reconnexion non souhaité

joke0

20/01/2004 à 13:32

Salut,

Michel GAYRAL:

"vous (ou un programme ) avez requis des informations à partir
de ; mm.delfinproject.com
quelle connexion voulez vous utiliser."

Probablement un spyare. As-tu scanné ton disque avec un
anti-spyware? Si c'est pas encore fait:

SpyBot S&D (gratuit, français):
http://www.safer-networking.org/index.php?lang=fr

Met-le à jour, fait un scan et demande lui de nettoyer ce qui te
semble suspect. Si le problème continue, refait un scan avec
Hijack This! et publie-le ici.

Il faudrait aussi que tu configures ton Internet Explorer pour
qu'il n'accepte plus les ActiveX.
(Si qqn a un site a lui proposer pour l'aider...)

--
joke0

Michel GAYRAL

20/01/2004 à 18:31

joke0
encore merci de ton aide je te joins le scan de mon dd après mettre servi de
spybot

Logfile of HijackThis v1.97.7
Scan saved at 18:28:30, on 20/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
G:SymantecNorton Ghost 2003GhostStartService.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32pgtoolstatss.exe
G:RoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
G:RoxioEasy CD Creator 6AudioCentralRxMon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesZone LabsZoneAlarmzonealarm.exe
G:AdobeAcrobat 6.0Distillracrotray.exe
C:NikonNkView4NkVwMon.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
G:RoxioEasy CD Creator 6AudioCentralPlaylist.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesDialer TiscaliDialer.exe
C:Documents and SettingsMichel GayralLocal SettingsTempRépertoire
temporaire 2 pour hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: IncrediFindBHO Class -
{5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:WINDOWSDownloaded Program Filesycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
G:AdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} -
G:AdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:WINDOWSDownloaded Program Filesycomp5_1_6_0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
G:AdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers
communsRoxio SharedSystemEngUtil.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program
FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [Tat] C:WINDOWSsystem32pgtoolstatss.exe
O4 - HKLM..Run: [RoxioDragToDisc] "G:RoxioEasy CD Creator
6DragToDiscDrgToDsc.exe"
O4 - HKLM..Run: [RoxioAudioCentral] "G:RoxioEasy CD Creator
6AudioCentralRxMon.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm.lnk = C:Program FilesZone
LabsZoneAlarmzonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = G:AdobeAcrobat
6.0Distillracrotray.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:NikonNkView4NkVwMon.exe
O4 - Global Startup: updater.lnk = C:Program FilesCommon
Filesupdaterwupdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:Program
FilesLeechGet 2002Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2002Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2002AddUrl.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37462.387662037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 -
HKLMSystemCCSServicesTcpip..{5ACC81DF-CA68-48B6-BB51-364E6870CE10}:
NameServer = 213.36.80.1

"joke0" a écrit dans le message de
news:

Salut,

Michel GAYRAL:
"vous (ou un programme ) avez requis des informations à partir
de ; mm.delfinproject.com
quelle connexion voulez vous utiliser."

Probablement un spyare. As-tu scanné ton disque avec un
anti-spyware? Si c'est pas encore fait:

SpyBot S&D (gratuit, français):
http://www.safer-networking.org/index.php?lang=fr

Met-le à jour, fait un scan et demande lui de nettoyer ce qui te
semble suspect. Si le problème continue, refait un scan avec
Hijack This! et publie-le ici.

Il faudrait aussi que tu configures ton Internet Explorer pour
qu'il n'accepte plus les ActiveX.
(Si qqn a un site a lui proposer pour l'aider...)

--
joke0

joke0
encore merci de ton aide je te joins le scan de mon dd après mettre servi de
spybot

