Probleme Hotoffers
Résolu
Jujuquatre
-
didiert -
didiert -
Voila j'ai un pb, maintenant j'ai "http://www.hotoffers.info/179/" comme page d'accueil et impossible de le changer, par IE, Spybot, Spyrewareblaster, ...
Et il m'envoi quelque fois automatiquement sur "http://www.hotoffers.info/179/go.php"
et en meme un popup de Windows s'affiche comme cela :
Titre : Error #317 - Microsoft Windows Security Warning
Message : Your Windows is corrupted with spyware virus
You must patch your PC urgently to protect your system.
Private info is accessed by ports :
-8080
-3128
You can patch your PC for free now and delete all spyware viruses.
Click OK to choose and download freespyware removal using AntiSPY.
---------------
Voila sa commence un peu a m'enerver ...
J'ai scanner et suprimmer quelque truc avec Norton 2004, SpywareBlaster, Spybot, A², Spy Sweeper, Ad-Aware SE personal, SpySubtract et CWShredder ( tout sa aussi en mode sans echec ). Et toujours cette page d'accueil ... !
Donc voila si vous pouviez m'aider
Et il m'envoi quelque fois automatiquement sur "http://www.hotoffers.info/179/go.php"
et en meme un popup de Windows s'affiche comme cela :
Titre : Error #317 - Microsoft Windows Security Warning
Message : Your Windows is corrupted with spyware virus
You must patch your PC urgently to protect your system.
Private info is accessed by ports :
-8080
-3128
You can patch your PC for free now and delete all spyware viruses.
Click OK to choose and download freespyware removal using AntiSPY.
---------------
Voila sa commence un peu a m'enerver ...
J'ai scanner et suprimmer quelque truc avec Norton 2004, SpywareBlaster, Spybot, A², Spy Sweeper, Ad-Aware SE personal, SpySubtract et CWShredder ( tout sa aussi en mode sans echec ). Et toujours cette page d'accueil ... !
Donc voila si vous pouviez m'aider
48 réponses
je viens juste de le choper
il faut regarder la date de création des icônes sur le bureau et repérer les dll
c'est param32.dll qui beut pas virer
je vais essayer sous dos ou avec un logiciel spécial
il faut regarder la date de création des icônes sur le bureau et repérer les dll
c'est param32.dll qui beut pas virer
je vais essayer sous dos ou avec un logiciel spécial
Bonsoir,
Je viens cet après-midi de rencontrer ce même problème. Effectivement ni Ad aware, ni Spy Sweeper ne m'ont permis de résoudre ce problème. Quand au virus signalé Stealth.hjack ... Norton n'a même pas bronché ! Etait ce réellement un virus ... ou simplement un message renvoyé par le programme résidant mis en place ??!!!
Finalement en désepoir de cause, après qques précautions... du genre débrancher tous les disques et le réseau, j'ai pris le risque de suivre pas à pas les indications du site qui est à l'origine du spy: www.hotoffers.info/unistall/index.html
Seule particlarité: à la fin de la manipulation la commande Regsvr32 /u popup_bl.dll me signale bien évidemment que cette manipulation n'est possible qu'avec les exécutables !
Mais en fin de compte je suis débarrasé du problème ! Enfin à permière vue !
Je tenais à le signaler à ceux qui ont le même problème .... C'est un peu crispant je l'avoue !
Bonne soirée.
Cordialement !
Gérard
Je viens cet après-midi de rencontrer ce même problème. Effectivement ni Ad aware, ni Spy Sweeper ne m'ont permis de résoudre ce problème. Quand au virus signalé Stealth.hjack ... Norton n'a même pas bronché ! Etait ce réellement un virus ... ou simplement un message renvoyé par le programme résidant mis en place ??!!!
Finalement en désepoir de cause, après qques précautions... du genre débrancher tous les disques et le réseau, j'ai pris le risque de suivre pas à pas les indications du site qui est à l'origine du spy: www.hotoffers.info/unistall/index.html
Seule particlarité: à la fin de la manipulation la commande Regsvr32 /u popup_bl.dll me signale bien évidemment que cette manipulation n'est possible qu'avec les exécutables !
Mais en fin de compte je suis débarrasé du problème ! Enfin à permière vue !
Je tenais à le signaler à ceux qui ont le même problème .... C'est un peu crispant je l'avoue !
Bonne soirée.
Cordialement !
Gérard
Bjr,
en faisant la manip de hotoffers, panda (mon antivirus) m'a signalé le téléchargement d'un virus. Alors, maintenant, tu es peut-être infecté. Il suffisait de trouver guninst.exe et de le renommer en ce que tu veux et d'aller sous dos au reboot du pc pour supprimer param32.dll sous c:\windows\system32.
@ + :-)
en faisant la manip de hotoffers, panda (mon antivirus) m'a signalé le téléchargement d'un virus. Alors, maintenant, tu es peut-être infecté. Il suffisait de trouver guninst.exe et de le renommer en ce que tu veux et d'aller sous dos au reboot du pc pour supprimer param32.dll sous c:\windows\system32.
