impossible me débarasser dialer

impossible me débarasser dialer - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : impossible me débarasser dialer

choute

Profil : IDNaute

Plus d'informations

10-10-2005 à 07:45:12

bonjour à tous
j'ai un gros souci. depuis plusieurs jours j'ai une alerte à propos de dialer instant access.Je ne trouve trace nulle part , ni icône ni programme . quand j'accepte l'analyse recommandée par mon antisyware norton, il se bloque et j'ai un message d'erreur .Bref, j'ai fini par faire tourner hijack, et comme je n'y connais rien, j'espère trouver une aide sur ce forum
j'ai un pc windows famil xp, anti virus et spy norton
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 07:16:03, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Choute\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\ope200.exe ] C:\WINDOWS\system32\ope200.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/d [...] agique.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://C:\DOCUME~1\Choute\LOCALS~1\Temp\Rar$EX02.781\content\include\XPPatchInstaller.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://C:\Documents and Settings\Choute\Local Settings\Temp\Rar$EX02.781\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binar [...] 058_XP.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Liens

chercheur_

Profil : Helper

Plus d'informations

10-10-2005 à 09:29:35

Masquer

Bonjour

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

mailskinner
InstantAccess

4 Relance un scan HijackThis et coche les lignes ci-dessous :

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://C:\DOCUME~1\Choute\LOCALS~1\Temp\Rar$EX02.781\content\include\XPPatchInstaller.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://C:\Documents and Settings\Choute\Local Settings\Temp\Rar$EX02.781\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binar [...] 058_XP.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\program files\mailskinner
c:\program files\InstantAccess
C:\WINDOWS\dxsetu.exe
C:\WINDOWS\system32\EGAUTH --> Le nom peut être plus long
C:\WINDOWS\system32\EGDACCESS --> Le nom peut être plus long

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

9 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm

Colle son rapport ici avec un nouveau log HijackThis.

choute

Profil : IDNaute

Plus d'informations

12-10-2005 à 14:30:09

Masquer

bonjour,
Excuse-moi de ne pas avoir donné signe de vie mais gros soucis.En clair j'ai tout fait jusqu'à l'analyse en ligne avec panda. Là, 1er problème avec je crois des active x j'ai pas bien compris....( je suis loin d'être une pro) ...et puis plus d'internet, j'ai galéré 3jours croyant que ça venait de moi, en fait ça venait de mon serveur: tiscali !!! qui s'est remis en route tout seul dans la matinée .J'ai donc repris toute la manip depuis le début mais je ne peux pas faire d'analyse en ligne, même avec d'autes antivirus en ligne, toujours à cause d'active X pas actifs!!!
J'ai viré norton pour l'instant, je ne sais pas si j'ai bien fait.
Encore merci

esteban54

Profil : IDNaute

Plus d'informations

12-10-2005 à 14:34:14

Masquer

Bonjour,

pour les antivurs en ligne, faut utiliser Internet Explorer
Avec Firefox ça ne fonctionne pas
;-)

OmaR_ShaRi f

™
Profil : Extensionaute

Plus d'informations

12-10-2005 à 14:36:15

Masquer

Salut,

Je suppose que tu utilises Firefox pour faire tes scans en ligne, or Firefox ne prend pas en charge les ActiveX, tu ne peux donc pas faire de scan avec Firefox.
Pour les scans (ainsi que pour Windows Update), tu es obligé de passer par Internet Explorer.

Edit : grilleeeed !! encore...

esteban54

Profil : IDNaute

Plus d'informations

12-10-2005 à 14:43:46

Masquer

Citation :

Edit : grilleeeed !! encore...

désolé Omar, je fais pas exprès ! ;-)

OmaR_ShaRi f

™
Profil : Extensionaute

Plus d'informations

12-10-2005 à 15:53:21

Masquer

Citation :

esteban54 a écrit :
[quote]Edit : grilleeeed !! encore...

désolé Omar, je fais pas exprès ! ;-)
[/quote]

Y'a pas de mal t'inquiètes :-)

choute

Profil : IDNaute

Plus d'informations

12-10-2005 à 18:59:04

Masquer

ca y est!! grâce à voc conseils j'ai pu terminer la manip .Ci-joint le scan et le log

