 69.50.173.4 ebay.comO1 - Hosts: 69.50.173.4 www.ebay.comO1 - Hosts: 69.50.173.4 go.comO1 - Hosts: 69.50.173.4 www.go.comO1 - Hosts: 69.50.173.4 icq.comO1 - Hosts: 69.50.173.4 www.icq.comO1 - Hosts: 69.50.173.4 lycos.comO1 - Hosts: 69.50.173.4 yahoo.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dllO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exeO4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [pTgD] C:\WINDOWS\jytxohfw.exeO4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exeO4 - HKLM\..\Run: [bO²ùð]×y-¯Œ] C:\WINDOWS\jytxohfw.exeO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKLM\..\Run: [2FFP3EX] dmrmrt16.exeO4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [WindowsFY] c:\wp.exeO4 - HKCU\..\Run: [JowFRObFi] diswselc.exeO4 - Startup: SIGuardian.lnk = C:\Program Files\Security iGuard\SIGuardian.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Microsoft AntiSpyware helper - {2BBF8F5E-26E3-4320-A815-5082F8F219F2} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2BBF8F5E-26E3-4320-A815-5082F8F219F2} - (no file) (HKCU)O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exehijackthis.

Kooky · Answer

J'ai aussi le probleme Hotoffers, j'ai télécharger Hijack et voilà ce que ca donne: Logfile of HijackThis v1.99.1Scan saved at 02:26:43, on 23/04/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
pncrwvg\arslwq.exeC:\WINDOWS\system32\ethernet.exeC:\WINDOWS\System32\usroydji
pkcv.exeC:\WINDOWS\System32\usroydji
pkcv.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exeC:\WINDOWS\system32\msupdate.exeC:\WINDOWS\System32\imzzpv.exeC:\Program Files\AutoUpdate\AutoUpdate.exeC:\WINDOWS\System32\exp.exeC:\WINDOWS\System32\wintask.exeC:\WINDOWS\System32brly\jpyleiw.exeC:\WINDOWS\System32\aifywnb
pawr.exeC:\WINDOWS\System32\xdvinc\enthd.exeC:\windows\system32\zfsezomq.exeC:\WINDOWS\System32\picsvr\picsvr.exeC:\WINDOWS\System32\durwjs\yxofcehr.exeC:\socks.exeC:\windows\system32\calc.exeC:\WINDOWS\System32\hkxu\xlcr.exeC:\WINDOWS\System32\abrvwmm\cfucba.exeC:\WINDOWS\System32\gqlx\wnuufwvn.exeC:\WINDOWS\System32\fwtuldoqb.exeC:\WINDOWS\System32\hegheikf\dxrstp.exeC:\WINDOWS\System32\dnmmoh\wcofqrpr.exeC:\WINDOWS\System32\hwnqglo\qadsepw.exeC:\WINDOWS\System32\olac.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\ezula\mmod.exeC:\WINDOWS\explorer.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\system32\??curity\dvdplay.exeC:\Program Files\Adobe\Photoshop CS\Photoshop.exeC:\Program Files\AOL 7.0\waol.exeC:\BuZzScRiPt\BuZzScRiPt.exeC:\Program Files\Winamp\winamp.exeC:\WINDOWS\System32\dwwin.exeC:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exeC:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exeC:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Bokson\Bureau\HijackThis.exeC:\WINDOWS\system32\msupdate.