@ + :-)
hello all...ca fait plaisir de voir que je suis pas seul...
j'explique aussi mon souci....j'ai choppé le hotoffer...donc dans la barre des taches, j'ai la jolie icone, croix blanche sur fond rond rouge....les icones du bureau sont dans le system32, ainsi que les dll...
param32. dll est la dll qui commande cette merde..mais j'arrive pas à la supprimer...pourtant à un moment, en virant du gestionnaire de taches un rundll32, licone a disparu..
j'ai fait des scan avec ad-aware, et kaspersky...rien à faire...
j'ai aussi viré le popup_bl.dll.....
mais là je sais plus quoi faire...j'ai plus de restauration systeme aussi...et je vais surement pas formater....help me please
j'explique aussi mon souci....j'ai choppé le hotoffer...donc dans la barre des taches, j'ai la jolie icone, croix blanche sur fond rond rouge....les icones du bureau sont dans le system32, ainsi que les dll...
param32. dll est la dll qui commande cette merde..mais j'arrive pas à la supprimer...pourtant à un moment, en virant du gestionnaire de taches un rundll32, licone a disparu..
j'ai fait des scan avec ad-aware, et kaspersky...rien à faire...
j'ai aussi viré le popup_bl.dll.....
mais là je sais plus quoi faire...j'ai plus de restauration systeme aussi...et je vais surement pas formater....help me please
AH AUSSI !!! Tres important !!!! J'ai oublié de preciser cela...
Apres avoir supprimé mes icones, j'ai eu une modification dans le registre de l'explorer....et mon dossier system32 est apparu comme un dossier de MUSIQUE !! ca signifie impossible de classer par date de modification...ca m'a fait halluciner ce truc !
heureusement, le registre avait du faire une sauvegarde juste avant, et j'ai reussi à restaurer et retrouver mon dossier normal...
mais j'ai toujours cette merde !!
Apres avoir supprimé mes icones, j'ai eu une modification dans le registre de l'explorer....et mon dossier system32 est apparu comme un dossier de MUSIQUE !! ca signifie impossible de classer par date de modification...ca m'a fait halluciner ce truc !
heureusement, le registre avait du faire une sauvegarde juste avant, et j'ai reussi à restaurer et retrouver mon dossier normal...
mais j'ai toujours cette merde !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut aziz
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
etenfin
telecharge ceci:
http://users.telenet.be/marcvn/regfiles/hotoffersfix.zip
et dezippe le ou tu veux.
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie et colle la 1ere ligne de la liste en gras et colle dans "Full
Path of File to Delete"
5- selectionne "Unregister dll Before deleting"
6- clic sur la croix rouge
7- une fenetre va apparaitre pour confirmation clic sur YES
8- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
Une fois toutes selectionnées, à l'étape 8 clic sur oui
liste:
C:\WINDOWS\System32\param32.dll
C:\WINDOWS\System32\systr.dll
Une fois que le pc à redemarré double clic sur hotoffersfix.reg et accepte de fusionner.
Surfe un peu pour vérifier que hotoffers ai bien disparu.
Dis moi si ca a marché ou pas.
a+
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
etenfin
telecharge ceci:
http://users.telenet.be/marcvn/regfiles/hotoffersfix.zip
et dezippe le ou tu veux.
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie et colle la 1ere ligne de la liste en gras et colle dans "Full
Path of File to Delete"
5- selectionne "Unregister dll Before deleting"
6- clic sur la croix rouge
7- une fenetre va apparaitre pour confirmation clic sur YES
8- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
Une fois toutes selectionnées, à l'étape 8 clic sur oui
liste:
C:\WINDOWS\System32\param32.dll
C:\WINDOWS\System32\systr.dll
Une fois que le pc à redemarré double clic sur hotoffersfix.reg et accepte de fusionner.
Surfe un peu pour vérifier que hotoffers ai bien disparu.
Dis moi si ca a marché ou pas.
a+
Merci beaucoup mec ! Pour moi ça a marché avec Kill Box. Plus aucun problème. Enfin presque...
Disons que le fichier param32.dll continuait d'apparaître dans C:/windows/system32 alors que je l'avais viré avec Kill Box à priori. Mais curieusement le fichier est alors devenu supprimable manuellement alors que ça n'était pas le cas auparavant. Idem avec deux autres fichiers suspects dont la date de création remontait à celle où le virus s'était déclaré. C'était je crois :
c:/windows/system32/msdcr71.dll et :
c:/windows/system32/msdcp71.dll
A moins que ces fichiers soient devenus accessibles pour les supprimer à partir du moment où j'ai validé manuellement leur suppression juste avant que Kill Box ne reboote mon PC.
Merci à tous en tout cas.
