sites indesirables

Question

j'ai en permanence des sites (souvent porno,) qui se mettent ds "mes favoris", ainsi que ds la barre d'adresse en haut de la fenetre internet. les fichiers temporaires s'éffecent automatiquement, mais j'ai une pages de cokkies...
je sia splus koi faire pour ne plus avoir ces intrusions la. je precise ke je ne vais pas sur ces sites...
si kelqu'un a une idees, elles sera la bienvenue..
le firewall est active.
merci pour votre aide

Afficher la suite

Badger · Answer

tout d'abord bonjour..

fais une analyse hijackthis et poste là ici..
http://mjc1.com/mirror/hjt/

as tu essayé spybot ?
http://www.clubic.com/t/fiche2660.html

une alternative a IE > Mozilla
http://www.mozilla.org/

sylvie42 · Answer

merci et milles excuses pour le bonjour. impardonnale de ma part.
je tente hijacthis, pour sbybot j'ai déja essaye. j'ai un anti virus (avast) ki a detecte un trojan ds:
process:/c:\program file\updmgr.exe
il ne parvient pas a détruire,et me demande si je veux supprimer ce fichier.le problème, c'est ce j'y connais rien ds les fichiers, et je ne veux pas détruire un truc ki sert.
a part ca, j'ai une connection qui rame;
merci d'avance.
a bientot

Badger · Answer

je comprends pourquoi tu as des pops up !

vires les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Puleri\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Puleri\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer

vérifie celà :
O4 - HKLM\..\Run: [blss] C:\Program Files\blss\blss.exe

pour celui si si il est détecté comme trojan, supprimes le.
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe

tiens moi au courant..
bonne soirée..
a+

Sidy · Answer

SALUT,
Alors moi mon probleme c'est un peu de ce genre sauf que c'est a chaque fois ke je me connecte sur internet il y a une petite page ki apparait puis elle disparait rapidement. Apres je vois sur mon bureau une icone "hotxxx". On dirait que c'est un dialer! Meme quand je le supprime il reaparait apres...alor comment faire pour m'en debarasser s'il vous plait???

merci d'avance @+++++

Utilisateur anonyme · Answer

salut telecharge c 3 anti spywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

pense a les mettre a jour avant de les lancée

@+++++++

amedée · Answer

dés le démarage, deux fenétres apparaissent avecunldr 16, j'ai tout essayé, elles ne veulent pas disparaitre.de dois je faire ? merci pour le conseil    salutations   amedée

Raoul · Answer

Bonjour tout le monde...J'ai le même problème que Sidy, apparu il y a deux jours sans aucune raison apparente, et avec le même espion "Hotxxx" qui coupe ma connexion, en relance une à sa sauce et se place sur le bureau.Voici mon log HiJackThis pour info :Logfile of HijackThis v1.98.0Scan saved at 14:29:02, on 19/07/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\System32\DSentry.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Logitech\ImageStudio\LogiTray.exeC:\WINDOWS\svchost.exeC:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\ssvr.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Logitech\ImageStudio\LowLight.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeC:\Program Files\AOL 8.0\aoltray.exeC:\Program Files\Digital Line Detect\DLG.exeC:\Program Files\Creative\SBLive\Diagnostics\diagent.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Documents and Settings\François\Mes documents\CD Outils 2\HijackThis\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ls0.net/srchasst.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ls0.net/home.html (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ls0.net/srchasst.html (obfuscated)R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ls0.net/home.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://my-find.com/sp.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = c:\windows\hp.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF0 - system.ini: Shell=F1 - win.ini: run=fntldr.exeF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,O1 - Hosts: 206.161.127.71 auto.search.msn.comO1 - Hosts: 206.161.127.71 sitefinder.verisign.comO1 - Hosts: 206.161.127.71 sitefinder-idn.verisign.comO1 - Hosts: 206.161.127.71 www.your.comO1 - Hosts: 206.161.127.71 your.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startupO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exeO4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe -osbootO4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exeO4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /setO4 - HKLM\..\Run: [HNUB] C:\WINDOWS\HNUB.exeO4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Soundmx] \soundmx.exeO4 - HKLM\..\Run: [SystemService] C:\WINDOWS\ssvr.exe /iO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: Digital Line Detect.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htmO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO15 - Trusted Zone: *.teen-me.comO16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version4/Applet/vchatsign.cabO16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exeO19 - User stylesheet: C:\WINDOWS\color.css (file missing)O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)Merci d'avance si vous pouvez me donner quelques conseils !