Logfile of HijackThis v1.97.7
Scan saved at 18:28:30, on 20/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
G:SymantecNorton Ghost 2003GhostStartService.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32pgtoolstatss.exe
G:RoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
G:RoxioEasy CD Creator 6AudioCentralRxMon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesZone LabsZoneAlarmzonealarm.exe
G:AdobeAcrobat 6.0Distillracrotray.exe
C:NikonNkView4NkVwMon.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
G:RoxioEasy CD Creator 6AudioCentralPlaylist.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesDialer TiscaliDialer.exe
C:Documents and SettingsMichel GayralLocal SettingsTempRépertoire
temporaire 2 pour hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: IncrediFindBHO Class -
{5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:WINDOWSDownloaded Program Filesycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
G:AdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} -
G:AdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:WINDOWSDownloaded Program Filesycomp5_1_6_0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
G:AdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers
communsRoxio SharedSystemEngUtil.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program
FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [Tat] C:WINDOWSsystem32pgtoolstatss.exe
O4 - HKLM..Run: [RoxioDragToDisc] "G:RoxioEasy CD Creator
6DragToDiscDrgToDsc.exe"
O4 - HKLM..Run: [RoxioAudioCentral] "G:RoxioEasy CD Creator
6AudioCentralRxMon.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm.lnk = C:Program FilesZone
LabsZoneAlarmzonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = G:AdobeAcrobat
6.0Distillracrotray.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:NikonNkView4NkVwMon.exe
O4 - Global Startup: updater.lnk = C:Program FilesCommon
Filesupdaterwupdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:Program
FilesLeechGet 2002\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2002\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2002\AddUrl.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37462.387662037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 -
HKLMSystemCCSServicesTcpip..{5ACC81DF-CA68-48B6-BB51-364E6870CE10}:
NameServer = 213.36.80.1

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF947689B71E4F4joke0@127.0.0.1...

Salut,

Michel GAYRAL:

"vous (ou un programme ) avez requis des informations à partir
de ; mm.delfinproject.com
quelle connexion voulez vous utiliser."

Probablement un spyare. As-tu scanné ton disque avec un
anti-spyware? Si c'est pas encore fait:

SpyBot S&D (gratuit, français):
http://www.safer-networking.org/index.php?lang=fr

Met-le à jour, fait un scan et demande lui de nettoyer ce qui te
semble suspect. Si le problème continue, refait un scan avec
Hijack This! et publie-le ici.

Il faudrait aussi que tu configures ton Internet Explorer pour
qu'il n'accepte plus les ActiveX.
(Si qqn a un site a lui proposer pour l'aider...)

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

joke0
encore merci de ton aide je te joins le scan de mon dd après mettre servi de
spybot

Logfile of HijackThis v1.97.7
Scan saved at 18:28:30, on 20/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
G:SymantecNorton Ghost 2003GhostStartService.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32pgtoolstatss.exe
G:RoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
G:RoxioEasy CD Creator 6AudioCentralRxMon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesZone LabsZoneAlarmzonealarm.exe
G:AdobeAcrobat 6.0Distillracrotray.exe
C:NikonNkView4NkVwMon.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
G:RoxioEasy CD Creator 6AudioCentralPlaylist.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesDialer TiscaliDialer.exe
C:Documents and SettingsMichel GayralLocal SettingsTempRépertoire
temporaire 2 pour hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: IncrediFindBHO Class -
{5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:WINDOWSDownloaded Program Filesycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
G:AdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} -
G:AdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:WINDOWSDownloaded Program Filesycomp5_1_6_0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
G:AdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesFichiers
communsRoxio SharedSystemEngUtil.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program
FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [Tat] C:WINDOWSsystem32pgtoolstatss.exe
O4 - HKLM..Run: [RoxioDragToDisc] "G:RoxioEasy CD Creator
6DragToDiscDrgToDsc.exe"
O4 - HKLM..Run: [RoxioAudioCentral] "G:RoxioEasy CD Creator
6AudioCentralRxMon.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: ZoneAlarm.lnk = C:Program FilesZone
LabsZoneAlarmzonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = G:AdobeAcrobat
6.0Distillracrotray.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:NikonNkView4NkVwMon.exe
O4 - Global Startup: updater.lnk = C:Program FilesCommon
Filesupdaterwupdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:Program
FilesLeechGet 2002Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2002Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2002AddUrl.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) -
http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37462.387662037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 -
HKLMSystemCCSServicesTcpip..{5ACC81DF-CA68-48B6-BB51-364E6870CE10}:
NameServer = 213.36.80.1

"joke0" a écrit dans le message de
news:

Salut,

Michel GAYRAL:
"vous (ou un programme ) avez requis des informations à partir
de ; mm.delfinproject.com
quelle connexion voulez vous utiliser."

