Dialer instant acces
david del
Messages postés
4
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
bonjour, sous windows XP je suis embette avec le dialer instant acces, je l'ai supprimé dans le programme files et dans les divers registre mais mon anti virus norton internet security 2006 le détecte toujours.de vous joint un rapport hijackthis
A voir également:
- Dialer instant acces
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
- Messagerie free aucun code d'accès n'a été configuré - Forum Free mobile
4 réponses
Slt,
Y'a rien ...??
Avant toute chose un petit nettoyage du PC :
1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
http://www.emsisoft.net/fr/software/download/
4/ ewido (dowload)
Téléchargement :
http://www.ewido.net/fr/download/
5/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
6/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Puis :
Scan bit defender
http://www.bitdefender.fr
cliques sur scan on line a gauche et suis la procédure
Ensuite si toujours des soucis :
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
Y'a rien ...??
Avant toute chose un petit nettoyage du PC :
1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
http://www.emsisoft.net/fr/software/download/
4/ ewido (dowload)
Téléchargement :
http://www.ewido.net/fr/download/
5/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
Démo :
http://pageperso.aol.fr/balltrap34/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
6/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Puis :
Scan bit defender
http://www.bitdefender.fr
cliques sur scan on line a gauche et suis la procédure
Ensuite si toujours des soucis :
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
bonsoir
je vous joins les 2 rapports demandés ewido et hijackthis afin d'éliminer definitivement le dialer instant acces
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:39:04, 10/02/2006
+ Somme de contrôle: 10FB3841
+ Résultats du scan:
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@www.shopathomeselect[2].txt -> TrackingCookie.Shopathomeselect : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_5A8.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_6C.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_8E0.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_F40.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\qdelwbi.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\lf_258.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_37C.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_4D4.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_554.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_64C.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_824.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_850.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_870.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_BEC.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_D34.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_EC.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_FA4.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\System\ms1src.exe -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Program Files\SearchRelevancy -> Adware.Relevance : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1220945662-1500820517-1417001333-1005\Dc1.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1220945662-1500820517-1417001333-1005\Dc2.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162651.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162703.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162711.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162740.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162748.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162800.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162801.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162837.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162844.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162886.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162889.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162904.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162938.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162947.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162968.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162990.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162991.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163037.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163040.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163049.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163071.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0163142.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0163194.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0164195.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0164223.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0164256.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\system32\akrxuvuf.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\ayhpikzs.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\febmwciy.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\fmabtryy.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\fnwtvtvr.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\jntsotic.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\ozjkicog.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\pnywsjln.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\sreseblp.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\ubetskkl.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\wnzzzezx.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\yvmgkmyg.exe -> Downloader.Dluca : Nettoyer et sauvegarder
Logfile of HijackThis v1.99.1
Scan saved at 22:13:05, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\windows\system32\htpqdjmxn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132337138\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLServiceHost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [htpqdjmxn] c:\windows\system32\htpqdjmxn.exe htpqdjmxn
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: Fortune Bingo by pogo - http://game4.pogo.com/applet-6.0.4.37/superbingo/superbingo-ob-assets.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-5.9.4.22/whackdown/whackdown-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.2.4.23/worldclass/worldclass-ob-assets.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {11F1D260-129E-4EB7-B37E-57E3D97A3DF1} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1044_FR_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} -
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
O16 - DPF: {2A57772A-D963-4533-A999-A4D66B7EF424} - http://sexprovider.com/video/exit/install.exe
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/125f1ca22405fd716a21/netzip/RdxIE601_fr.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} -
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/CyberPlacer.exe
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.megabaise.com/dialers/megabaiseX.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.fr/fr/engine/aolcinst_fr_fr.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} -
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} -
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3D7513D-4E1A-4105-AEBA-BFC331611865}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
je vous joins les 2 rapports demandés ewido et hijackthis afin d'éliminer definitivement le dialer instant acces
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:39:04, 10/02/2006
+ Somme de contrôle: 10FB3841
+ Résultats du scan:
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@www.shopathomeselect[2].txt -> TrackingCookie.Shopathomeselect : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\DAVID\Cookies\david@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Cookies\juliette@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_5A8.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_6C.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_8E0.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\lf_F40.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Documents and Settings\JULIETTE\Local Settings\Temp\qdelwbi.tmp -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\lf_258.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_37C.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_4D4.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_554.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_64C.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_824.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_850.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_870.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_BEC.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_D34.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_EC.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\lf_FA4.tmp -> Downloader.Dluca : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\System\ms1src.exe -> Downloader.Dluca.ci : Nettoyer et sauvegarder