Carnifex · Answer

C'est cité plus haut, ne plus utiliser IE, utiliser mozilla ou firefox.
En gardant Ie, vus risquez de tomber souvent sur ces programmes. (pas seulement ceux-la, mais aussi coolwebsearch, diverses barres....)
Après, si on est maso et qu'on souhaite continuer Ie, on prend spywareblaster, spybot S&D, zone alarm, ad-aware et on prit pour qu'une des 800 failles de Ie ne nous refile pas une sal******.

mikael · Answer

Bonjour tout le monde,

Moi aussi, j ai cette intrusion qui me reconnecte via un numero <<special>>.
Je pense qu il serait bon que l on compare nos configurations, on verrait plus simplement d ou vient le probleme.

Pour moi
PC, Windows XP, Internet Explorer, modem, Wanadoo, ...
installatio recente (avant d avoir cette intrusion) : serveur apache, php et mysql (je croyais que ca venait de la)

mikael

balltrap34 · Answer

salutrefait un hijack et post le rapport on vas essayer manuellementla chasse et la balltrap ma vrai passionvoir site perso dans profil

balltrap34 · Answer

re
Relance hijack coche et fix tu est bien hijacker

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ls0.net/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ls0.net/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = c:\windows\hp.htm
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 206.161.127.71 auto.search.msn.com
O1 - Hosts: 206.161.127.71 sitefinder.verisign.com
O1 - Hosts: 206.161.127.71 sitefinder-idn.verisign.com
O1 - Hosts: 206.161.127.71 www.your.com
O1 - Hosts: 206.161.127.71 your.com
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [SystemService] C:\WINDOWS\ssvr.exe /I
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O19 - User stylesheet: C:\WINDOWS\color.css (file missing)

Ensuite
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

Redemarre en mode sans echec et supprimme ceux ci

C:\WINDOWS\ssvr.exe le fichierC:\WINDOWS\ssvr.exe /I le fichier
C:\WINDOWS\svchost.exe le fichierC:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe le dossier
C:\Program Files\Tiscali\Dialer\bootparam.exe le dossier
soundmx.exe le fichier
c:\progra~1\pl.exe le fichierregarde si tu peut localiser ceux la et suppr
load shell32.dll /c /set
soundmx.exe le fichierc:\progra~1\pl.exe le fichier

la chasse et la balltrap ma vrai passion
voir site perso dans profil

gui · Answer

Bonjour tout le monde!       je vois que je ne suis pas le seul à avoir des pb avec hotxxx! j'ai suivi qq cseils mais je ne sais pas lire l'analyse de hijackthis alors si qq un veut bien m aider je l en remercie!        de plus des que je me connecte j ai mysearchnow qui apparait, est ce que j efface les lignes qui en parlent???voici mon analyse:Logfile of HijackThis v1.98.0Scan saved at 19:10:50, on 20/07/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\PROGRA~1\POKEBE~1\Up lite film.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\WINDOWS\ssvr.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Serv-U\ServUDaemon.exeC:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exeC:\WINDOWS\System32\svchost.exeC:\Documents and Settings\OPF\Local Settings\Temp\Répertoire temporaire 1 pour hjt.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough/index.html?http://about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF0 - system.ini: Shell=F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Blehpeak - {35EFEA13-5E92-FF00-82EA-8B0B973E1518} - C:\PROGRA~1\KEEPRO~1	hunk dupe.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: DriveMeetSeek - {EC24B2A4-D06C-F4AC-B612-CA2B9FECB43C} - C:\PROGRA~1\KEEPRO~1	hunk dupe.dllO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [System Process] C:\WINDOWS\csrss.exe /iO4 - HKLM\..\Run: [AboutMeal] C:\PROGRA~1\POKEBE~1\Up lite film.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Messanger] C:\WINDOWS\deamon.exe /iO4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\ssvr.exe /iO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quietO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Introducing Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXEO4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cabO18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll      merci encore!