Disons que le fichier param32.dll continuait d'apparaître dans C:/windows/system32 alors que je l'avais viré avec Kill Box à priori. Mais curieusement le fichier est alors devenu supprimable manuellement alors que ça n'était pas le cas auparavant. Idem avec deux autres fichiers suspects dont la date de création remontait à celle où le virus s'était déclaré. C'était je crois :
c:/windows/system32/msdcr71.dll et :
c:/windows/system32/msdcp71.dll
A moins que ces fichiers soient devenus accessibles pour les supprimer à partir du moment où j'ai validé manuellement leur suppression juste avant que Kill Box ne reboote mon PC.
Merci à tous en tout cas.
arf....je te demanderais bien ton adresse pour t'envoyer des roses.. :D c'est bon la ddl s'est barré, j'ai viré les icones du bureau, le desktop est redevenu normal et cette croix de merde s'est barré de ma barre des taches....par contre, il vient d'ou ce fix ???
juste simple question comme ca, histoire de savoir ce que je mets dans ma base de registre.
mais encore une fois, un gros gros merci..
juste simple question comme ca, histoire de savoir ce que je mets dans ma base de registre.
mais encore une fois, un gros gros merci..
salut aziz
Ya pas de quoi.
Pour le reg, facile à vérifier, tu fais un clic droit sur hotofferfix.reg puis tu clic sur modifier.
tu pourras voir en detail quelles clés sont supprimés.
Je me méfie des uninstalls proposé par les installateurs de spys, souvent des trojans.
C'est le cas pour un troyen (spywad ou smart security) qui tourne bien en se moment.
je prefere largement virer à la main, meme s'il faut s'aider d'un reg, qui est facilement vérifiable.
en tout cas, content que tu es pu virer cette mer*e.
a+
Ya pas de quoi.
Pour le reg, facile à vérifier, tu fais un clic droit sur hotofferfix.reg puis tu clic sur modifier.
tu pourras voir en detail quelles clés sont supprimés.
Je me méfie des uninstalls proposé par les installateurs de spys, souvent des trojans.
C'est le cas pour un troyen (spywad ou smart security) qui tourne bien en se moment.
je prefere largement virer à la main, meme s'il faut s'aider d'un reg, qui est facilement vérifiable.
en tout cas, content que tu es pu virer cette mer*e.
a+
J'ai eu le même problème que toi Jujuquatre!
Et j'ai trouvé la solution sur un autre forum ...
Où une personne avait trouvé que la solution était présentée sur le site de hotoffers!
http://www.hotoffers.info/uninstall/index.html
Citation :
How to uninstall?
1. You need to save file uninstall.exe from our server.
2. You need to launch this file.
3. Then open regedit.exe in your Windows directory. And find HKEY_CURRENT_USER "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UninstallHP.
4. Now please delete UninstallHP folder.
5. Now please write in your command field: regsvr32 /u popup_bl.dll
6. Press OK. You're free of this trojan!
NB: Il faut laisser les fichiers créés à leur place (dans le dossier system32 de windows)! Ll'exécution de la commande m'a affiché un message d'erreur mais ça à quand même marché.
Et maintenant plus rien!!!! Plus aucune icône n'apparaît, plus de changement de page impromptu...
Et la page d'accueil reste celle spécifiée dans les paramètres internet.
C'est dôle de voir à quel point ça soulage!
Sur ce, bonne journée.
Et j'ai trouvé la solution sur un autre forum ...
Où une personne avait trouvé que la solution était présentée sur le site de hotoffers!
http://www.hotoffers.info/uninstall/index.html
Citation :
How to uninstall?
1. You need to save file uninstall.exe from our server.
2. You need to launch this file.
3. Then open regedit.exe in your Windows directory. And find HKEY_CURRENT_USER "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UninstallHP.
4. Now please delete UninstallHP folder.
5. Now please write in your command field: regsvr32 /u popup_bl.dll
6. Press OK. You're free of this trojan!
NB: Il faut laisser les fichiers créés à leur place (dans le dossier system32 de windows)! Ll'exécution de la commande m'a affiché un message d'erreur mais ça à quand même marché.
Et maintenant plus rien!!!! Plus aucune icône n'apparaît, plus de changement de page impromptu...
Et la page d'accueil reste celle spécifiée dans les paramètres internet.
C'est dôle de voir à quel point ça soulage!
