Des pages non désirées s'ouvrent à chaque clic

Le
JièL
Salutatousse

à force de visiter des sites pas convenable, on finit toujours par
chopper une cochonneries. Celle là je ne la trouve pas et j'aurais
besoin d'un coup de main pour l'éradiquer.

A chaque fois (ou presque) que je clique sur un lien dans IE
(AvantBrowser plus exactement, mais c'est pareil pour IE seul), une page
supplémentaire pour un site, genre netmeetic ou adultfriend ou encore
casino, vient s'afficher

on m'a conseillé hijackthis et voici le log de ce dernier.

Logfile of HijackThis v1.99.1
Scan saved at 18:19:03, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCAeTrust Internet Security SuiteeTrust EZ
AntivirusISafe.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesCAeTrust Internet Security SuiteeTrust EZ
AntivirusVetMsg.exe
C:WINDOWSExplorer.EXE
C:WINDOWSHcontrol.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesJavajre1.5.0_08binjusched.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesCAeTrust Internet Security Suitecaissdt.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesCAeTrust Internet Security SuiteeTrust EZ
AntivirusCAVTray.exe
C:Program FilesCAeTrust Internet Security SuiteeTrust EZ
AntivirusCAVRID.exe
C:Program FilesWheelerwheeler_run.exe
C:WINDOWSATKOSD.exe
C:PROGRA~1AVANTB~2avant.exe
c:progra~1avantb~2avant.exe
C:Documents and SettingsJean-LouisBureauHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdT729
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdU245&clcid={SUB_CLCID}
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.google.fr/ie?hl={SUB_RFC1766}
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
http://www.google.fr/ie?hl={SUB_RFC1766}
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Internet Explorer
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} -
C:Program FilesSolidConverterPDFExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybotSDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_08binssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program
FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN ToolbarMSN
Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} -
C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: SolidConverter PDF -
{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program
FilesSolidConverterPDFExploreExtPDF.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F}
- C:Program FilesInternet Explorer Developer ToolbarIEDevToolbar.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSHcontrol.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSsisUSBrg.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Power_Gear] C:Progra~1ASUSPower4
GearBatteryLife.exe 1
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [MPSWiFiManager] C:Program FilesClub-InternetAgent
WifiAgentWifi.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_08binjusched.exe"
O4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync]
C:PROGRA~1WELLPH~2SCHEDU~1.EXE
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [CaISSDT] "C:Program FilesCAeTrust Internet
Security Suitecaissdt.exe"
O4 - HKLM..Run: [CaAvTray] "C:Program FilesCAeTrust Internet
Security SuiteeTrust EZ AntivirusCAVTray.exe"
O4 - HKLM..Run: [CAVRID] "C:Program FilesCAeTrust Internet Security
SuiteeTrust EZ AntivirusCAVRID.exe"
O4 - HKLM..Run: [Wheeler] "C:Program FilesWheelerwheeler_run.exe"
O4 - HKLM..Run: [teamfastsendmedia] C:Documents and SettingsAll
UsersApplication DataDrive Pop Team FastJunk Style.exe
O4 - HKCU..Run: [MailRoam] C:Program FilesTrigon
SoftwareMailRoamMailRoam.exe
O4 - HKCU..Run: [RTEGPRS] "C:Program FilesFichiers
communsSmartComRTEGPRS.exe" tray
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [ProgramReal]
C:DOCUME~1JEAN-L~1APPLIC~1GRIMAN~1Internet Gram Meet.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readereader_sl.exe
O4 - Global Startup: SnagIt 6.lnk = C:Program FilesSnagIt 6SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_08binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_08binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de
DownloadManager) -
http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: OWC11.mso-offdap -
{32505114-5902-49B2-880A-1F7738E5A384} -
C:PROGRA~1FICHIE~1MICROS~1WEBCOM~111OWC11.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: CAISafe - Computer Associates International, Inc. -
C:Program FilesCAeTrust Internet Security SuiteeTrust EZ
AntivirusISafe.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates
International, Inc. - C:Program FilesCAeTrust Internet Security
SuiteeTrust EZ AntivirusVetMsg.exe

Evidement je ne vois rien de particulier sauf que je trouve bizarre de
voir 2 fois Avant.exe (AvantBrowser ; du moins en principe) dans les
processus alors que je ne le vois pas dans les applications