Raoul · Answer

ReJ'ai fait un scan A², qui a détecté 8 malwares. Voici le rapport :C:\Documents and Settings\Local Settings\Temp\WinWildApp.exe : Spyware.Win32.WinFetcher.b C:\Program Files\180Solutions
cmyb.dll : Spyware.Win32.180SolutionsC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP190\A0027473.exe : Spyware.Win32.SearchTownC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP211\A0030835.exe : TrojanDownloader.Win32.IstBar.dxC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP211\A0030836.exe : Spyware.Win32.180solutionsC:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP211\A0030837.exe : Spyware.Win32.180solutions C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP217\A0031355.exe : Spyware.Win32.180solutions C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP224\A0031962.exe :Spyware.Win32.180solutionsLesquels je dois virer ? Tous ? Merci pour votre aide...Et à bas Hotxxx ! On y arrivera un jour, l'espoir fait vivre ! ;-)

balltrap34 · Answer

retous d abordDesactiver restaurationil faut la desactiverpour ca tu fait click droit sur poste de travailpropriete.tu click sur onglet restauration systemetu coche la case desactiver la restauration et appliqueensuite tu redemarre en mode sans echec et tu cherche et suppr le fichierC:\Documents and Settings\Local Settings\Temp\WinWildApp.exeensuite tu telecharge spyboot qui s occuppe de C:\Program Files\180Solutions
cmyb.dll spyboothttp://www.safer-networking.org/index.php?page=mirrorsla chasse et la balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut gui il faut  lancer ton hijack ensuite tu coche les ligne citér par bager et tu clike sur "fix"  @++++++++++

Badger · Answer

alors gui , ça donne quoi ?

balltrap34 · Answer

salut a tous
tu as pas tous mis il en manque
entre autre virer les lignes msn plus
le mieu c est que guy refasse un post a son non et on parte de zero

la chasse et la balltrap ma vrai passion
voir site perso dans profil

jonas · Answer

moi aussi j'ai exactement ce même foutu problème!et il est coriace le "hot x" je vais telécharger le logiciel dont vous parler et faire un scan de suite!

jonas · Answer

sa y est j'ai telécharger hijack this!j'ai fait le scan!mais je n'arrive pas à le copier/coller!comment faire pour le mettre ici?

Utilisateur anonyme · Answer

salut clike sur save log pour pouvoir copier/coller le rapport @+++

troll · Answer

slt a tousje crois que j'ai chopé aussi ce hotxxxet la il commence serieusement a me les gonflerqq peut m'aiderj'ai bien sur fais adware et spyboat avantvoicile resulat de hijackRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\CTsvcCDA.EXEC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\system32\scagent.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\WINDOWS\ssvr.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\system32\slserv.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Microsoft ActiveSync\WCESCOMM.EXEC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Meaya\Popup Ad Filter\PopFilter.exeC:\Program Files\SuperCopier\SuperCopier.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Silicon Image\SiICfg\SiICfg.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\msmg32.exeC:\DOCUME~1	rollok\LOCALS~1\Temp\msnk.exeC:\DOCUME~1	rollok\LOCALS~1\Temp\Rar$EX07.610\HijackThis.exeC:\WINDOWS\System32	askmgr.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miosearch.comR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: MyObj Class - {275636E4-A535-4668-9FF1-86DC0C62D446} - C:\WINDOWS\madopew.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {5BC4C5BF-54EA-49B1-98FE-DC1C0DB406FE} - C:\WINDOWS\System32
fegc.dll (file missing)O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /runO4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exeO4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exeO4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\ssvr.exe /iO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exeO4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\system.exeO4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: SiICfg.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dllO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{6F588F59-7DD0-4344-9734-074C42689F68}: NameServer = 80.10.246.1 80.10.246.132O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\digfilt.dll

Badger · Answer

jonas/troll, as tu essaye les programmes suivants -->http://www.clubic.com/t/fiche2660.htmlspybot:S&D (  faire MaJ ) -->http://www.ordi-netfr.com/adaware.htmladaware ( faire MaJ )-->http://www.soft32.com/download_19014.htmlCWshredder

Badger · Answer

tu peux toujours essayer :-->http://www.pandasoftware.com/activescan/com/-->http://housecall.trendmicro.com/housecall/start_corp.asp-->http://www.bitdefender.com/scan/licence.php-->http://us.mcafee.com/root/genericURL.asp?genericURL=/common/en-us/html_files/cookies.aspa+