Sur ce, bonne journée.
bonjour ,
j'ai le meme probleme que beaucoup de monde .
je suis pas trop caller en informatique.
alors svp aider moi.
voila le log de Logfile of HijackThis v1.99.1
Scan saved at 14:03:59, on 20/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\jytxohfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\wp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\diswselc.exe
C:\WINDOWS\System32\dmrmrt16.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 www.aol.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 www.ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [pTgD] C:\WINDOWS\jytxohfw.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [bO²ùð]×y-¯Œ] C:\WINDOWS\jytxohfw.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [2FFP3EX] dmrmrt16.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [JowFRObFi] diswselc.exe
O4 - Startup: SIGuardian.lnk = C:\Program Files\Security iGuard\SIGuardian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {2BBF8F5E-26E3-4320-A815-5082F8F219F2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2BBF8F5E-26E3-4320-A815-5082F8F219F2} - (no file) (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
hijackthis.
j'ai le meme probleme que beaucoup de monde .
je suis pas trop caller en informatique.
alors svp aider moi.
voila le log de Logfile of HijackThis v1.99.1
Scan saved at 14:03:59, on 20/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\jytxohfw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\wp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\diswselc.exe
C:\WINDOWS\System32\dmrmrt16.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 aol.com
O1 - Hosts: 69.50.173.4 www.aol.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 www.ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [pTgD] C:\WINDOWS\jytxohfw.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [bO²ùð]×y-¯Œ] C:\WINDOWS\jytxohfw.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [2FFP3EX] dmrmrt16.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [JowFRObFi] diswselc.exe
O4 - Startup: SIGuardian.lnk = C:\Program Files\Security iGuard\SIGuardian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {2BBF8F5E-26E3-4320-A815-5082F8F219F2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2BBF8F5E-26E3-4320-A815-5082F8F219F2} - (no file) (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
hijackthis.
J'ai aussi le probleme Hotoffers, j'ai télécharger Hijack et voilà ce que ca donne:
Logfile of HijackThis v1.99.1
Scan saved at 02:26:43, on 23/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\npncrwvg\arslwq.exe
C:\WINDOWS\system32\ethernet.exe
C:\WINDOWS\System32\usroydji\npkcv.exe
C:\WINDOWS\System32\usroydji\npkcv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\System32\imzzpv.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\exp.exe
C:\WINDOWS\System32\wintask.exe
C:\WINDOWS\System32\rbrly\jpyleiw.exe
C:\WINDOWS\System32\aifywnb\npawr.exe
C:\WINDOWS\System32\xdvinc\enthd.exe
C:\windows\system32\zfsezomq.exe
C:\WINDOWS\System32\picsvr\picsvr.exe
C:\WINDOWS\System32\durwjs\yxofcehr.exe
C:\socks.exe
C:\windows\system32\calc.exe
C:\WINDOWS\System32\hkxu\xlcr.exe
C:\WINDOWS\System32\abrvwmm\cfucba.exe
C:\WINDOWS\System32\gqlx\wnuufwvn.exe
C:\WINDOWS\System32\fwtu\rldoqb.exe
C:\WINDOWS\System32\hegheikf\dxrstp.exe
C:\WINDOWS\System32\dnmmoh\wcofqrpr.exe
C:\WINDOWS\System32\hwnqglo\qadsepw.exe
C:\WINDOWS\System32\olac.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\ezula\mmod.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\??curity\dvdplay.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\AOL 7.0\waol.exe
C:\BuZzScRiPt\BuZzScRiPt.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\dwwin.exe
C:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exe
C:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exe
C:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bokson\Bureau\HijackThis.exe
C:\WINDOWS\system32\msupdate.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - (no file)
O2 - BHO: (no name) - {BD1803EF-882F-8327-95C4-0980D47E5BB0} - C:\WINDOWS\System32\tsycrhad\gstqruok.dll
O2 - BHO: (no name) - {D3EBF619-6F8F-3D71-FCFA-6413438F68C1} - C:\WINDOWS\System32\iwoatds.dll
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdt.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuip32.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\imzzpv.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_6a80.dll"