Des idées pour m'ôter cette épine du PC ;-)

Si vous avez besoin d'autres infos, dites moi. Merci d'avance

--
JièL / Jean-Louis GOUBERT
Là bas mieux qu'en face ;-) http://forums.offices.free.fr/
La FAQ Outlook est là : http://faq.outlook.free.fr/
Les stats CDO : http://faq.outlook.free.fr/cdo/
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice [MVP]
Le #698095
Bonsoir,

Démarre en mode sans échec
Et supprime ca depuis l'éditeur de registre et les fichiers qui y sont
pointés

O4 - HKCU..Run: [ProgramReal]
C:DOCUME~1JEAN-L~1APPLIC~1GRIMAN~1Internet Gram Meet.exe


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
JièL
Le #697940
Bonjoir(c) Fabrice [MVP]

Bonsoir,

Démarre en mode sans échec
Et supprime ca depuis l'éditeur de registre et les fichiers qui y sont
pointés

O4 - HKCU..Run: [ProgramReal]
C:DOCUME~1JEAN-L~1APPLIC~1GRIMAN~1Internet Gram Meet.exe


Merci, j'ai viré ça et quelques autres trucs qui me semblait chelou, ça
à l'air d'aller mieux.
Je reviendrais si ça recommence

Merci du coup de main, ça devenait pénible ces trucs

--
JièL / Jean-Louis GOUBERT
Là bas mieux qu'en face ;-) http://forums.offices.free.fr/
La FAQ Outlook est là : http://faq.outlook.free.fr/
Les stats CDO : http://faq.outlook.free.fr/cdo/

Fabrice [MVP]
Le #697777
"JièL" news: eQy1DJh$
Bonjoir(c) Fabrice [MVP]

Bonsoir,

Démarre en mode sans échec
Et supprime ca depuis l'éditeur de registre et les fichiers qui y sont
pointés

O4 - HKCU..Run: [ProgramReal]
C:DOCUME~1JEAN-L~1APPLIC~1GRIMAN~1Internet Gram Meet.exe


Merci, j'ai viré ça et quelques autres trucs qui me semblait chelou, ça à
l'air d'aller mieux.
Je reviendrais si ça recommence

Merci du coup de main, ça devenait pénible ces trucs

Salut Jean-louis,


Je serais tenté de te dire, met Kaspersky Antivirus version 6 (la 6.0.0303)
elle fait antivirus et antispyware en même temps, et semble tout arreter
AVANT l'installation!

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm



--
JièL / Jean-Louis GOUBERT
Là bas mieux qu'en face ;-) http://forums.offices.free.fr/
La FAQ Outlook est là : http://faq.outlook.free.fr/
Les stats CDO : http://faq.outlook.free.fr/cdo/




GOLDORAK
Le #697612
Bonsoir,

J'ai le même problème depuis 3 jours ! ! !
Au début ça bloquer Internet la connections, j'ai installer Ad Aware Se
personal ça à rien fais ! ! !
Ensuite j'ai installer spybot-search et VirusKeeper 2006 Pro évaluation et
la ça permet la connections à
internet mais ces pages non voulues s'ouvrent toutes les 5 minutes ! ! !

Comment faire pour les ERADIQUER définitivement ? ? ?


Une solution Monsieur l'informaticien ? ? ?

Merci !


Marco







"Fabrice [MVP]" news: ed4vtRe$
Bonsoir,

Démarre en mode sans échec
Et supprime ca depuis l'éditeur de registre et les fichiers qui y sont
pointés

O4 - HKCU..Run: [ProgramReal]
C:DOCUME~1JEAN-L~1APPLIC~1GRIMAN~1Internet Gram Meet.exe


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm



Fabrice [MVP]
Le #697419
Bonsoir,

J'ai le même problème depuis 3 jours ! ! !
Au début ça bloquer Internet la connections, j'ai installer Ad Aware Se
personal ça à rien fais ! ! !
Ensuite j'ai installer spybot-search et VirusKeeper 2006 Pro évaluation et
la ça permet la connections à
internet mais ces pages non voulues s'ouvrent toutes les 5 minutes ! ! !

Comment faire pour les ERADIQUER définitivement ? ? ?


Une solution Monsieur l'informaticien ? ? ?