thomas · Answer

salut g moi aussi un PB avec le dialer hotxxx. j'ai fait le truc avec hijactackthis mais je ne sais pas koi supprimer si quelqu'un pouvait m'aider ca serait super super cool.mon e-mail est butonrey@aol.commerci d'avance a celui qui se devoueratvoici le resultat de hijackthis:Logfile of HijackThis v1.98.0Scan saved at 13:02:15, on 23/07/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\SA3DSRV.EXEC:\WINDOWS\CPQDIAG\CPQDFWAG.EXEC:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXEC:\PROGRAM FILES\SYMANTEC\PCANYWHERE\PCAMGT.EXEC:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\MOUSE\SYSTEM\EM_EXEC.EXEC:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXEC:\WINDOWS\STARTER.EXEC:\COMPAQ\INTERNET\CISRVR.EXEC:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXEC:\CPQS\BWTOOLS\SCCENTER.EXEC:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXEC:\PROGRAM FILES\MICROSOFT HARDWARE\GAME CONTROLLERS\COMMON\SWTRAYV4.EXEC:\PROGRAM FILES\TECHCITY SOLUTIONS\AOLSAV\AOLAGENT.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLDIAL.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\WINAMP\WINAMPA.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\AOL COMPAGNON\COMPANION.EXEC:\PROGRAM FILES\AOL 9.0\AOLTRAY.EXEC:\PROGRAM FILES\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SVCHOSTS.EXEC:\PROGRAM FILES\COMPAQ\ON-SCREEN DISPLAY\OSD.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\AOL 9.0\WAOL.EXEC:\PROGRAM FILES\AOL 9.0\SHELLMON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\AOL\AOLTPSPD.EXEC:\WINDOWS\MSMG32.EXEC:\WINDOWS\TEMP\MSNK.EXEC:\CPQS\BACKWEB\PROGRAM\BACKWEB.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=040C&s=searchR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miosearch.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=040C&s=searchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=040C&s=searchR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOLR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\SYSTEM\TIVAMAJ.DLLO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLLO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1601.0\FR\MSNTB.DLLO4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] c:\windows	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExEO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exeO4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exeO4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [Aureal A3D Interactive Audio Init] A3dInit.exeO4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUNO4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXEO4 - HKLM\..\Run: [Service Connection] c:\cpqs\bwtools\sccenter.exeO4 - HKLM\..\Run: [AvconsoleEXE] C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimizeO4 - HKLM\..\Run: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXEO4 - HKLM\..\Run: [VsStatEXE] C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\COMMON\SWTRAYV4.EXEO4 - HKLM\..\Run: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.ExeO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXEO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [SystemService] C:\WINDOWS\shman.exe /iO4 - HKLM\..\Run: [Msupdate] C:\WINDOWS\svchosts.exe /iO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [HC Reminder] hc.exeO4 - HKLM\..\RunServices: [Aureal A3D Interactive Audio] sa3dsrv.exeO4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\cpqdiag\CpqDfwAg.exeO4 - HKLM\..\RunServices: [Vshwin32EXE] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXEO4 - HKLM\..\RunServices: [pcAnywhere Agent] C:\Program Files\Symantec\pcAnywhere\pcamgt.exeO4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.ExeO4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: MemTurbo.lnk = D:\MemTurbo\MemTurbo.exeO4 - Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTMLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\MSN Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\MSN Messenger\MSMSGS.EXEO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLLO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLLO14 - IERESET.INF: START_PAGE_URL=http://www.aol.frO17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

Utilisateur anonyme · Answer

Bonjour moi aussi j'ai le meme soucis avec "hotxxx.exe"Si vous pouvez m'aider avant que je jete mon pc par la fenetre pour voir si il volevoici mon scanLogfile of HijackThis v1.98.0Scan saved at 18:27:35, on 23/07/2004Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINNT\system32\drivers\CDAC11BA.EXEC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Utilities\NPROTECT.EXEC:\WINNT\system32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Speed Disk
opdb.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\Explorer.EXEC:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exeC:\WINNT\System32\hphmon04.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\WINNT\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\WINNT\shman.exeC:\WINNT\system32\ctfmon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\FlashGet\flashget.exeC:\WINNT\system32
otepad.exeE:\Download\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exeO4 - HKLM\..\Run: [HPHmon04] C:\WINNT\System32\hphmon04.exeO4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [SystemService] C:\WINNT\shman.exe /iO4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htmO9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htmO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O17 - HKLM\System\CCS\Services\Tcpip\..\{4C835705-2E72-4AC7-AE8B-774ED9356507}: NameServer = 80.10.246.130 80.10.246.3O17 - HKLM\System\CS1\Services\Tcpip\..\{4C835705-2E72-4AC7-AE8B-774ED9356507}: NameServer = 80.10.246.130 80.10.246.3merci d'avance ;)