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [PaciSoft] C:\WINDOWS\System32\pacis.exe
O4 - HKLM\..\Run: [exp.exe] C:\WINDOWS\System32\exp.exe
O4 - HKLM\..\Run: [WinTask driver] C:\WINDOWS\System32\wintask.exe
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Program Files\VBouncer\BundleOuter.EXE
O4 - HKLM\..\Run: [inrxhxrx] C:\WINDOWS\System32\xtjhowyo\inrxhxrx.exe
O4 - HKLM\..\Run: [ueoaq] C:\WINDOWS\System32\vynbuo\ueoaq.exe
O4 - HKLM\..\Run: [owwmy] C:\WINDOWS\System32\vottlnj\owwmy.exe
O4 - HKLM\..\Run: [oarohwx] C:\WINDOWS\System32\momufia\oarohwx.exe
O4 - HKLM\..\Run: [fkmc] C:\WINDOWS\System32\uubvsifw\fkmc.exe
O4 - HKLM\..\Run: [SkyH2] C:\DOCUME~1\Margot\LOCALS~1\Temp\rnokw.exe
O4 - HKLM\..\Run: [udjbwt] C:\WINDOWS\System32\oygoxxb\udjbwt.exe
O4 - HKLM\..\Run: [pirai] C:\WINDOWS\System32\ceijju\pirai.exe
O4 - HKLM\..\Run: [zfsezomq] c:\windows\system32\zfsezomq.exe
O4 - HKLM\..\Run: [hshnin] C:\DOCUME~1\Bokson\LOCALS~1\Temp\lltnjqj.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [mfjxw] C:\WINDOWS\System32\oorisgtb\mfjxw.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\uk_nm.exe -N
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [wtnlxnhf] C:\WINDOWS\System32\vsjnuet\wtnlxnhf.exe
O4 - HKLM\..\Run: [lccajm] C:\WINDOWS\System32\byqq\lccajm.exe
O4 - HKLM\..\Run: [vtqt] C:\WINDOWS\System32\qtelxtao\vtqt.exe
O4 - HKLM\..\Run: [ijwaisy] C:\WINDOWS\System32\vesdrg\ijwaisy.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\socks.exe
O4 - HKLM\..\Run: [npkcv] C:\WINDOWS\System32\usroydji\npkcv.exe
O4 - HKLM\..\Run: [arslwq] C:\WINDOWS\System32\npncrwvg\arslwq.exe
O4 - HKLM\..\Run: [enthd] C:\WINDOWS\System32\xdvinc\enthd.exe
O4 - HKLM\..\Run: [jpyleiw] C:\WINDOWS\System32\rbrly\jpyleiw.exe
O4 - HKLM\..\Run: [yxofcehr] C:\WINDOWS\System32\durwjs\yxofcehr.exe
O4 - HKLM\..\Run: [npawr] C:\WINDOWS\System32\aifywnb\npawr.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\ckqrr.exe
O4 - HKLM\..\Run: [majmr] C:\WINDOWS\System32\dscmw\majmr.exe
O4 - HKLM\..\Run: [xlcr] C:\WINDOWS\System32\hkxu\xlcr.exe
O4 - HKLM\..\Run: [wnhdshqc] C:\WINDOWS\System32\pjwr\wnhdshqc.exe
O4 - HKLM\..\Run: [rytk] C:\WINDOWS\System32\wucg\rytk.exe
O4 - HKLM\..\Run: [cfahcjsh] C:\WINDOWS\System32\qegeek\cfahcjsh.exe
O4 - HKLM\..\Run: [cfucba] C:\WINDOWS\System32\abrvwmm\cfucba.exe
O4 - HKLM\..\Run: [wnuufwvn] C:\WINDOWS\System32\gqlx\wnuufwvn.exe
O4 - HKLM\..\Run: [rldoqb] C:\WINDOWS\System32\fwtu\rldoqb.exe
O4 - HKLM\..\Run: [dxrstp] C:\WINDOWS\System32\hegheikf\dxrstp.exe
O4 - HKLM\..\Run: [taae] C:\WINDOWS\System32\vcjmmm\taae.exe
O4 - HKLM\..\Run: [wcofqrpr] C:\WINDOWS\System32\dnmmoh\wcofqrpr.exe
O4 - HKLM\..\Run: [ldxf] C:\WINDOWS\System32\vtrmglp\ldxf.exe
O4 - HKLM\..\Run: [qadsepw] C:\WINDOWS\System32\hwnqglo\qadsepw.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [The Ethernet] ethernet.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKLM\..\RunServices: [The Ethernet] ethernet.exe
O4 - HKCU\..\Run: [Aacn] C:\WINDOWS\System32\olac.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [The Ethernet] ethernet.exe
O4 - HKCU\..\Run: [Mew] C:\WINDOWS\System32\??curity\dvdplay.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKCU\..\RunServices: [The Ethernet] ethernet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://198.88.20.155/targ.chm::/win32.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2F4C81-220C-47F1-87EA-ED1504A58173}: NameServer = 205.188.146.145
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: arslwqnpncrwvg - Unknown owner - C:\WINDOWS\System32\npncrwvg\arslwq.exe
O23 - Service: cfahcjshqegeek - Unknown owner - C:\WINDOWS\System32\qegeek\cfahcjsh.exe
O23 - Service: Ethernet Service (EthernetService) - Brought to you by the Bandwidth Bandits - C:\WINDOWS\SYSTEM32\ethernet.exe
O23 - Service: ijwaisyvesdrg - Unknown owner - C:\WINDOWS\System32\vesdrg\ijwaisy.exe
O23 - Service: lccajmbyqq - Unknown owner - C:\WINDOWS\System32\byqq\lccajm.exe
O23 - Service: ldxfvtrmglp - Unknown owner - C:\WINDOWS\System32\vtrmglp\ldxf.exe
O23 - Service: npkcvusroydji - Unknown owner - C:\WINDOWS\System32\usroydji\npkcv.exe
O23 - Service: owwmyvottlnj - Unknown owner - C:\WINDOWS\System32\vottlnj\owwmy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: ueoaqvynbuo - Unknown owner - C:\WINDOWS\System32\vynbuo\ueoaq.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: wnhdshqcpjwr - Unknown owner - C:\WINDOWS\System32\pjwr\wnhdshqc.exe
Quelqu'un peut m'aider?