Merci !


Marco

Bonjour,


Même punition...faites un log avec hijackthis et postez le ici.

PS : Il serais TEMPS que tout le monde comprenne que la sécurité d'un PC ne
peux pas être mis entre les mains d'un antivirus comme AVAST !!!!!
Il est aveugle !


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

j
Le #697417
Bonjour à tous !

"Fabrice [MVP]" a écrit dans le message
news:ehFhK1%23$

Même punition...faites un log avec hijackthis et postez le ici.

PS : Il serais TEMPS que tout le monde comprenne que la sécurité d'un PC
ne peux pas être mis entre les mains d'un antivirus comme AVAST !!!!!
Il est aveugle !


Cher Fabrice ;-)

il est de notoriété publique qu'avec *tous les AV* il est nécessaire (voire
obligatoire) d'installer des AntiSpy et autres antisaletés qui ont des
propriétés complémentaires tels

*AdAware:
http://lavasoft.element5.com/default.shtml.fr

[ http://www.pcentraide.com/index.php?showtopic8 ]

*SpyBot Search & Destroy:
http://www.spybot.info/fr/download/index.html

[ http://www.pcentraide.com/index.php?showtopic"9 ]

*Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html

[ http://manuelsdaide.com/SpyBalster/SpyBl.htm ]

*Et bien sûr celui de la maison : Windows Defender
http://www.microsoft.com/athome/security/spyware/software/default.mspx


[ *Ewido
http://www.ewido.net/fr/

*a2free
http://www.emsisoft.net/fr/software/free/
[ http://www.tutoriaux.biz/tutorial_a_deux_free.php ]


****** Et des scan' réguliers avec :

* http://housecall60.trendmicro.com/en/start_corp.asp

*HijackThis en français.. CAPITAL ds bcp de cas
http://hijackthis.de/index.php?langselect=french

[ http://www.zebulon.fr/articles/HijackThis.php ]

entre autres :o)


******+ les nvx AntiRootkit
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

ou

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/35293.html


******MAIS surtout d' éviter de cliquouiller (sur n'importe quoi) un peu
trop vite


Allez, avoue : tu n'as que ton AV d'installé chez toi ?? :o)

--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
[ "une" MVP Windows- Shell /User ]

Fabrice [MVP]
Le #697415
Bonjour Jackie

Cette notoriété est FAUSSE et ARCHIE fausse !

Je n'ai qu'un antivirus.. qui fait les deux, c'est Kaspersky antivirus... il
n'a pas la même politique que les autres.
Les développeurs ne pensent pas qu'il y ai de bonnes et de mauvaises merdes
sur nos PC.. ils éradiques l'ensemble des saloperies !
Virus, vers, Spyware..ET ROOTKIT

Vraiment. .je n'aurais pas de meilleur conseil à donner que te dire
supprimes toutes les autres trucs que tu penses être une protection et mets
KAV 2006 et circule sur le net sur les sites de téléchargement de craks et
keygen.. et fais le bilans avec les autres produit..


C'est entre autre.. le chemin que prend ONE CARE de Microsoft, qui fait
aussi les deux.. et qui le fait parfaitement selon les tests que je fait sur
un autre PC..

Avec Kaspersky antivius 2006 (pas la suite, uniquement l'antivirus) je n'ai
JAMAIS RIEN eu..
J'ai pas cet antivirus sur tout mes postes.
J'ai MCAfee Virus SCan... il n'est pas aussi réactif (des virus trouvés pas
KAV le sont 15 jours après avec MCafee)
J'ai aussi Nod32... très rapide, il vois aussi les spywares seul.. mais
n'est pas réactif non plus.. souvent, trop souvent, il laisse des malwares
passer.
Et OnCARE, qui ce comporte comme Kaspserky, mais il est en phase de test,
donc pareil.. moins fiable !


EN plus.. avec tout ces anti machin.. les PC ne se comportent plus
normalement, ils deviennent trop lent, les utilisateurs parano ect.. et
puis.. c'est ca le pire.. ca laisse passer des conneries..
Un exemple tout bette.. regarde le log hijackthis et le problème qu'as eu
Jièl... c'est la meilleur des preuves que je peux d'apporter...
Des tas d'anti-truc.. mais..... une vrais passoire.