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missingO2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - (no file)O2 - BHO: (no name) - {BD1803EF-882F-8327-95C4-0980D47E5BB0} - C:\WINDOWS\System32	sycrhad\gstqruok.dllO2 - BHO: (no name) - {D3EBF619-6F8F-3D71-FCFA-6413438F68C1} - C:\WINDOWS\System32\iwoatds.dllO4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdt.exeO4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuip32.exeO4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\imzzpv.exeO4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_6a80.dll"O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"O4 - HKLM\..\Run: [PaciSoft] C:\WINDOWS\System32\pacis.exeO4 - HKLM\..\Run: [exp.exe] C:\WINDOWS\System32\exp.exeO4 - HKLM\..\Run: [WinTask driver] C:\WINDOWS\System32\wintask.exeO4 - HKLM\..\Run: [VBundleOuterDL] C:\Program Files\VBouncer\BundleOuter.EXEO4 - HKLM\..\Run: [inrxhxrx] C:\WINDOWS\System32\xtjhowyo\inrxhxrx.exeO4 - HKLM\..\Run: [ueoaq] C:\WINDOWS\System32\vynbuo\ueoaq.exeO4 - HKLM\..\Run: [owwmy] C:\WINDOWS\System32\vottlnj\owwmy.exeO4 - HKLM\..\Run: [oarohwx] C:\WINDOWS\System32\momufia\oarohwx.exeO4 - HKLM\..\Run: [fkmc] C:\WINDOWS\System32\uubvsifw\fkmc.exeO4 - HKLM\..\Run: [SkyH2] C:\DOCUME~1\Margot\LOCALS~1\Tempnokw.exeO4 - HKLM\..\Run: [udjbwt] C:\WINDOWS\System32\oygoxxb\udjbwt.exeO4 - HKLM\..\Run: [pirai] C:\WINDOWS\System32\ceijju\pirai.exeO4 - HKLM\..\Run: [zfsezomq] c:\windows\system32\zfsezomq.exeO4 - HKLM\..\Run: [hshnin] C:\DOCUME~1\Bokson\LOCALS~1\Temp\lltnjqj.exeO4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exeO4 - HKLM\..\Run: [mfjxw] C:\WINDOWS\System32\oorisgtb\mfjxw.exeO4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\uk_nm.exe -NO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [wtnlxnhf] C:\WINDOWS\System32\vsjnuet\wtnlxnhf.exeO4 - HKLM\..\Run: [lccajm] C:\WINDOWS\System32\byqq\lccajm.exeO4 - HKLM\..\Run: [vtqt] C:\WINDOWS\System32\qtelxtao\vtqt.exeO4 - HKLM\..\Run: [ijwaisy] C:\WINDOWS\System32\vesdrg\ijwaisy.exeO4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\socks.exeO4 - HKLM\..\Run: [npkcv] C:\WINDOWS\System32\usroydji
pkcv.exeO4 - HKLM\..\Run: [arslwq] C:\WINDOWS\System32
pncrwvg\arslwq.exeO4 - HKLM\..\Run: [enthd] C:\WINDOWS\System32\xdvinc\enthd.exeO4 - HKLM\..\Run: [jpyleiw] C:\WINDOWS\System32brly\jpyleiw.exeO4 - HKLM\..\Run: [yxofcehr] C:\WINDOWS\System32\durwjs\yxofcehr.exeO4 - HKLM\..\Run: [npawr] C:\WINDOWS\System32\aifywnb