Badger · Answer

as tu essayé ?->http://www.clubic.com/t/fiche2660.htmlspybot:S&D ( faire MaJ )-->http://www.ordi-netfr.com/adaware.htmladaware ( faire MaJ )-->http://www.soft32.com/download_19014.htmlCWshredderune alternative a IE > Mozilla-->http://www.mozilla.org/a+

thomas · Answer

merci, mais le PB pour moi c que hotxxx me deconnecte d'aol et je n'ai pas le temps de telecharger les logicielsa l'aiiiiide merci d'avance si tu as d'autre info, tu peux me contacter sur mon mail n'hesite pas bonne soirée a tout le monde

Utilisateur anonyme · Answer

Pour moi j'ai tout essayé mais rien ni fait il revient toujoursJ'ai meme supprimé les fichiers d'ou pointe le raccourci qui se met sur le bureau mais il revient a chaque foisSi je trouve rien avant demain je formaterai j'ai trop besoin d'un connexion stable

balltrap34 · Answer

salut fait ceci et dit moi ce qu il y a dans Faite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.la chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

est ce que quelqu'un a tous simplement essayé de faire dans la fenetre de hotxxx ou il demande de rentrer le prefixe pour sortir de cliquer sur "help and exit" et de cliquer sur uninstall.Ca parait facile mais je viens de le faire et j'attend de voir si ca marche

amg61 · Answer

ca marche pas en faisant Uninstall....j'ai essayé

Utilisateur anonyme · Answer

bon je vais formater alors

Utilisateur anonyme · Answer

essayer de faire une restauration a une heur anterieure demarrer/ tt les programe/accessoire/outills systeme/ restauration du system ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant " apres tu choisi une date dans le calendrier lorsque t'avais pas se probleme  par exemple le 30 juin @++++++++++

Utilisateur anonyme · Answer

je suis pas sous XP

Utilisateur anonyme · Answer

salut passe un coup de (spy bot) http://www.safer-networking.org/index.php?page=mirrors (adware) http://www.ordi-netfr.org/tutorialadaware.html (CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next pense a les mettre a jour avant de  les lance ensuite fait un hijack this et colle le resultat ici @++++++

Snoooze · Answer

Salut à tousMoi aussi je me bet coontre HOTXXXPour commencer je recevais plein de mails vide...Puis un jour le haut parleur de mon modem s'est coupé, plus moyen de le réactiver.Un autre jour, tien une nouvelle connexion XXXSERVER, je la suprime.Mais rien y fait, un jour en surfant je me retrouve déconnecté.Plus moyen de me connecter.Sans HP sur mon modem pas moyen de savoir si il y a de la tonalité.Je prend alors le telephone et me rend comte que mon modem s'est reconnecté.Devant mon ordinateur je me rend compte qu'il s'est connecté à ce putain de XXXSERVER.Je me déconnecte rapidement.J'utilise alors REGCLEANER, tien une nouvelle clef dans ma base de registre, je la suprime mais elle revient.CTRL ALT SUPR, HOTXXX.exe est en mémoire, je stoppe le process puis efface la clef. Ca marche.MSCONFIG pour empecher le le relancer au prochain demarage.Gros ménage, suppression deHOTXXXUT... dans windows/system.Toujours pas de son sur le modem.Grosse restauration du systeme au 14 juin 2004. ( vive XP )Le son de mon modem est revenu, plus de spam ???Un log avec HijackThisLogfile of HijackThis v1.98.0Scan saved at 11:17:38, on 29/07/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\PopupZero\PopupZeroTray.exeD:\Documents\Cédric\Divers\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\justDo\Jd2002.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dllO2 - BHO: PopupZeroIEDLL.CPopupZeroIEDLL - {A94EDD52-85B3-472F-8BC0-D651D760FBF8} - C:\Program Files\PopupZero\PopupZeroIEDLL.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htmO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htmO9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm (file missing)O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm (file missing)O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{3B0E2CC9-E139-4719-9261-CD7F151FF06B}: NameServer = 80.10.246.5 80.10.246.136O17 - HKLM\System\CS1\Services\Tcpip\..\{3B0E2CC9-E139-4719-9261-CD7F151FF06B}: NameServer = 80.10.246.5 80.10.246.136Pour moi R.A.S.J'espère que s'est bon...@+

balltrap34 · Answer

salutje l ai survoler et apparament il est okla chasse et le balltrap ma vrai passionvoir site perso dans profil

Sites indesirables

37 réponses

Votre réponse

Discussions similaires

Newsletters