Si Kaspersky est le NUMERO UN... en terme de protèction dans le monde et sur
tout les tests, c'est qu'au moin, lui, il fait ses preuvent !

Avast c'est entre 82% et 92% qu'il protège (ba.. dans ce monde.. 1% qui
passe, c'est 1% de TROP !) alors que la moyene des autres produits, c'est
plus vers 95 % et KAV lui, c'est au dessus des 99% !
Choisis ton camp !

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
j
Le #697414
re'

"Fabrice [MVP]" a écrit dans le message
news:


Cette notoriété est FAUSSE et ARCHIE fausse !

Je n'ai qu'un antivirus.. qui fait les deux, c'est Kaspersky antivirus...
il n'a pas la même politique que les autres.
Les développeurs ne pensent pas qu'il y ai de bonnes et de mauvaises
merdes sur nos PC.. ils éradiques l'ensemble des saloperies !
Virus, vers, Spyware..ET ROOTKIT
...


tu as la version payante sans doute ?

J'étais plutôt ds le contexte des gratuits ..


Avec Kaspersky antivius 2006 (pas la suite, uniquement l'antivirus) je
n'ai JAMAIS RIEN eu..
J'ai pas cet antivirus sur tout mes postes.
J'ai MCAfee Virus SCan... il n'est pas aussi réactif (des virus trouvés
pas KAV le sont 15 jours après avec MCafee)
J'ai aussi Nod32... très rapide, il vois aussi les spywares seul.. mais
n'est pas réactif non plus.. souvent, trop souvent, il laisse des malwares
passer.
Et OnCARE, qui ce comporte comme Kaspserky, mais il est en phase de test,
donc pareil.. moins fiable ! ............
Si Kaspersky est le NUMERO UN... en terme de protèction dans le monde et
sur tout les tests, c'est qu'au moin, lui, il fait ses preuvent !



mais il y en a qq uns qui n'ont pas l'air d'apprécier :o) --»

http://www.clubic.com/telecharger-fiche10479-kaspersky-antivirus.html

Bizzz@+ ©

--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous

GOLDORAK
Le #697413
"Fabrice [MVP]" news: ehFhK1%23$
Bonsoir,

J'ai le même problème depuis 3 jours ! ! !
Au début ça bloquer Internet la connections, j'ai installer Ad Aware Se
personal ça à rien fais ! ! !
Ensuite j'ai installer spybot-search et VirusKeeper 2006 Pro évaluation
et
la ça permet la connections à
internet mais ces pages non voulues s'ouvrent toutes les 5 minutes ! ! !

Comment faire pour les ERADIQUER définitivement ? ? ?


Une solution Monsieur l'informaticien ? ? ?

Merci !


Marco

Bonjour,


Même punition...faites un log avec hijackthis et postez le ici.





Voila ! ! ! !

J'ai installer le VirusKeeper 2006 PRO Evaluation qui m'a debloquer Internet
qui ete bloquer, mais les
vialins elements surgissent tout le temps ! ! !

J'ai aussi Spyboat ! ! !

Merci de votre aide ! ! !

Marco.



