Intrusion "CLICK ME"
Résolu
FGBP
-
moe -
moe -
Bonjour,
Quelqu’un pourrait-il m’aider à trouver une solution à mon problème ?
Lors d’une connection sur le Net, un petit malin m’a envoyé une installation pirate.
Résultat : à chaque connection sur le Net,et parfois directement lorsque j’allume mon PC, un programme s’installe sur mon menu démarrage, et un icône est mis directement sur mon bureau, de couleur verte inscrit « Click me ».
Je peux le désinstaller dans Démarrer … Tous les programmes … Uninstall click me, mais quelques minutes après l’ensemble revient. Il se loge dans Windows\Systeme32\France.exe.
Lorsque cet ennui est arrivé, 31/3/2005, ma barre Google a disparu ( je n’arrive plus à la réinstaller), et une autre barre en Anglais a été mise et un pop up à gauche s’ouvre souvent « search… » et me propose une multitude de services, de la ligne ADSL au Viagra.
Il me semble que dans ma page d’accueil Internet, menu Affichage…Volet d’exploration, un choix supplémentaire m’est proposé, à savoir : Elite Side Bar qui lorsqu’il est coché m’ouvre un volet à gauche pour rechercher XXX.
Je détiens NORTON antivirus ( à jour), NORTON Fire wall (à jour), et j’ai installé « a-squared » (le gratuit) et m’a décellé 21 Spy, que j’ai supprimé.
Reste ce fameux « CLICK ME », qui n’est pas un virus, mais me gêne beaucoup.
Merci de votre aide, pour un Papy qui ne se débrouille pas trop mal en général. Mais, là je cale !!!
Quelqu’un pourrait-il m’aider à trouver une solution à mon problème ?
Lors d’une connection sur le Net, un petit malin m’a envoyé une installation pirate.
Résultat : à chaque connection sur le Net,et parfois directement lorsque j’allume mon PC, un programme s’installe sur mon menu démarrage, et un icône est mis directement sur mon bureau, de couleur verte inscrit « Click me ».
Je peux le désinstaller dans Démarrer … Tous les programmes … Uninstall click me, mais quelques minutes après l’ensemble revient. Il se loge dans Windows\Systeme32\France.exe.
Lorsque cet ennui est arrivé, 31/3/2005, ma barre Google a disparu ( je n’arrive plus à la réinstaller), et une autre barre en Anglais a été mise et un pop up à gauche s’ouvre souvent « search… » et me propose une multitude de services, de la ligne ADSL au Viagra.
Il me semble que dans ma page d’accueil Internet, menu Affichage…Volet d’exploration, un choix supplémentaire m’est proposé, à savoir : Elite Side Bar qui lorsqu’il est coché m’ouvre un volet à gauche pour rechercher XXX.
Je détiens NORTON antivirus ( à jour), NORTON Fire wall (à jour), et j’ai installé « a-squared » (le gratuit) et m’a décellé 21 Spy, que j’ai supprimé.
Reste ce fameux « CLICK ME », qui n’est pas un virus, mais me gêne beaucoup.
Merci de votre aide, pour un Papy qui ne se débrouille pas trop mal en général. Mais, là je cale !!!
A voir également:
- Comment contacter
- Click&clean - Télécharger - Nettoyage
- By click downloader ne fonctionne plus - Forum Enregistrement / Traitement audio
- Msi click bios 5 bloqué - Forum BIOS
- Msi click bios 5 ✓ - Forum BIOS
- Click-n-type - Télécharger - Vie quotidienne
52 réponses
salut jo51
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
whaou, clik me c est une vrai ecatombe en ce moment !
moe tu sais d ou ca vient cette merde? car apparemment il y a peu de remede face a cela, sur les autres forums c est pareil?
a++, bon courage a tous
moe tu sais d ou ca vient cette merde? car apparemment il y a peu de remede face a cela, sur les autres forums c est pareil?
a++, bon courage a tous
salut regis
Apparement c'est un dialer:
http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html
ou une variante d'élite pour l'autre version (pas sur a 100% pour elite).