Incident Status Location

Adware:Adware/Lop No disinfected C:\DOCUME~1\Choute\APPLIC~1\MAILST~1\SoapInternet.exe
Dialerialer.b No disinfected C:\WINDOWS\tmlpcert2005
Adware:adware/sidesearch No disinfected C:\PROGRAM FILES\Lycos
Adware:adware/savenow No disinfected C:\PROGRAM FILES\Save
Adware:adware/navipromo No disinfected C:\WINDOWS\simcss
Adware:adware/slagent No disinfected Windows Registry
Dialerialer.Gen No disinfected C:\WINDOWS\Downloaded Program Files\SexeQualite.exe
Dialerialer.Gen No disinfected C:\WINDOWS\Downloaded Program Files\xxxhard.exe
Dialerialer.Gen No disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\xxxhard.exe
Dialerialer.Gen No disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.2\xxxhard.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\Choute\Application Data\Mail stop gpl\SoapInternet.exe
Possible Virus. No disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\F554167A-DD0A-4F37-AA46-5C7982\A7012CBC-0DF7-4B02-B9B7-280412
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0022333.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0022393.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0022428.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0022494.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0022506.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0023023.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0023034.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP178\A0023040.dll
Adware:Adware/Lop No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP179\A0023052.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP179\A0023058.dll
Adware:Adware/Lop No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP179\A0023077.exe
Adware:Adware/Lop No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP180\A0023088.exe
Adware:Adware/Lop No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP180\A0023095.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP180\A0023103.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP182\A0023162.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP185\A0023229.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP187\A0024229.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP188\A0024275.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP188\A0024332.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP188\A0024340.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP188\A0024357.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP189\A0024701.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP189\A0024740.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP189\A0024777.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP189\A0024796.dll
Adware:Adware/Lop No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP189\A0024797.exe
Possible Virus. No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP190\A0024828.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP190\A0025048.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP191\A0025057.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP192\A0025100.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP192\A0025157.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP197\A0025196.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP197\A0025210.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP197\A0025217.dll
Possible Virus. No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP197\A0025228.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0025304.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0025656.dll
Possible Virus. No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0025658.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0025667.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0025778.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0025802.dll
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{7D5CE0DA-D4E0-4587-A242-A0D581FF9B59}\RP200\A0026010.dll
Virus:W32/Kelvir.CU.worm No disinfected F:\incoming\Fifa 2006 Crack Nocd Serial Keygen.rar[Eurofake.exe]

le log:

Logfile of HijackThis v1.99.1
Scan saved at 18:53:27, on 12/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\BBarHelpers.exe
C:\Documents and Settings\Choute\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {57086A51-FC01-0255-B93B-EFE9E625494F} - C:\DOCUME~1\Choute\APPLIC~1\MAILST~1\SoapInternet.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\ope200.exe ] C:\WINDOWS\system32\ope200.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/d [...] agique.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

je crois que j'ai du boulot. Encore merci de prendre le temps de me répondre.

OmaR_ShaRi f

™
Profil : Extensionaute

Plus d'informations

13-10-2005 à 09:22:55

Masquer

Salut,

Salut,

1/ Redémarrer en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)

2/ Fixer des lignes

Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.

O2 - BHO: (no name) - {57086A51-FC01-0255-B93B-EFE9E625494F} - C:\DOCUME~1\Choute\APPLIC~1\MAILST~1\SoapInternet.exe

O4 - HKLM\..\Run: [C:\WINDOWS\system32\ope200.exe ] C:\WINDOWS\system32\ope200.exe <- connais tu cette ligne ? si oui, ne supprimes pas

3/ Afficher tous les fichiers

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage

Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation

4/ Supprimer des fichiers

C:\DOCUME~1\Choute\APPLIC~1\MAILST~1\ (suppr. ce dossier)
C:\WINDOWS\system32\ope200.exe
C:\WINDOWS\tmlpcert2005 (suppr. ce dossier ?)
C:\PROGRAM FILES\Save (suppr. ce dossier)
C:\WINDOWS\simcss (suppr. ce dossier)
C:\WINDOWS\Downloaded Program Files\SexeQualite.exe
C:\WINDOWS\Downloaded Program Files\xxxhard.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 (suppr. ce dossier)
C:\WINDOWS\Downloaded Program Files\CONFLICT.2 (suppr. ce dossier)

5/ Désactiver restauration système

ici

7/ Redémarrer normalement

Redémarre normalement l'ordinateur.

8/ Remettre la configuration de l'affichage des fichiers comme avant

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).

Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation

9/ Nettoyer les traces avec CCleaner et Kaspersky

Fais des analyses avec CCleaner et Kaspersky.

10/ Reposter un log

Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.

Puis réactives la restauration système.

choute

Profil : IDNaute

Plus d'informations

13-10-2005 à 18:55:23

Masquer

salut!
Bon, j'ai presque tout fait sauf:
O4 - HKLM\..\Run: [C:\WINDOWS\system32\ope200.exe ] C:\WINDOWS\system32\ope200.exe <- connais tu cette ligne ? si oui, ne supprimes pas car je sais pas mais c'est peut être en rapport avec "open office"

je n'ai pas trouver pour les supprimer:
C:\DOCUME~1\Choute\APPLIC~1\MAILST~1\
C:\WINDOWS\system32\ope200.exe
C:\WINDOWS\Downloaded Program Files\SexeQualite.exe
C:\WINDOWS\Downloaded Program Files\xxxhard.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2

enfin, j'ai fait ccleaner mais pas kasperky car payant ou analyse des fichiers un par un........ j'suis pas rendue
et pour finir voici mon log

Logfile of HijackThis v1.99.1
Scan saved at 18:41:52, on 13/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\Choute\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Infonie, à chacun son Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\ope200.exe ] C:\WINDOWS\system32\ope200.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe

Dans l'actualité

Les téléchargements

Les dernières actualités

Les derniers dossiers

Dans l'actualité

Les téléchargements

Les dernières actualités

Les derniers dossiers

Merci