Logfile of HijackThis v1.99.1
Scan saved at 02:26:43, on 23/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\npncrwvg\arslwq.exe
C:\WINDOWS\system32\ethernet.exe
C:\WINDOWS\System32\usroydji\npkcv.exe
C:\WINDOWS\System32\usroydji\npkcv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\System32\imzzpv.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\exp.exe
C:\WINDOWS\System32\wintask.exe
C:\WINDOWS\System32\rbrly\jpyleiw.exe
C:\WINDOWS\System32\aifywnb\npawr.exe
C:\WINDOWS\System32\xdvinc\enthd.exe
C:\windows\system32\zfsezomq.exe
C:\WINDOWS\System32\picsvr\picsvr.exe
C:\WINDOWS\System32\durwjs\yxofcehr.exe
C:\socks.exe
C:\windows\system32\calc.exe
C:\WINDOWS\System32\hkxu\xlcr.exe
C:\WINDOWS\System32\abrvwmm\cfucba.exe
C:\WINDOWS\System32\gqlx\wnuufwvn.exe
C:\WINDOWS\System32\fwtu\rldoqb.exe
C:\WINDOWS\System32\hegheikf\dxrstp.exe
C:\WINDOWS\System32\dnmmoh\wcofqrpr.exe
C:\WINDOWS\System32\hwnqglo\qadsepw.exe
C:\WINDOWS\System32\olac.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\ezula\mmod.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\??curity\dvdplay.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\AOL 7.0\waol.exe
C:\BuZzScRiPt\BuZzScRiPt.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\dwwin.exe
C:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exe
C:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exe
C:\DOCUME~1\Bokson\LOCALS~1\Temp\ckqrr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bokson\Bureau\HijackThis.exe
C:\WINDOWS\system32\msupdate.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - (no file)
O2 - BHO: (no name) - {BD1803EF-882F-8327-95C4-0980D47E5BB0} - C:\WINDOWS\System32\tsycrhad\gstqruok.dll
O2 - BHO: (no name) - {D3EBF619-6F8F-3D71-FCFA-6413438F68C1} - C:\WINDOWS\System32\iwoatds.dll
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdt.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuip32.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\System32\imzzpv.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg_6a80.dll"
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [PaciSoft] C:\WINDOWS\System32\pacis.exe
O4 - HKLM\..\Run: [exp.exe] C:\WINDOWS\System32\exp.exe
O4 - HKLM\..\Run: [WinTask driver] C:\WINDOWS\System32\wintask.exe
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Program Files\VBouncer\BundleOuter.EXE
O4 - HKLM\..\Run: [inrxhxrx] C:\WINDOWS\System32\xtjhowyo\inrxhxrx.exe
O4 - HKLM\..\Run: [ueoaq] C:\WINDOWS\System32\vynbuo\ueoaq.exe
O4 - HKLM\..\Run: [owwmy] C:\WINDOWS\System32\vottlnj\owwmy.exe
O4 - HKLM\..\Run: [oarohwx] C:\WINDOWS\System32\momufia\oarohwx.exe
O4 - HKLM\..\Run: [fkmc] C:\WINDOWS\System32\uubvsifw\fkmc.exe
O4 - HKLM\..\Run: [SkyH2] C:\DOCUME~1\Margot\LOCALS~1\Temp\rnokw.exe
O4 - HKLM\..\Run: [udjbwt] C:\WINDOWS\System32\oygoxxb\udjbwt.exe
O4 - HKLM\..\Run: [pirai] C:\WINDOWS\System32\ceijju\pirai.exe
O4 - HKLM\..\Run: [zfsezomq] c:\windows\system32\zfsezomq.exe
O4 - HKLM\..\Run: [hshnin] C:\DOCUME~1\Bokson\LOCALS~1\Temp\lltnjqj.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [mfjxw] C:\WINDOWS\System32\oorisgtb\mfjxw.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\uk_nm.exe -N
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [wtnlxnhf] C:\WINDOWS\System32\vsjnuet\wtnlxnhf.exe
O4 - HKLM\..\Run: [lccajm] C:\WINDOWS\System32\byqq\lccajm.exe
O4 - HKLM\..\Run: [vtqt] C:\WINDOWS\System32\qtelxtao\vtqt.exe
O4 - HKLM\..\Run: [ijwaisy] C:\WINDOWS\System32\vesdrg\ijwaisy.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\socks.exe
O4 - HKLM\..\Run: [npkcv] C:\WINDOWS\System32\usroydji\npkcv.exe
O4 - HKLM\..\Run: [arslwq] C:\WINDOWS\System32\npncrwvg\arslwq.exe
O4 - HKLM\..\Run: [enthd] C:\WINDOWS\System32\xdvinc\enthd.exe
O4 - HKLM\..\Run: [jpyleiw] C:\WINDOWS\System32\rbrly\jpyleiw.exe