Mais je crois surtout, qu'il doit etre installé aussi par d'autres spys, ce qui expliquerait qu'il revienne peu de temps après avoir été supprimé.
Pour jo51
N'utilise pas hijackthis sans savoir ce que tu fais, et poste plutot le log pour qu'on puisse voir ce qui ne va pas.
a+
Apparement c'est un dialer:
http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html
ou une variante d'élite pour l'autre version (pas sur a 100% pour elite).
Mais je crois surtout, qu'il doit etre installé aussi par d'autres spys, ce qui expliquerait qu'il revienne peu de temps après avoir été supprimé.
Pour jo51
N'utilise pas hijackthis sans savoir ce que tu fais, et poste plutot le log pour qu'on puisse voir ce qui ne va pas.
a+
moi aussi j'ai eu clik me, mais j'avais aussi plein d'autre merde alors avec un pote on a fait le grand nettoyage de printemps...
ainsi nous avons utilisé diferent logiciel gratuit simple d'utilisation et performant...
Regcleaner qui vous permet de supprimer des programmes, mais aussi de supprimer des progammes qui se lance au demarage ( en bas a droite dans la barre d'outils ,les petits icones qui apparaissent au fur et a mesure que le pc demarre, et bien c ca) Il est en angalais, mais il suffit d'aller dans les otpion et de changer la langue, tous deviendra tous de suite plus claire... Vous trouverez ce logiciel sur telechargez.com
http://utilitaire.telecharger.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Kaspersky anti-virus personal il existe aussi le pro, je ne le connait pas c'est vous qui voyez...(vous faite une recherche avec google ou sur telecharger.com, faite attention de bien trouvé une version avec une duree d'essai assez longue si vous comptez le garder...)
sygate personal firewall, un bon petit fire wall que vous trouverez a cette adresse: (je sais il est en anglais mais je pense que vous vous en sortirez tres facilement...)
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11006384s,00.htm
une page va s'ouvrir sur un autre site , choisissez "london(UK)" et c parti!
Pour l'utilisation, il vous PROPOSE de vous inscrire, faite le il ne demande que le nom et une adresse mail et apres c'est bon..
Alors voila apres que vous aurez ("apres que" indicatif..) instaler et utilisé tous c logiciel clik me sera parti avec tous c autres potes ...
Si vous continué a utiliser c logiciels sachez ke votre pc sera pa mal ralenti alors jespere ke vo machine on de la ressource...
ainsi nous avons utilisé diferent logiciel gratuit simple d'utilisation et performant...
Regcleaner qui vous permet de supprimer des programmes, mais aussi de supprimer des progammes qui se lance au demarage ( en bas a droite dans la barre d'outils ,les petits icones qui apparaissent au fur et a mesure que le pc demarre, et bien c ca) Il est en angalais, mais il suffit d'aller dans les otpion et de changer la langue, tous deviendra tous de suite plus claire... Vous trouverez ce logiciel sur telechargez.com
http://utilitaire.telecharger.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Kaspersky anti-virus personal il existe aussi le pro, je ne le connait pas c'est vous qui voyez...(vous faite une recherche avec google ou sur telecharger.com, faite attention de bien trouvé une version avec une duree d'essai assez longue si vous comptez le garder...)
sygate personal firewall, un bon petit fire wall que vous trouverez a cette adresse: (je sais il est en anglais mais je pense que vous vous en sortirez tres facilement...)
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11006384s,00.htm
une page va s'ouvrir sur un autre site , choisissez "london(UK)" et c parti!
Pour l'utilisation, il vous PROPOSE de vous inscrire, faite le il ne demande que le nom et une adresse mail et apres c'est bon..
Alors voila apres que vous aurez ("apres que" indicatif..) instaler et utilisé tous c logiciel clik me sera parti avec tous c autres potes ...