C:\Program Files\SearchRelevancy -> Adware.Relevance : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1220945662-1500820517-1417001333-1005\Dc1.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1220945662-1500820517-1417001333-1005\Dc2.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162651.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162703.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162711.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162740.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP681\A0162748.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162800.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162801.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162837.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162844.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162886.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162889.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162904.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162938.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162947.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162968.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162990.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP682\A0162991.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163037.dll -> Dialer.InstantAccess.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163040.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163049.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP683\A0163071.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0163142.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0163194.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0164195.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0164223.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{21CA4E8B-AA60-45CC-8B8D-DAC8C810C905}\RP685\A0164256.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\system32\akrxuvuf.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\ayhpikzs.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\febmwciy.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\fmabtryy.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\fnwtvtvr.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\jntsotic.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\ozjkicog.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\pnywsjln.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\sreseblp.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\ubetskkl.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\wnzzzezx.exe -> Downloader.Dluca : Nettoyer et sauvegarder
C:\WINDOWS\system32\yvmgkmyg.exe -> Downloader.Dluca : Nettoyer et sauvegarder
Logfile of HijackThis v1.99.1
Scan saved at 22:13:05, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\windows\system32\htpqdjmxn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132337138\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLServiceHost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132337138\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [htpqdjmxn] c:\windows\system32\htpqdjmxn.exe htpqdjmxn
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: Fortune Bingo by pogo - http://game4.pogo.com/applet-6.0.4.37/superbingo/superbingo-ob-assets.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-5.9.4.22/whackdown/whackdown-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.2.4.23/worldclass/worldclass-ob-assets.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {11F1D260-129E-4EB7-B37E-57E3D97A3DF1} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1044_FR_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} -
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
O16 - DPF: {2A57772A-D963-4533-A999-A4D66B7EF424} - http://sexprovider.com/video/exit/install.exe
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/125f1ca22405fd716a21/netzip/RdxIE601_fr.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} -
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/CyberPlacer.exe
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.megabaise.com/dialers/megabaiseX.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.fr/fr/engine/aolcinst_fr_fr.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} -
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} -
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3D7513D-4E1A-4105-AEBA-BFC331611865}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
bsr
pas le tps de te traiter à fonds
je pare au plus pressé
d autres continueront
fixe ces lignes comme ceci
(http://pageperso.aol.fr/balltrap34/demohijack.htm)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
+
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
+
O16 - DPF: Fortune Bingo by pogo - http://game4.pogo.com/applet-6.0.4.37/superbingo/superbingo-ob-assets.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-5.9.4.22/whackdown/whackdown-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.2.4.23/worldclass/worldclass-ob-assets.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {11F1D260-129E-4EB7-B37E-57E3D97A3DF1} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1044_FR_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} -
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
O16 - DPF: {2A57772A-D963-4533-A999-A4D66B7EF424} - http://sexprovider.com/video/exit/install.exe
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/125f1ca22405fd716a21/netzip/RdxIE601_fr.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} -
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/CyberPlacer.exe
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.megabaise.com/dialers/megabaiseX.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.fr/fr/engine/aolcinst_fr_fr.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} -
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} -
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
~~~~~~~~
Tu as 2 antivirus, semble-t-il
donc 1 de trop
supprimes-en un
~~~~~~~~~
de même 1 seul pare-feu !
~~~~~~~~
vire aussi "AOL Spyware Protection Service "
trop lent et peu efficace
~~~~~~~~~~
remplace par :
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
+
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
fais fonctionner ces 2 program
~~~~~~~~~~
scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE le rapport
~~~~~~~~~
évite à l'avenir les sites de Q qui 'ont collé une "MST"
pas le tps de te traiter à fonds
je pare au plus pressé
d autres continueront
fixe ces lignes comme ceci
(http://pageperso.aol.fr/balltrap34/demohijack.htm)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
+
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
+
O16 - DPF: Fortune Bingo by pogo - http://game4.pogo.com/applet-6.0.4.37/superbingo/superbingo-ob-assets.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-5.9.4.22/whackdown/whackdown-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.2.4.23/worldclass/worldclass-ob-assets.cab
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} -
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} -
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {11F1D260-129E-4EB7-B37E-57E3D97A3DF1} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1044_FR_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} -
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} -
O16 - DPF: {2A57772A-D963-4533-A999-A4D66B7EF424} - http://sexprovider.com/video/exit/install.exe
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/125f1ca22405fd716a21/netzip/RdxIE601_fr.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} -
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/22226/CD/CyberPlacer.exe
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} -
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.megabaise.com/dialers/megabaiseX.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.fr/fr/engine/aolcinst_fr_fr.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} -
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} -
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} -
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} -
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} -
O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} -
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} -
~~~~~~~~
Tu as 2 antivirus, semble-t-il
donc 1 de trop
supprimes-en un
~~~~~~~~~
de même 1 seul pare-feu !
~~~~~~~~
vire aussi "AOL Spyware Protection Service "
trop lent et peu efficace
~~~~~~~~~~
remplace par :
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
+
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
fais fonctionner ces 2 program
~~~~~~~~~~
scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE le rapport
~~~~~~~~~
évite à l'avenir les sites de Q qui 'ont collé une "MST"
