SPYWARE : Désinstalation Impossible ?

Snakenz -  
 Snakenz -
Bonjour,

Je me suis chopé des Spyware qui reviennent à chaque fois même en les suprimants avec Spybot Seach& Destroy, car ils se sont tous simplement Installer dans mon Pc, quand je vais dans "Ajouts Supression des programes" Je les voit bien en tant que : "Home Search Assistent et Search Extender et encore Shgoping Wizard" .
quand j'éssaye de les désinstaller voici ce que j'ais :

[img]http://ftpperso1.free.fr/pb1.GIF[/img]

Merci de m'aider ?

Snakenz

36 réponses

  • 1
  • 2
Résumé de la discussion

Des programmes espions réapparaissent après suppression et bloquent le démarrage avec des éléments tels que Home Search Assistant, Search Extender et Shopping Wizard, rendant leur élimination apparemment impossible. Plusieurs conseils préconisent le démarrage en mode sans échec, puis le nettoyage du cache et des fichiers temporaires, l’utilisation de HijackThis pour repérer les entrées indésirables et leur suppression. Ensuite, il faut désactiver le service « Network Security Service » et supprimer les fichiers et clés douteux (par exemple dtvpk.dll, sysnh32.dll, ieam.exe, Grenouille.exe), désactiver la restauration système et afficher les fichiers cachés. Certaines traces peuvent persister dans les clés de registre et les démarrages, d’où l’importance d’évaluer régulièrement les extensions et les entrées de démarrage après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    hello!

    J'ai lu que tu ne peux les supprimer avec l'exe-uninstall...si justement tu utilises le fichier Hosts de Spybot qui bloque en partie ce ou ces trojans (ils sont tous liés)

    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BM&VSect=T
    TROJ_AGENT.BM
    Immediately after its execution, this Trojan creates uninstall information for Home Search Assistant, Shopping Wizard, and Search Extender. However, when the user attempts to uninstall these said applications via Control Panel, they are instead redirected to the following Web page:
    *http*/looking-for.cc/uninstall/


    :-))

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  2. Utilisateur anonyme
     
    salut telecharge c 3 anti spywares
    (spy bot)
    http://www.safer-networking.org/index.php?page=mirrors

    (adware)
    http://www.ordi-netfr.org/tutorialadaware.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    telecharge cette antitrojan
    http://www.emsisoft.net/fr/
    pense a les mettre a jour avant de les lance
    @+++
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      salut Jessica,
      Ses pollutions, ce sont des cousins de CWS..
      Un traitement avec CWShredder, ce serait un plus, non ?
      Il est sur le site de merijn ou là:
      http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

      Cordialement  et @+ 
      Chi non vuol ascoltare, gli converrà provare.
      0
  3. Snakenz
     
    Merci à tous,

    J'ais tous fait, télécharger tout les anti Spyware que vous m'avez donnez, j'ais télécharger le logiciel pour enlever les fichier infécter du "Ajout/supression des programes" tous est ok est j'ais encore cette page au démarage de IE avec des popup de pub constament ! HELP ME !

    Page -> http://ftpperso1.free.fr/!.GIF (c'est un Screen Shot)

    MERCI A TOUS ! DE M'AIDER !
    Snakenz
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    c'est le service affichage de Windows ça (NetSend)

    Services Affichage des Messages
    :
    Clique sur Démarrer, puis sur Panneau de configuration (ou sur Paramètres, puis clique sur Panneau de configuration).
    clique sur Outils d'administration.
    clique sur Services.
    clique sur Affichage des messages.
    Dans la liste Type de démarrage, clique sur Désactivé.
    Clique sur Arrête et sur OK.

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  6. Snakenz
     
    Et cela fait quoi ?
    Car je vient de le faire et j'ais toujours cette page au démarage de IE ? :(
    SNIF !
    0
  7. rocache Messages postés 1541 Date d'inscription   Statut Membre Dernière intervention   337
     
    Resalut
    Tu as essayé Suppress Plus?
    Et en mode sans échec?