Si vous continué a utiliser c logiciels sachez ke votre pc sera pa mal ralenti alors jespere ke vo machine on de la ressource...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour tous le monde
Logfile of HijackThis v1.99.1
Scan saved at 13:36:58, on 26/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Didou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\ELITET~1\ELITET~2.DLL
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\ELITET~1\ELITET~2.DLL
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesyl32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c33.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
voila j'ai fais a quatres reprises tous ce qu'a dit moe ms a chaque reboot ca revient....
si vs pouvez me donner quelques conseils...
didou_did@hotmail.com voila si vs voulez m'aidez sur msn c'est gentil:)
a bientot
Logfile of HijackThis v1.99.1
Scan saved at 13:36:58, on 26/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Didou\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\ELITET~1\ELITET~2.DLL
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\ELITET~1\ELITET~2.DLL
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitesyl32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c33.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
voila j'ai fais a quatres reprises tous ce qu'a dit moe ms a chaque reboot ca revient....
si vs pouvez me donner quelques conseils...
didou_did@hotmail.com voila si vs voulez m'aidez sur msn c'est gentil:)
a bientot
Bonjour,
Malgré les dizaines de conseil que vous m'avez fourni, et que j'ai mis à exécution, CLICK ME n'est pas mort.
Merci, à tous et bienheureux celui qui trouvera la solution.
FGBP.
PS : je n'ai pas forcément répondu à tout le monde, car je suis souvent absent, et ne lis pas les mails en temps réel.
Mille excuses mes chers amis internautes-chercheurs-trouvetout...
presque tout, because CLIK ME ???
Malgré les dizaines de conseil que vous m'avez fourni, et que j'ai mis à exécution, CLICK ME n'est pas mort.
Merci, à tous et bienheureux celui qui trouvera la solution.
FGBP.
PS : je n'ai pas forcément répondu à tout le monde, car je suis souvent absent, et ne lis pas les mails en temps réel.
Mille excuses mes chers amis internautes-chercheurs-trouvetout...
presque tout, because CLIK ME ???
ca y est !!!!
j'ai réussi ... a priori le mode sans echec reste la eule manipe... donc go en mode sans echec t'enléve tous comme l'indique moe tu fais un adaware tu fais un spy bot t'enchaine tu fais un scan t'enchaine tous ce qque tu as mdrrr et qd ca te lasse cette déco un peu a l'ancienne hop tu te remet ton beau xp et logiquement tout rentre ds l'ordre adieu clik me adieu elite barre .....
j'ai réussi ... a priori le mode sans echec reste la eule manipe... donc go en mode sans echec t'enléve tous comme l'indique moe tu fais un adaware tu fais un spy bot t'enchaine tu fais un scan t'enchaine tous ce qque tu as mdrrr et qd ca te lasse cette déco un peu a l'ancienne hop tu te remet ton beau xp et logiquement tout rentre ds l'ordre adieu clik me adieu elite barre .....
Bonjour,
Merci didou_06,
je vais faire ce que tu me préconises, et je te tiens au courant.
Merci à tous.
FGBP.
Merci didou_06,
je vais faire ce que tu me préconises, et je te tiens au courant.
Merci à tous.
FGBP.
Salut
Apparement il y aurait 2 clic me différents, je ne sais pas s'ils sont liés.
le premier est un dialer du nom de Dialer.Asdplug
http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html
le second est une variante du spyware élite.
-= 1 =-
Pour ne pas se retrouver avec des points de restau systeme infectés il vaut mieux la désactiver avant.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher la case "désactiver la restauration système".
valider
(accepte le redemarrage).