pawr.exeO4 - HKLM\..\Run: [version] C:\WINDOWS\System32\ckqrr.exeO4 - HKLM\..\Run: [majmr] C:\WINDOWS\System32\dscmw\majmr.exeO4 - HKLM\..\Run: [xlcr] C:\WINDOWS\System32\hkxu\xlcr.exeO4 - HKLM\..\Run: [wnhdshqc] C:\WINDOWS\System32\pjwr\wnhdshqc.exeO4 - HKLM\..\Run: [rytk] C:\WINDOWS\System32\wucgytk.exeO4 - HKLM\..\Run: [cfahcjsh] C:\WINDOWS\System32\qegeek\cfahcjsh.exeO4 - HKLM\..\Run: [cfucba] C:\WINDOWS\System32\abrvwmm\cfucba.exeO4 - HKLM\..\Run: [wnuufwvn] C:\WINDOWS\System32\gqlx\wnuufwvn.exeO4 - HKLM\..\Run: [rldoqb] C:\WINDOWS\System32\fwtuldoqb.exeO4 - HKLM\..\Run: [dxrstp] C:\WINDOWS\System32\hegheikf\dxrstp.exeO4 - HKLM\..\Run: [taae] C:\WINDOWS\System32\vcjmmm	aae.exeO4 - HKLM\..\Run: [wcofqrpr] C:\WINDOWS\System32\dnmmoh\wcofqrpr.exeO4 - HKLM\..\Run: [ldxf] C:\WINDOWS\System32\vtrmglp\ldxf.exeO4 - HKLM\..\Run: [qadsepw] C:\WINDOWS\System32\hwnqglo\qadsepw.exeO4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exeO4 - HKLM\..\Run: [The Ethernet] ethernet.exeO4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exeO4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exeO4 - HKLM\..\RunServices: [The Ethernet] ethernet.exeO4 - HKCU\..\Run: [Aacn] C:\WINDOWS\System32\olac.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exeO4 - HKCU\..\Run: [The Ethernet] ethernet.exeO4 - HKCU\..\Run: [Mew] C:\WINDOWS\System32\??curity\dvdplay.exeO4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exeO4 - HKCU\..\RunServices: [The Ethernet] ethernet.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://198.88.20.155/targ.chm::/win32.exeO16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cabO16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cabO16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cabO16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exeO16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{FF2F4C81-220C-47F1-87EA-ED1504A58173}: NameServer = 205.188.146.145O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: arslwqnpncrwvg - Unknown owner - C:\WINDOWS\System32
pncrwvg\arslwq.exeO23 - Service: cfahcjshqegeek - Unknown owner - C:\WINDOWS\System32\qegeek\cfahcjsh.exeO23 - Service: Ethernet Service (EthernetService) - Brought to you by the Bandwidth Bandits - C:\WINDOWS\SYSTEM32\ethernet.exeO23 - Service: ijwaisyvesdrg - Unknown owner - C:\WINDOWS\System32\vesdrg\ijwaisy.exeO23 - Service: lccajmbyqq - Unknown owner - C:\WINDOWS\System32\byqq\lccajm.exeO23 - Service: ldxfvtrmglp - Unknown owner - C:\WINDOWS\System32\vtrmglp\ldxf.exeO23 - Service: npkcvusroydji - Unknown owner - C:\WINDOWS\System32\usroydji
pkcv.exeO23 - Service: owwmyvottlnj - Unknown owner - C:\WINDOWS\System32\vottlnj\owwmy.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: ueoaqvynbuo - Unknown owner - C:\WINDOWS\System32\vynbuo\ueoaq.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exeO23 - Service: wnhdshqcpjwr - Unknown owner - C:\WINDOWS\System32\pjwr\wnhdshqc.exeQuelqu'un peut m'aider?