Logfile of HijackThis v1.99.1
Scan saved at 13:11:16, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:AppsActivBoardnhksrv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
C:WINDOWSsystem32fxssvc.exe
C:Program FilesNorton Internet SecurityNISSERV.EXE
C:Program FilesNorton Internet SecuritySymProxySvc.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32mvidcu.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesWinampwinampa.exe
C:Program FilesNorton Internet SecurityIAMAPP.EXE
C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
C:Program FilesLecteur CANALPLAYCanalPlayer.exe
C:Program FilesQuickTime Alternativeqttask.exe
C:Program FilesParis Premiere VideoPPvideo.exe
C:PROGRA~1MYWEBS~1bar2.binmwsoemon.exe
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:WINDOWSsystem32dlatfswctrl.exe
C:PROGRA~1NORTON~1navapw32.exe
C:SCANJETPrecisionScanLThppwrsav.exe
C:AppsActivBoardMMKeybd.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:AppsActivBoardTrayMon.exe
C:AppsActivBoardOSD.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Documents and SettingsMarcoApplication Dataratorefacisysrtmvs.exe
C:Program FilesHDD HealthHDDHealth.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesSaveSave.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMTV NetworksVOptMTVOptTray.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesMTV NetworksVOptMTVOptQueue.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32appls3.exe
C:WINDOWSsystem32appls3.exe
C:Program FilesAxBxVirusKeeper 2006 Pro EvaluationVirusKeeper.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsMarcoLocal SettingsTempwz69b0HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL =
http://searchmiracle.com/sp.php
R1 - HKCUSoftwareMicrosoftInternet Explorer,(Default) = www.google.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://fr.packardbell.be/center
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: IncrediFindBHO Class -
{0026AD90-C86F-4269-97F3-DAB4897C6D06} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} -
C:Program FilesMyWebSearchSrchAstt2.binMWSSRCAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209
O2 - BHO: MyWebSearch Search Assistant BHO -
{00A6FAF1-072E-44cf-8957-5838F569A31D} - C:Program
FilesMyWebSearchSrchAstt2.binMWSSRCAS.DLL
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -
C:Program FilesE2GIeBHOs.dll
O2 - BHO: PBlockadeHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} -
C:Program FilesOemjiToolbarPopupBlockerPBHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetnewdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN ToolbarMSN
Toolbar1.02.5000.1021fr-bemsntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -
C:Program FilesFree Download Manageriefdmcks.dll
O2 - BHO: IEFriendly Class - {D240DC29-C093-4388-B71F-A7103C796B0C} -
C:Program FilesOemjiOemjiSearchPlusOemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:Program
FilesOemjiToolbarOemjiSrc.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021fr-bemsntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O4 - HKLM..Run: [New.net Startup] rundll32
C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [iamapp] C:Program FilesNorton Internet
SecurityIAMAPP.EXE
O4 - HKLM..Run: [CanalPlayerHelper] C:Program FilesLecteur
CANALPLAYCanalPlayerHelper.exe
O4 - HKLM..Run: [CanalPlayer] C:Program FilesLecteur
CANALPLAYCanalPlayer.exe /iconic
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTime
Alternativeqttask.exe" -atboottime
O4 - HKLM..Run: [parispremiere] C:Program FilesParis Premiere
VideoPPvideo.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [PlayerKiosquePlus] C:Program FilesLecteur
CANALPLAYPlayerKiosquePlus.exe /iconic
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NsUpdate] C:WINDOWSNsUpdate.exe UPDATE
O4 - HKLM..Run: [MyWebSearch Email Plugin]
C:PROGRA~1MYWEBS~1bar2.binmwsoemon.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [hppwrsav] C:SCANJETPrecisionScanLThppwrsav.exe
O4 - HKLM..Run: [ACTIVBOARD] C:AppsActivBoardMMKeybd.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [IdiomaX Office] C:Program FilesIdiomaXOffice
Translator 4.0IdxOffice.exe
O4 - HKLM..Run: [IdiomaX Product Update] C:Program FilesFichiers
communsIdiomaX SharedCat 6.0IdxLUpdate.exe /AUTOSTART
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [aouei] C:Documents and SettingsMarcoApplication
Dataratorefacisysrtmvs.exe
O4 - HKLM..Run: [tegdcyv] C:WINDOWSsystem32mvidcu.exe r
O4 - HKLM..Run: [VirusKeeper] C:Program FilesAxBxVirusKeeper 2006 Pro
EvaluationVirusKeeper.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [HDDHealth] C:Program FilesHDD HealthHDDHealth.exe -wl
O4 - HKCU..Run: [BitTorrent] "C:Program
FilesBitTorrentbittorrent.exe" --force_start_minimized
O4 - HKCU..Run: [Free Download Manager] C:Program FilesFree Download
Managerfdm.exe -autorun
O4 - HKCU..Run: [WhenUSave] "C:Program FilesSaveSave.exe"
O4 - HKCU..Run: [Instant Access] rundll32.exe
p2esocks_1018.dll,InstantAccess
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [appls3] C:WINDOWSsystem32appls3.exe
O4 - HKCU..Run: [Update Service] C:PROGRA~1FICHIE~1TEKNUM~1update.exe
/startup
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..RunOnce: [appls3] C:WINDOWSsystem32appls3.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MTV Networks Video Optimizer.lnk = C:Program FilesMTV
NetworksVOptMTVOptTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Download by NetAnts -
C:PROGRA~1NetAntsNAGet.htm
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGooglegoogletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
O8 - Extra context menu item: Backward &Links - res://C:Program
FilesGooglegoogletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program
FilesGooglegoogletoolbar.dll/cmcache.html
O8 - Extra context menu item: Download &All by NetAnts -
C:PROGRA~1NetAntsNAGetAll.htm
O8 - Extra context menu item: Download all with Free Download Manager -
file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager -
file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Download with Free Download Manager -
file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Si&milar Pages - res://C:Program
FilesGooglegoogletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:Program
FilesGooglegoogletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} -
C:AppsIECustomscript.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} -
res://EffiPeled (file missing)
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} -
C:PROGRA~1NetAntsNetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts -
{57E91B47-F40A-11D1-B792-444553540000} - C:PROGRA~1NetAntsNetAnts.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
C:PROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
C:PROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} -
file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file
missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .ssc: C:WINDOWSDownloaded Program
FilesUbizenSmartStartNPSmartStart32.dll
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: symsupportutil -
https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} -
http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://www.1-click.com/common/files/installer-hidden.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://www.muzique.free.fr/ma.webcam.de.s.exe
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_EN_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) -
http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {1BAD0830-AC09-44FA-8A44-5365AEB45D11} (CQueueServer Object) -
http://www.mtv.com/overdrive/bin/setup.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer
Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} -
http://download.abetterinternet.com/download/cabs/JEN24180/thin.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/fr/win/QuickTimeInstaller.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/029b88ec07c63c7d5318/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {660B74E4-4E01-43DE-BB13-2BA2D643C05A} (SmartStartCtl Class) -
https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartCtl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin
Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://fr4-scripts.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab
O16 - DPF: {94B964F0-45CC-11D4-9F1D-0060085C7782} (Version Class) -
https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartSetup.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload
Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner
3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) -
http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} (PdpPi Class) -
http://webpdp.gator.com/4/download/pdpplugin_5094_bundle7v1d1.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution
Java 1.4.1_02) -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -
http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_FR_XP.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?3c0463293ad58b1bbf28cf0892e78b3d729c6aff83ce5fc5aa3fd4a9f27141414de6275ca8d1d602bd7ed87dbc6ef8032e50f2c665a634c56cd0c6fafa1ecd4e4dc09cc3:be93e56ff5a32dfe9937be6df24bdae2
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30155.www3.hp.com/ediags/hpfix/aio/fr/qdiagh.cab?326
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) -
http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://www.softlab.name/closer/close.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - AppInit_DLLs: inicfg32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner -
C:AppsActivBoardnhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) -
Symantec Corporation - C:Program FilesNorton Internet
SecuritySymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) -
H+H Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe







PS : Il serais TEMPS que tout le monde comprenne que la sécurité d'un PC
ne peux pas être mis entre les mains d'un antivirus comme AVAST !!!!!
Il est aveugle !


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm






JLuc
Le #697412
Va coller ton log ici : http://www.hijackthis.de/
Tu auras une sacré surprise... :/

Le 04/11/2006, GOLDORAK a supposé :
"Fabrice [MVP]" news: ehFhK1%23$
Bonsoir,

J'ai le même problème depuis 3 jours ! ! !
Au début ça bloquer Internet la connections, j'ai installer Ad Aware Se
personal ça à rien fais ! ! !
Ensuite j'ai installer spybot-search et VirusKeeper 2006 Pro évaluation et
la ça permet la connections à
internet mais ces pages non voulues s'ouvrent toutes les 5 minutes ! ! !

Comment faire pour les ERADIQUER définitivement ? ? ?


Une solution Monsieur l'informaticien ? ? ?

Merci !


Marco

Bonjour,


Même punition...faites un log avec hijackthis et postez le ici.





Voila ! ! ! !

J'ai installer le VirusKeeper 2006 PRO Evaluation qui m'a debloquer Internet
qui ete bloquer, mais les
vialins elements surgissent tout le temps ! ! !

J'ai aussi Spyboat ! ! !

Merci de votre aide ! ! !

Marco.