-= 2 =-
Les manips doivent etres faites en mode sans echecs
Redémarrer en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
-= 3 =-
Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
_-_-_-_-_-_-_-_-_-_-
Pour Dialer.Asdplug:
Menu demarrer> executer taper regedit
ce déplacer (en cliquant sur le signe +) jusqu'a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la fenetre de droite localiser cette entrée et la supprimer:
ASDPLUGIN C:\Windows\System32\france.exe
ensuite supprimer ces fichiers:
• C:\Windows\System32\france.exe
• C:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk
_-_-_-_-_-_-_-_-_-_-
Pour ELITE:
- Suppression à l'aide de removal -
ETRemover_V122
http://www.simplytech.it/ETRemover/ETRemover_V122.zip
Dezipper et double clic sur ETRemover_V122.exe
LQfix
http://users.pandora.be/bluepatchy/LQfix.zip
Dezipper et double clic sur lqfix.bat
- Suppression "à la main" -
Menu demarrer> executer taper regedit
ce déplacer (en cliquant sur le signe +) jusqu'a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la fenetre de droite localiser ces entrées et les supprimer:
les x sont des lettres aléatoires:
checkrun C:\windows\system32\elitexxx32.exe
kalvsys C:\windows\system32\kalvxxx32.exe
antiware C:\windows\system32\elitexxx32.exe
etbrun C:\windows\system32\elitexxx32.exe
Une fois fait:
Paramétrer la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
- demarrer >> rechercher et tape
elite*32.exe
et supprime tout les processus de ce type: elitexxx32.exe
les x sont des lettres aléatoires.
- demarrer >> rechercher et tape
kalv*32.exe
et supprime tout les processus de ce type: kalvxxx32.exe
les x sont des lettres aléatoires.
Vérifier et supprimer si présent:
temperror32.dat
elite*.dat
kalv*.dat
Et enfin supprimer les dossiers suivants:
C:\windows\EliteToolbar
C:\windows\EliteSidebar
_-_-_-_-_-_-_-_-_-_-
Ensuite, faire un nettoyage complet des fichiers temporaires
avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch (pour XP seulement):
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Les active X:
* Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
valider ok
* Ne pas oublier de vider la corbeille !
_-_-_-_-_-_-_-_-_-_-
Redemarrer normalement, et reactiver la restauration systeme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher la case "désactiver la restauration système".
Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
voilà, ca devrait etre suffisant pour le virer.
a+
Apparement il y aurait 2 clic me différents, je ne sais pas s'ils sont liés.
le premier est un dialer du nom de Dialer.Asdplug
http://www.sarc.com/avcenter/venc/data/dialer.asdplug.html
le second est une variante du spyware élite.
-= 1 =-
Pour ne pas se retrouver avec des points de restau systeme infectés il vaut mieux la désactiver avant.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher la case "désactiver la restauration système".
valider
(accepte le redemarrage).
-= 2 =-
Les manips doivent etres faites en mode sans echecs
Redémarrer en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
-= 3 =-
Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
_-_-_-_-_-_-_-_-_-_-
Pour Dialer.Asdplug:
Menu demarrer> executer taper regedit
ce déplacer (en cliquant sur le signe +) jusqu'a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la fenetre de droite localiser cette entrée et la supprimer:
ASDPLUGIN C:\Windows\System32\france.exe
ensuite supprimer ces fichiers:
• C:\Windows\System32\france.exe
• C:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk
_-_-_-_-_-_-_-_-_-_-
Pour ELITE:
- Suppression à l'aide de removal -
ETRemover_V122
http://www.simplytech.it/ETRemover/ETRemover_V122.zip
Dezipper et double clic sur ETRemover_V122.exe
LQfix
http://users.pandora.be/bluepatchy/LQfix.zip
Dezipper et double clic sur lqfix.bat
- Suppression "à la main" -
Menu demarrer> executer taper regedit
ce déplacer (en cliquant sur le signe +) jusqu'a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la fenetre de droite localiser ces entrées et les supprimer:
les x sont des lettres aléatoires:
checkrun C:\windows\system32\elitexxx32.exe
kalvsys C:\windows\system32\kalvxxx32.exe
antiware C:\windows\system32\elitexxx32.exe
etbrun C:\windows\system32\elitexxx32.exe
Une fois fait:
Paramétrer la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
- demarrer >> rechercher et tape
elite*32.exe
et supprime tout les processus de ce type: elitexxx32.exe
les x sont des lettres aléatoires.
- demarrer >> rechercher et tape
kalv*32.exe
et supprime tout les processus de ce type: kalvxxx32.exe
les x sont des lettres aléatoires.