Kooky · Answer

A quoi corresponde les R1, R0, O16, O23 ..... ?????Comment fait on pour trouver un truc qui cloche ds cette liste??

balltrap34 · Answer

bonjourmerci au revoir

Kooky · Answer

Moi qui a eu une lueur d'espoir quand tu as répondu, hotoffers me fait péter un plomb..!!

balltrap34 · Answer

si jai mis cela c est que l ont est pas des sauvages un peu de politesse cela recompense nos effort qui je le rappel sont benevolesdonc fait ton propre message met un petit bonjouret explique tes soucisFaites votre propre message ne le faites pas sur le message d’un autresinon on sait plus ou on en est.pour celatu clique sur écrire nouveaux message en haut de cette page

Kooky · Answer

C'est vrai, je m'excuse, j'aurais du être + courtoise...Donc bonjour et ...c'est vraiment la peine d'écrire un nouveau message alors que j'ai le même problème?Merci d'avoir répondu quand meme :)

balltrap34 · Answer

oui c est pour eviter de se melanger aussi bien pour toi que pour ceux qui t aide

JEANE · Answer

SALUTJ AI DONC REUSSI A VIRER LA PAGE HOTOFFERS A FORCE DE HIJACKTHIS MAIS VOILA J AI UN AUTRE SOUCIS A PRESENT LORSQUE JE ME CONNECTE A MA PAGE WANADOO LE MESSAGE ERREUR SUR LA PAGE APPARAIT EN BAS A GAUCHE  JE VAIS DONC VOIR MA PAGE DE DEMARRAGE ET JE M APERCOIS QU ELLE EST SQUATER PAR IPASSIT ETC.... DE CE FAIT JE NE PARVIENS PAS A FAIRE DES RECHERCHES SUR LE NET LE PC EST HYPER LONG ET SE BLOQUE DE PLUS J AI UN AUTRE BLEME LORSQUE JE VEUX CLIQUER SUR UN LOGICIEL TYPE ANTIVIRUS EN LIGNE PORTANT UN NOM SPECIFIQUE J AI LA PAGE DOASEARCH.COM QUI APPARAIT AVEC TOUT LE GLOSSAIRE CORRESPONDANT AU NOM EN QUESTION ET TOUT CA POUR TOUT JE NE PEUX RIEN TELECHARGER MEME PAS SUR TELECHARGER .COM ETANT DONNER QUE MON PC SE BLOQUE JE NE PE MEME PAS ACCEDER AU MINIMUMAIDEZ MOI PLEASE

valcrea · Answer

Bonjour,Je suis toute nouvelle dans ce forum et je me permets de poster mon HijackThis afin que quelque puisse me dire si j'ai un souci quelconque sur mon ordi.Merci Logfile of HijackThis v1.99.1Scan saved at 16:47:05, on 02/06/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\SuperCopier\SuperCopier.exeC:\Program Files\Desktop Architect\datray.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Spamihilator\spamihilator.exeC:\Program Files\eMule\emule\emule.exeC:\Program Files\Windows Media Player\wmplayer.exeC:\PROGRA~1\INCRED~3\bin\IMApp.exeC:\WINDOWS\system32
tvdm.exeF:\MSN\MsgPlus-354.exeC:\DOCUME~1\Valou\LOCALS~1\Temp\MPlus3_Setup.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\program files\msn messenger\msnmsgr.exeC:\Program Files\a2\a2guard.exeC:\Program Files\a2\a2start.exeC:\Program Files\a2\a2sys.exeC:\Program Files\Internet Explorer\iexplore.exeF:\anti spy et firewall\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exeO4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop Architect\datray.exe" -SO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~3\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Program Files\IncrediBar\bin\IBTBar.dllO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O15 - Trusted Zone: http://download.windowsupdate.comO15 - Trusted Zone: *.musicmatch.com (HKLM)O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095458842546O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CABO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/ib/setup/downloader/imloader.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Utilisateur anonyme · Answer

slt valcra,cree un nouveau poste stp, ce sera plus simple et tu auras reponse,cela facilite comprehension, reponse pertinente a ceux qui t aidea+

balltrap34 · Answer

regis peut tu me rendre un service dit moi si l exemple que je vien de faire pour la killbox fonctionne il est animermerci voila le lienhttp://pageperso.aol.fr/Balltrap34/kill.swf

Utilisateur anonyme · Answer

oui il est animé ca marche

balltrap34 · Answer

lol merci il faudrat que je l ameliore un peu

Utilisateur anonyme · Answer

de rien balltrap, c est tres bien ce que tu fais, oui une tite amelioration mais ton idee est vraiment bien, cela permettrait de bien expliquer son fonctionnement etc

balltrap34 · Answer

je vient juste de decouvrir le log qui permet de le faire et je l est fabriquer en trente minute environ

Utilisateur anonyme · Answer

whaou t assures !! juste quelques ameliorations, et ce sera impecable !! que ferais CCM sans notre balltrap lol?? on se le demande...lol

balltrap34 · Answer

non il est vraiment tres intuitif comme log

Utilisateur anonyme · Answer

re ballatrap,ton site perso est a jour? c est les nouvelles versions de spybot et ad aware qui y sont??a+

balltrap34 · Answer

oui il pointe sur les lien officielet j ai mis le screnschoot de killbox

Utilisateur anonyme · Answer

cool jvais y aller faire un tour lol

Probleme Hotoffers

48 réponses

Votre réponse

Newsletters