    Tiens nous au courant Rocache
    Neige en Novembre, Noël en Décembre
    0
  8. Utilisateur anonyme
     
    allons bon!...... les suggestions vont arriver - v'là déjà ça :-)

    - déjà tu liras ça - si tu veux peaufiner la désactivation de ce service
    - peut être qu'il faut redémarrer..je me rappelle plus, ça fait un grand moment que je l'ai désactivé.....
    http://perso.wanadoo.fr/doc.jm/SvcAffMess.htm

    Ensuite, si c'est vraiment des popups suite à une faille quelconque tu peux installer la Google Toolbar qui a un anti-popups intégré très efficace
    http://toolbar.google.com/intl/fr/

    et pour finir ta page de démarrage est vraiment hijackée, je vois que tu as un "about blank" dans la fenêtre de navigation... c'est le popup qui fait ça ou ??.... :-(

    essaye l'hijack : tu le téléch. tu fais save-log - tu l'enregistres dans un fichier et copie/colle le résultat ici
    http://telechargement.zebulon.fr/138-HijackThis.html

    on va y arriver......

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  9. Snakenz
     
    Merci à tous de votre aide,

    Voici ce que ca me met :

    Logfile of HijackThis v1.98.2
    Scan saved at 17:00:04, on 26/08/2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
    C:\WINDOWS\ipbl32.exe
    C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
    C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
    C:\Program Files\McAfee\McAfee VirusScan\Webscanx.exe
    C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\system32\ieam.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\-Snakenz-\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkcj32.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

    MERCI DE VOTRE AIDE ->
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      salut snak...,
      fix déjà tout ça :
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\natpp.dll/sp.html#96676
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

      R3 - Default URLSearchHook is missing

      Et c'est pas tout...

      Cordialement  et @+ 
      Chi non vuol ascoltare, gli converrà provare.
      0
  10. hourrrah Messages postés 6976 Statut Membre 515
     
    Re..
    Et puis celle-ça:
    O2 - BHO: (no name) - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkcj32.dll

    et j'ai qq autres suspicions, avec en +, le schedule de real qui est toujours un problème...
    l
    Cordialement  et @+ 
    Chi non vuol ascoltare, gli converrà provare.
    0
  11. Utilisateur anonyme
     
    ah! oui t'étais hijacké vi vi....... :-)

    fix ces lignes

    C:\WINDOWS\system32\ieam.exe <--inconnu cet exe, tu fixes dans l'hijack - mais - tu gardes le fichier Backup (qui sert de sauvegarde pour reverser les lignes cochées par erreur en cas de problèmes) (à mon humble avis elle est pas bonne)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\natpp.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkcj32.dll

    O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe <--rev'là l'exe - elle n'est mm pas nominative, elle n'est qu'une exe, si j'ose lollll - ça confirmerait qu'elle soit pas bonne - si tu remarques les autres lignes contenant tes programmes de démarrage (run) sont tous nominatifs et jamais ne se signalent avec leur exe dans un log.Hijack

    Pour la ligne 04 - tu dois arrêter le processus dans le gestionnaire des tâches par ctrl+alt+supp sinon le fix échouera.

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    v'là c'est tout :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  12. Utilisateur anonyme
     
    au fait! il vaut mieux faire le fix en mode sans échec

    au démarrage tu tapes par impulsions rapides la touche F8 ou F5 pour accèder à ce mode.

    tu vide le cache Internet (au grand complet) + la corbeille

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. Snakenz
       
      Oops ... je n'est pas fait ca en mode sans échac es grave ?
      Faut t-il que je fasse un mode sans échec maintenant ? :s
      0
      1. hourrrah Messages postés 6976 Statut Membre 515 > Snakenz
         
        re snake,
        Le mode est sans échec est souvent nécessaire afin que d'éviter que certains exe lancés au démarrage ne bloquent la correction ou régénérent iimmédiatement les lignes foireuses de démarrage et de recherche.

        Cordialement  et @+ 
        Chi non vuol ascoltare, gli converrà provare.
        0
  13. Snakenz
     
    YHALA ... un énoOorme merci à tous cela faisait plus de 6 mois que cela me souler ... Merci dolly.dagger et hourrah ...
    MERCI BEAUCOUP PLUS DE PROBLèmes ! ... HOURRAH :)

    Mais Dolly, peut tu m'éxpliquer un peut ce qu'es Hijack, au cas ou je me rechoperais un ***** pareil ?
    Et encore merci :)
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      Re.. snake...
      Le hijacking, c'est une pollution de la navigation s'attaquant, entre autres, aux pages de démarrage et de recherche...
      Il faut réparer les conséquences et éradiquer les causes...