O4 - HKLM\..\Run: [yxofcehr] C:\WINDOWS\System32\durwjs\yxofcehr.exe
O4 - HKLM\..\Run: [npawr] C:\WINDOWS\System32\aifywnb\npawr.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\ckqrr.exe
O4 - HKLM\..\Run: [majmr] C:\WINDOWS\System32\dscmw\majmr.exe
O4 - HKLM\..\Run: [xlcr] C:\WINDOWS\System32\hkxu\xlcr.exe
O4 - HKLM\..\Run: [wnhdshqc] C:\WINDOWS\System32\pjwr\wnhdshqc.exe
O4 - HKLM\..\Run: [rytk] C:\WINDOWS\System32\wucg\rytk.exe
O4 - HKLM\..\Run: [cfahcjsh] C:\WINDOWS\System32\qegeek\cfahcjsh.exe
O4 - HKLM\..\Run: [cfucba] C:\WINDOWS\System32\abrvwmm\cfucba.exe
O4 - HKLM\..\Run: [wnuufwvn] C:\WINDOWS\System32\gqlx\wnuufwvn.exe
O4 - HKLM\..\Run: [rldoqb] C:\WINDOWS\System32\fwtu\rldoqb.exe
O4 - HKLM\..\Run: [dxrstp] C:\WINDOWS\System32\hegheikf\dxrstp.exe
O4 - HKLM\..\Run: [taae] C:\WINDOWS\System32\vcjmmm\taae.exe
O4 - HKLM\..\Run: [wcofqrpr] C:\WINDOWS\System32\dnmmoh\wcofqrpr.exe
O4 - HKLM\..\Run: [ldxf] C:\WINDOWS\System32\vtrmglp\ldxf.exe
O4 - HKLM\..\Run: [qadsepw] C:\WINDOWS\System32\hwnqglo\qadsepw.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [The Ethernet] ethernet.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKLM\..\RunServices: [The Ethernet] ethernet.exe
O4 - HKCU\..\Run: [Aacn] C:\WINDOWS\System32\olac.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [The Ethernet] ethernet.exe
O4 - HKCU\..\Run: [Mew] C:\WINDOWS\System32\??curity\dvdplay.exe
O4 - HKCU\..\RunServices: [MSN Messages] msnmesg.exe
O4 - HKCU\..\RunServices: [The Ethernet] ethernet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://198.88.20.155/targ.chm::/win32.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2F4C81-220C-47F1-87EA-ED1504A58173}: NameServer = 205.188.146.145
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: arslwqnpncrwvg - Unknown owner - C:\WINDOWS\System32\npncrwvg\arslwq.exe
O23 - Service: cfahcjshqegeek - Unknown owner - C:\WINDOWS\System32\qegeek\cfahcjsh.exe
O23 - Service: Ethernet Service (EthernetService) - Brought to you by the Bandwidth Bandits - C:\WINDOWS\SYSTEM32\ethernet.exe
O23 - Service: ijwaisyvesdrg - Unknown owner - C:\WINDOWS\System32\vesdrg\ijwaisy.exe
O23 - Service: lccajmbyqq - Unknown owner - C:\WINDOWS\System32\byqq\lccajm.exe
O23 - Service: ldxfvtrmglp - Unknown owner - C:\WINDOWS\System32\vtrmglp\ldxf.exe
O23 - Service: npkcvusroydji - Unknown owner - C:\WINDOWS\System32\usroydji\npkcv.exe
O23 - Service: owwmyvottlnj - Unknown owner - C:\WINDOWS\System32\vottlnj\owwmy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: ueoaqvynbuo - Unknown owner - C:\WINDOWS\System32\vynbuo\ueoaq.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: wnhdshqcpjwr - Unknown owner - C:\WINDOWS\System32\pjwr\wnhdshqc.exe
Quelqu'un peut m'aider?
A quoi corresponde les R1, R0, O16, O23 ..... ?????
Comment fait on pour trouver un truc qui cloche ds cette liste??
Comment fait on pour trouver un truc qui cloche ds cette liste??
si jai mis cela c est que l ont est pas des sauvages un peu de politesse cela recompense nos effort qui je le rappel sont benevoles
donc fait ton propre message met un petit bonjour
et explique tes soucis
Faites votre propre message ne le faites pas sur le message d’un autre
sinon on sait plus ou on en est.
pour cela
tu clique sur écrire nouveaux message en haut de cette page
donc fait ton propre message met un petit bonjour
et explique tes soucis
Faites votre propre message ne le faites pas sur le message d’un autre
sinon on sait plus ou on en est.
pour cela
tu clique sur écrire nouveaux message en haut de cette page
C'est vrai, je m'excuse, j'aurais du être + courtoise...
Donc bonjour et ...c'est vraiment la peine d'écrire un nouveau message alors que j'ai le même problème?
Merci d'avoir répondu quand meme :)
Donc bonjour et ...c'est vraiment la peine d'écrire un nouveau message alors que j'ai le même problème?