Vérifier et supprimer si présent:
temperror32.dat
elite*.dat
kalv*.dat
Et enfin supprimer les dossiers suivants:
C:\windows\EliteToolbar
C:\windows\EliteSidebar
_-_-_-_-_-_-_-_-_-_-
Ensuite, faire un nettoyage complet des fichiers temporaires
avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch (pour XP seulement):
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Les active X:
* Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
valider ok
* Ne pas oublier de vider la corbeille !
_-_-_-_-_-_-_-_-_-_-
Redemarrer normalement, et reactiver la restauration systeme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher la case "désactiver la restauration système".
Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers
voilà, ca devrait etre suffisant pour le virer.
a+
Bonjour,
j'ai eu aussi des problèmes avec CLICKME.
j'ai réussi à le supprimer.
Je donne ma recette peut être pourra t'elle aider d'autres personnes.
Mon system d'exploitation WINDOWS 2000 PRO
DEMARRER EN MODE SANS ECHEC
Vérifier si ce procéssus apparait dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils est présent: clic droit dessus puis clic sur "Terminer le processus"
france.exe
Ensuite:
Menu demarrer> executer taper regedit
ce déplacer (en cliquant sur le signe +) jusqu'a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la fenetre de droite localiser cette entrée et la supprimer:
ASDPLUGIN C:\Windows\System32\france.exe
puis dans:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Internet Settings
dans la fenetre de droite double clic sur EnableAutodial et mettre 0 pour valeur
ensuite supprimer:
• C:\Windows\System32\france.exe
• C:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk
(Ci-dessus astuce donné par moe)
Avec EASYCLEANER (logiciel gratuit installe préalablement).
- Nettoyage de la base de registre.
- Vider les cookies.
- Vider l'historique.
- Vides les fichiers (temporaires Internet)
- Supprimer les Inutiles.
Tous ces traitements sont accéssibles par EASYCLEANER
Arrêt du PC
Redémarrage en mode normal.
Je tiens à remercier toutes les personnes qui sur ce forum aides à résoudre les problèmes des autres.
Merci à vous
Lionel
j'ai eu aussi des problèmes avec CLICKME.
j'ai réussi à le supprimer.
Je donne ma recette peut être pourra t'elle aider d'autres personnes.
Mon system d'exploitation WINDOWS 2000 PRO
DEMARRER EN MODE SANS ECHEC
Vérifier si ce procéssus apparait dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils est présent: clic droit dessus puis clic sur "Terminer le processus"
france.exe
Ensuite:
Menu demarrer> executer taper regedit
ce déplacer (en cliquant sur le signe +) jusqu'a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dans la fenetre de droite localiser cette entrée et la supprimer:
ASDPLUGIN C:\Windows\System32\france.exe
puis dans:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Internet Settings
dans la fenetre de droite double clic sur EnableAutodial et mettre 0 pour valeur
ensuite supprimer:
• C:\Windows\System32\france.exe
• C:\Documents and Settings\<votre nom>\bureau\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Click Me.lnk
• C:\Documents and Settings\<votre nom>\menu demarrer\Uninstall Click Me.lnk
(Ci-dessus astuce donné par moe)
Avec EASYCLEANER (logiciel gratuit installe préalablement).
- Nettoyage de la base de registre.
- Vider les cookies.
- Vider l'historique.
- Vides les fichiers (temporaires Internet)
- Supprimer les Inutiles.
Tous ces traitements sont accéssibles par EASYCLEANER
Arrêt du PC
Redémarrage en mode normal.
Je tiens à remercier toutes les personnes qui sur ce forum aides à résoudre les problèmes des autres.
Merci à vous
Lionel
Bonjour,
Je crois que l'excellent MOE m'a trouvé en partie la solution.
Depuis hier matin (02/05) CLICK ME ne s'installe plus automatiquement sur mon PC.
Ouf! MOE tu es super, et merci aux autres pour leurs conseils.
Je n'ai pas pu retirer ELITE SIDE BAR dans ma page IE/ affichage / volet d'exploration / Elite SideBar; j'ai pourtant suivi à la lettre les conseils de MOE, mais je ne désespère pas.
Je n'arrive pas à installer la barre Google, je suppose que s'est lié.
Merci encore MOE et chapeau au site CCM.