Logfile of HijackThis v1.99.1
Scan saved at 13:11:16, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:AppsActivBoardnhksrv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
C:WINDOWSsystem32fxssvc.exe
C:Program FilesNorton Internet SecurityNISSERV.EXE
C:Program FilesNorton Internet SecuritySymProxySvc.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32mvidcu.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesWinampwinampa.exe
C:Program FilesNorton Internet SecurityIAMAPP.EXE
C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
C:Program FilesLecteur CANALPLAYCanalPlayer.exe
C:Program FilesQuickTime Alternativeqttask.exe
C:Program FilesParis Premiere VideoPPvideo.exe
C:PROGRA~1MYWEBS~1bar2.binmwsoemon.exe
C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
C:WINDOWSsystem32dlatfswctrl.exe
C:PROGRA~1NORTON~1navapw32.exe
C:SCANJETPrecisionScanLThppwrsav.exe
C:AppsActivBoardMMKeybd.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:AppsActivBoardTrayMon.exe
C:AppsActivBoardOSD.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Documents and SettingsMarcoApplication Dataratorefacisysrtmvs.exe
C:Program FilesHDD HealthHDDHealth.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesSaveSave.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMTV NetworksVOptMTVOptTray.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesMTV NetworksVOptMTVOptQueue.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32appls3.exe
C:WINDOWSsystem32appls3.exe
C:Program FilesAxBxVirusKeeper 2006 Pro EvaluationVirusKeeper.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsMarcoLocal SettingsTempwz69b0HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL =
http://searchmiracle.com/sp.php
R1 - HKCUSoftwareMicrosoftInternet Explorer,(Default) = www.google.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
http://fr.packardbell.be/center
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: IncrediFindBHO Class -
{0026AD90-C86F-4269-97F3-DAB4897C6D06} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} -
C:Program FilesMyWebSearchSrchAstt2.binMWSSRCAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209
O2 - BHO: MyWebSearch Search Assistant BHO -
{00A6FAF1-072E-44cf-8957-5838F569A31D} - C:Program
FilesMyWebSearchSrchAstt2.binMWSSRCAS.DLL
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} -
C:Program FilesE2GIeBHOs.dll
O2 - BHO: PBlockadeHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} -
C:Program FilesOemjiToolbarPopupBlockerPBHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
FilesNewDotNetnewdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN ToolbarMSN
Toolbar1.02.5000.1021fr-bemsntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -
C:Program FilesFree Download Manageriefdmcks.dll
O2 - BHO: IEFriendly Class - {D240DC29-C093-4388-B71F-A7103C796B0C} -
C:Program FilesOemjiOemjiSearchPlusOemjiPls.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:Program
FilesOemjiToolbarOemjiSrc.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021fr-bemsntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O4 - HKLM..Run: [New.net Startup] rundll32
C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [iamapp] C:Program FilesNorton Internet
SecurityIAMAPP.EXE
O4 - HKLM..Run: [CanalPlayerHelper] C:Program FilesLecteur
CANALPLAYCanalPlayerHelper.exe
O4 - HKLM..Run: [CanalPlayer] C:Program FilesLecteur
CANALPLAYCanalPlayer.exe /iconic
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTime
Alternativeqttask.exe" -atboottime
O4 - HKLM..Run: [parispremiere] C:Program FilesParis Premiere
VideoPPvideo.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [PlayerKiosquePlus] C:Program FilesLecteur
CANALPLAYPlayerKiosquePlus.exe /iconic
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NsUpdate] C:WINDOWSNsUpdate.exe UPDATE
O4 - HKLM..Run: [MyWebSearch Email Plugin]
C:PROGRA~1MYWEBS~1bar2.binmwsoemon.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [hppwrsav] C:SCANJETPrecisionScanLThppwrsav.exe
O4 - HKLM..Run: [ACTIVBOARD] C:AppsActivBoardMMKeybd.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [IdiomaX Office] C:Program FilesIdiomaXOffice Translator
4.0IdxOffice.exe
O4 - HKLM..Run: [IdiomaX Product Update] C:Program FilesFichiers
communsIdiomaX SharedCat 6.0IdxLUpdate.exe /AUTOSTART
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [aouei] C:Documents and SettingsMarcoApplication
Dataratorefacisysrtmvs.exe
O4 - HKLM..Run: [tegdcyv] C:WINDOWSsystem32mvidcu.exe r
O4 - HKLM..Run: [VirusKeeper] C:Program FilesAxBxVirusKeeper 2006 Pro
EvaluationVirusKeeper.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [HDDHealth] C:Program FilesHDD HealthHDDHealth.exe -wl
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentbittorrent.exe"
--force_start_minimized
O4 - HKCU..Run: [Free Download Manager] C:Program FilesFree Download
Managerfdm.exe -autorun
O4 - HKCU..Run: [WhenUSave] "C:Program FilesSaveSave.exe"
O4 - HKCU..Run: [Instant Access] rundll32.exe
p2esocks_1018.dll,InstantAccess
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [appls3] C:WINDOWSsystem32appls3.exe
O4 - HKCU..Run: [Update Service] C:PROGRA~1FICHIE~1TEKNUM~1update.exe
/startup
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..RunOnce: [appls3] C:WINDOWSsystem32appls3.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MTV Networks Video Optimizer.lnk = C:Program FilesMTV
NetworksVOptMTVOptTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Download by NetAnts -
C:PROGRA~1NetAntsNAGet.htm
O8 - Extra context menu item: &Google Search - res://C:Program
FilesGooglegoogletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
O8 - Extra context menu item: Backward &Links - res://C:Program
FilesGooglegoogletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program
FilesGooglegoogletoolbar.dll/cmcache.html
O8 - Extra context menu item: Download &All by NetAnts -
C:PROGRA~1NetAntsNAGetAll.htm
O8 - Extra context menu item: Download all with Free Download Manager -
file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager -
file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Download with Free Download Manager -
file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Si&milar Pages - res://C:Program
FilesGooglegoogletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:Program
FilesGooglegoogletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} -
C:AppsIECustomscript.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} -
res://EffiPeled (file missing)
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} -
C:PROGRA~1NetAntsNetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts -
{57E91B47-F40A-11D1-B792-444553540000} - C:PROGRA~1NetAntsNetAnts.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:PROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
C:PROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} -
file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file
missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .ssc: C:WINDOWSDownloaded Program
FilesUbizenSmartStartNPSmartStart32.dll
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name
O16 - DPF: Interface Chat Voila -
http://chat10.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo -
http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: symsupportutil -
https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} -
http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://www.1-click.com/common/files/installer-hidden.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://www.muzique.free.fr/ma.webcam.de.s.exe
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_EN_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) -
http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {1BAD0830-AC09-44FA-8A44-5365AEB45D11} (CQueueServer Object) -
http://www.mtv.com/overdrive/bin/setup.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control)
- http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} -
http://download.abetterinternet.com/download/cabs/JEN24180/thin.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/fr/win/QuickTimeInstaller.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) -
http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/029b88ec07c63c7d5318/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {660B74E4-4E01-43DE-BB13-2BA2D643C05A} (SmartStartCtl Class) -
https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartCtl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object)
- http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control)
- http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://fr4-scripts.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab
O16 - DPF: {94B964F0-45CC-11D4-9F1D-0060085C7782} (Version Class) -
https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartSetup.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) -
http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner
3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) -
http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} (PdpPi Class) -
http://webpdp.gator.com/4/download/pdpplugin_5094_bundle7v1d1.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution
Java 1.4.1_02) -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -
http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_FR_XP.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?3c0463293ad58b1bbf28cf0892e78b3d729c6aff83ce5fc5aa3fd4a9f27141414de6275ca8d1d602bd7ed87dbc6ef8032e50f2c665a634c56cd0c6fafa1ecd4e4dc09cc3:be93e56ff5a32dfe9937be6df24bdae2
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30155.www3.hp.com/ediags/hpfix/aio/fr/qdiagh.cab?326
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) -
http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://www.softlab.name/closer/close.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - AppInit_DLLs: inicfg32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner -
C:AppsActivBoardnhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec
Corporation - C:Program FilesNorton Internet SecurityNISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) -
Symantec Corporation - C:Program FilesNorton Internet
SecuritySymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H
Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe







PS : Il serais TEMPS que tout le monde comprenne que la sécurité d'un PC
ne peux pas être mis entre les mains d'un antivirus comme AVAST !!!!!
Il est aveugle !


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm






--
JLuc

Pensez a regarder ces sites très bien fait, ce sont des mines de trucs
et astuces !
http://www.excelabo.net
http://jacxl.free.fr/mpfe/trombino.html
http://dj.joss.free.fr/netiquet.htm



Publicité
Poster une réponse
Anonyme