      Cordialement  et @+ 
      Chi non vuol ascoltare, gli converrà provare.
      0
  14. Utilisateur anonyme
     
    YoupiyaHhhh ! :-)

    dommage j'ai vu dans tes screenshots que tu as Firefox ; évite de te servir au maximum d'IE, sert-en juste pour les updates chez Crosoft$ et les sites pourrites qui passent pas sur FFox.

    Ensuite tu devrais avoir 2 logs anti-trojans (gratuits)
    le lien pour télécharger Ad-aware 6.0/ Spybot .s&d 1.3
    http://sebsauvage.net/logiciels/spybotsd.html

    - le tuto : http://www.zebulon.fr/articles/spybot_1.php
    - le tuto : http://www.cestfacile.org/adaware6ut.htm

    surtout bien paramétrer Spybot comme sur le tuto, en "mode avancé" pour appliquer tous les verrouillages, ça évite un max d'e**rdes.... :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. Snakenz Messages postés 3 Date d'inscription   Statut Membre
       
      Il faut que je me sèrve plus de Mozilla ou IE, car je n'est pas trés bien compris ?
      Et en effet les log que j'avais fixer on réaparus, j'ais donc refait la manip en mode sans échecs ;)
      Merci à tous ...
      Nickel ce site ! de bon et aimable etc ... conseilleurs :)

      Merci !
      0
  15. Utilisateur anonyme
     
    Mozilla/Firefox bien sûr - IE c'est quand mm assez connu pour ses nombreuses failles, sans vouloir dénoncer loin de moi.

    1 site à voir (c'est un peu partisan mais y'a beaucoup de vrai)
    101 trucs que Mozilla sait faire et qu’IE ne sait pas

    http://clx.anet.fr/spip/article.php3?id_article=158

    @+ :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  16. Snakenz Messages postés 3 Date d'inscription   Statut Membre
     
    NON, je déprime, j'ais tous fait comme vous avez dit j'ais fixer tous les logs que vous m'avez montrer en mode sans échanc j'ais suprimer les Shoping Wizard Search Extender etc.. de mes programes etc...

    ET LA ... Tous est revenu la déprime ... COMMENT FAIRE HELP ME ... pourquoi .. tout était devenu si bien :) :(

    PS : Voila tout est revenu : -> http://ftpperso1.free.fr/dsff.GIF

    -> http://ftpperso1.free.fr/hijackthis.log :(

    HELP ME .

    Merci !
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      re snake..,
      C'est revenu... parce qu'on a traité les conséquences de l'hijacking mais qu'on n'a pas viré tous les exe qui en sont la cause...
      Pas toujours faciles à identifier...il y en a des nouveaux ou des anciens qui sont renommés, tous les jours...
      Et puis, tu es peut-être retourné sur la page internet où tu avais "attrapé" ça...

      Cordialement  et @+ 
      Chi non vuol ascoltare, gli converrà provare.
      0
      1. Snakenz > hourrrah Messages postés 6976 Statut Membre
         
        Salut Hourrah,

        Bien, en faite je les ais rechopé car les Shopin Wizard etc.. dans mes programe installer me mettet un page d'acceuil sur explorer que j'ais beau changer elle revient tout le temps, j'ais donc suprimer les Shoping wizard de ma liste des programmes istaller, mais ca revient tout le temps ? :(
        0
  17. Utilisateur anonyme
     
    salut peu tu refaire un hijack stp .... et colle le resultat ici
    @+++
    0
  18. Utilisateur anonyme
     
    salut j'ai ouvert ton log mais toute est melanger tu peu pas rafaire un et le copier , coller ici . .... parceque la j'arrive pas a annaliser ce log
    @++++++++
    0
  19. Snakenz
     
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {41DD4452-2D56-E935-6EE4-63B88255DB25} - C:\WINDOWS\sysnh32.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe
    O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\-Snakenz-\Bureau\Grenouille.exe /NOSPLASH
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
    0
  • 1
  • 2