Merci d'avoir répondu quand meme :)
SALUT
J AI DONC REUSSI A VIRER LA PAGE HOTOFFERS A FORCE DE HIJACKTHIS MAIS VOILA J AI UN AUTRE SOUCIS A PRESENT LORSQUE JE ME CONNECTE A MA PAGE WANADOO LE MESSAGE ERREUR SUR LA PAGE APPARAIT EN BAS A GAUCHE JE VAIS DONC VOIR MA PAGE DE DEMARRAGE ET JE M APERCOIS QU ELLE EST SQUATER PAR IPASSIT ETC.... DE CE FAIT JE NE PARVIENS PAS A FAIRE DES RECHERCHES SUR LE NET LE PC EST HYPER LONG ET SE BLOQUE DE PLUS J AI UN AUTRE BLEME LORSQUE JE VEUX CLIQUER SUR UN LOGICIEL TYPE ANTIVIRUS EN LIGNE PORTANT UN NOM SPECIFIQUE J AI LA PAGE DOASEARCH.COM QUI APPARAIT AVEC TOUT LE GLOSSAIRE CORRESPONDANT AU NOM EN QUESTION ET TOUT CA POUR TOUT JE NE PEUX RIEN TELECHARGER MEME PAS SUR TELECHARGER .COM
ETANT DONNER QUE MON PC SE BLOQUE JE NE PE MEME PAS ACCEDER AU MINIMUM
AIDEZ MOI PLEASE
J AI DONC REUSSI A VIRER LA PAGE HOTOFFERS A FORCE DE HIJACKTHIS MAIS VOILA J AI UN AUTRE SOUCIS A PRESENT LORSQUE JE ME CONNECTE A MA PAGE WANADOO LE MESSAGE ERREUR SUR LA PAGE APPARAIT EN BAS A GAUCHE JE VAIS DONC VOIR MA PAGE DE DEMARRAGE ET JE M APERCOIS QU ELLE EST SQUATER PAR IPASSIT ETC.... DE CE FAIT JE NE PARVIENS PAS A FAIRE DES RECHERCHES SUR LE NET LE PC EST HYPER LONG ET SE BLOQUE DE PLUS J AI UN AUTRE BLEME LORSQUE JE VEUX CLIQUER SUR UN LOGICIEL TYPE ANTIVIRUS EN LIGNE PORTANT UN NOM SPECIFIQUE J AI LA PAGE DOASEARCH.COM QUI APPARAIT AVEC TOUT LE GLOSSAIRE CORRESPONDANT AU NOM EN QUESTION ET TOUT CA POUR TOUT JE NE PEUX RIEN TELECHARGER MEME PAS SUR TELECHARGER .COM
ETANT DONNER QUE MON PC SE BLOQUE JE NE PE MEME PAS ACCEDER AU MINIMUM
AIDEZ MOI PLEASE
Bonjour,
Je suis toute nouvelle dans ce forum et je me permets de poster mon HijackThis afin que quelque puisse me dire si j'ai un souci quelconque sur mon ordi.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 16:47:05, on 02/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Desktop Architect\datray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\eMule\emule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\INCRED~3\bin\IMApp.exe
C:\WINDOWS\system32\ntvdm.exe
F:\MSN\MsgPlus-354.exe
C:\DOCUME~1\Valou\LOCALS~1\Temp\MPlus3_Setup.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\msn messenger\msnmsgr.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\a2\a2start.exe
C:\Program Files\a2\a2sys.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\anti spy et firewall\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~3\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Program Files\IncrediBar\bin\IBTBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095458842546
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/ib/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Je suis toute nouvelle dans ce forum et je me permets de poster mon HijackThis afin que quelque puisse me dire si j'ai un souci quelconque sur mon ordi.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 16:47:05, on 02/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Desktop Architect\datray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\eMule\emule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\INCRED~3\bin\IMApp.exe
C:\WINDOWS\system32\ntvdm.exe
F:\MSN\MsgPlus-354.exe
C:\DOCUME~1\Valou\LOCALS~1\Temp\MPlus3_Setup.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\msn messenger\msnmsgr.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\a2\a2start.exe
C:\Program Files\a2\a2sys.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\anti spy et firewall\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll"
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~3\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Program Files\IncrediBar\bin\IBTBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095458842546
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/ib/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
slt valcra,
cree un nouveau poste stp, ce sera plus simple et tu auras reponse,
cela facilite comprehension, reponse pertinente a ceux qui t aide
a+
cree un nouveau poste stp, ce sera plus simple et tu auras reponse,
cela facilite comprehension, reponse pertinente a ceux qui t aide
a+
regis peut tu me rendre un service dit moi si l exemple que je vien de faire pour la killbox fonctionne il est animer
merci voila le lien
http://pageperso.aol.fr/Balltrap34/kill.swf
merci voila le lien
http://pageperso.aol.fr/Balltrap34/kill.swf