FGBP.
Je crois que l'excellent MOE m'a trouvé en partie la solution.
Depuis hier matin (02/05) CLICK ME ne s'installe plus automatiquement sur mon PC.
Ouf! MOE tu es super, et merci aux autres pour leurs conseils.
Je n'ai pas pu retirer ELITE SIDE BAR dans ma page IE/ affichage / volet d'exploration / Elite SideBar; j'ai pourtant suivi à la lettre les conseils de MOE, mais je ne désespère pas.
Je n'arrive pas à installer la barre Google, je suppose que s'est lié.
Merci encore MOE et chapeau au site CCM.
FGBP.
salut FGBP
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
a+
Un grand merci à moe et à tous pour la supression de "click me" qui ne revient plus sur mon bureau.
L'aide que vous nous apporter est formidable
L'aide que vous nous apporter est formidable
salut jo51
Content que ca ai marché pour toi
Si tu a ad-aware et spybot n'hésite pas a les passer tout les 2 pour finir de nettoyer les traces eventuelles dans le registre (pour elite seulement).
a+
Content que ca ai marché pour toi
Si tu a ad-aware et spybot n'hésite pas a les passer tout les 2 pour finir de nettoyer les traces eventuelles dans le registre (pour elite seulement).
a+
Moi ausssi j ai le probleme de ELITE BAR et du CLICK ME mais malheureusement je ne peut rien telecharger car sa me dis que mon ACTIVE X ne me le permet pas :((( aidez moi SVP
salut tiger
moi ossi g le probleme avec click me
mais pour télécharger ((sur explorer))
va dans outils=>option=>sécuriter=>par défault
et voila.
sinon pour se débarassé de click me avec Hijackthis
voici mon rapport, aidez moi SVP:
Logfile of HijackThis v1.99.1
Scan saved at 13:45:57, on 04/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\seeve.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [book debug proxy glue] C:\Documents and Settings\All Users\Application Data\listsoftbookdebug\Stop Noun.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Oasa] C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A823129-30E0-4D1D-BD73-55544CCD84FD}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci d'avance
moi ossi g le probleme avec click me
mais pour télécharger ((sur explorer))
va dans outils=>option=>sécuriter=>par défault
et voila.
sinon pour se débarassé de click me avec Hijackthis
voici mon rapport, aidez moi SVP:
Logfile of HijackThis v1.99.1
Scan saved at 13:45:57, on 04/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\seeve.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [book debug proxy glue] C:\Documents and Settings\All Users\Application Data\listsoftbookdebug\Stop Noun.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Oasa] C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A823129-30E0-4D1D-BD73-55544CCD84FD}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci d'avance
Bonjour MOE et merci,
ci-joint la copie que tu m'a demandée.
Logfile of HijackThis v1.99.1
Scan saved at 17:34:19, on 04/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\QuickCam\WebCamRT.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\LVideoS.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WebCamRT.exe] C:\Program Files\Logitech\QuickCam\WebCamRT.exe /WinStart /regkey=Software\Logitech\QuickCam.5\WebCamSettings
O4 - Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B0B2BF-8F49-45B8-9A19-7C14107D4558}: NameServer = 212.27.32.176 212.27.32.177
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bon courage.
ci-joint la copie que tu m'a demandée.
Logfile of HijackThis v1.99.1
Scan saved at 17:34:19, on 04/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\QuickCam\WebCamRT.exe
C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\LVideoS.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WebCamRT.exe] C:\Program Files\Logitech\QuickCam\WebCamRT.exe /WinStart /regkey=Software\Logitech\QuickCam.5\WebCamSettings
O4 - Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Basic\Copernic.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Basic\Translate.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B0B2BF-8F49-45B8-9A19-7C14107D4558}: NameServer = 212.27.32.176 212.27.32.177
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bon courage.
N'étant pas très "calé" sur le sujet j'ai exécuté hijack
Ci-après le log ...
J'ai toujours le "click me" qui vient à chaque lancement de bureau et des fenêtres "ads1....searchmiracle .com et autres qui s'affiche
Merci pour votre coopération