Probablement un spyare. As-tu scanné ton disque avec un
anti-spyware? Si c'est pas encore fait:

SpyBot S&D (gratuit, français):
http://www.safer-networking.org/index.php?lang=fr

Met-le à jour, fait un scan et demande lui de nettoyer ce qui te
semble suspect. Si le problème continue, refait un scan avec
Hijack This! et publie-le ici.

Il faudrait aussi que tu configures ton Internet Explorer pour
qu'il n'accepte plus les ActiveX.
(Si qqn a un site a lui proposer pour l'aider...)

--
joke0

joke0

20/01/2004 à 19:08

Salut,

Michel GAYRAL:

O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background

Il s'agit bien du vrai MSN?

O4 - Global Startup: updater.lnk
= C:Program FilesCommon Filesupdaterwupdater.exe

C'est quoi ce truc??

O8 - Extra context menu item: Analyser avec
LeechGet - file://C:Program FilesLeechGet 2002Parser.html
O8 - Extra context menu item: Télécharger en utilisant
l'assistant LeechGet - file://C:Program FilesLeechGet
2002Wizard.html O8 - Extra context menu item: Télécharger en
utilisant LeechGet - file://C:Program FilesLeechGet
2002AddUrl.html

On pourrait imaginer que c'est votre LeechGet qui cherche à se
reconnecter pour télécharger une pub?

Si vous ne trouvez pas la provenance de la reconnection, ouvrez
votre fichier 'Hosts' et ajoutez-y la ligne:

127.0.0.1 mm.delfinproject.com

PS:

C:WINDOWSsystem32pgtoolstatss.exe

C'est quoi comme logiciel?

Comme par hasard, existe: 'pgmonitr.exe' "This is the part of
DelFin software. http://www.delfinproject.com/"...

--
joke0

Michel GAYRAL

20/01/2004 à 22:28

joke0
"joke0" a écrit dans le message de
news:

Salut,

Michel GAYRAL:
O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background

Il s'agit bien du vrai MSN?
R- oui je pense

O4 - Global Startup: updater.lnk
= C:Program FilesCommon Filesupdaterwupdater.exe

C'est quoi ce truc??
R- je ne connais pas et je pensais l'avoir eliminé car norton antivirus

avait un doute sur une dll

O8 - Extra context menu item: Analyser avec
LeechGet - file://C:Program FilesLeechGet 2002Parser.html
O8 - Extra context menu item: Télécharger en utilisant
l'assistant LeechGet - file://C:Program FilesLeechGet
2002Wizard.html O8 - Extra context menu item: Télécharger en
utilisant LeechGet - file://C:Program FilesLeechGet
2002AddUrl.html

On pourrait imaginer que c'est votre LeechGet qui cherche à se
reconnecter pour télécharger une pub?

Si vous ne trouvez pas la provenance de la reconnection, ouvrez
votre fichier 'Hosts' et ajoutez-y la ligne:

127.0.0.1 mm.delfinproject.com

R- comment fait on pour ajouter une ligne et ou ?

PS:
C:WINDOWSsystem32pgtoolstatss.exe

C'est quoi comme logiciel?
R- Je ne connais pas ce logiciel il fait partie de plusieurs programme
que j'ai éliminé

Comme par hasard, existe: 'pgmonitr.exe' "This is the part of
DelFin software. http://www.delfinproject.com/"...

il y avait également plusieurs programmes pour les éliminers il fallait se
rennecter sur un site

--
joke0

joke0

20/01/2004 à 23:05

Salut,

Michel GAYRAL:

127.0.0.1 mm.delfinproject.com

R- comment fait on pour ajouter une ligne et ou ?

Tu le cherches dans le répertoire windows, tu l'ouvres et tu
ajoutes à la suite.

Normalement il doit au moins contenir:

# localhost: Needs to stay like this to work
127.0.0.1 localhost

--
joke0

Michel GAYRAL

20/01/2004 à 23:46

joke0
tous les fihiers concernant host ne peuvent pas s'ouvrir'ce ne sont pas des
fichiers textes) ils sont dans windowssystem32driversetc sauf deux qui
concernent spybot et un autre qui concerne cooledit pro qui est un logiciel
de musique

"joke0" a écrit dans le message de
news:

Salut,

Michel GAYRAL:
127.0.0.1 mm.delfinproject.com

R- comment fait on pour ajouter une ligne et ou ?

Tu le cherches dans le répertoire windows, tu l'ouvres et tu
ajoutes à la suite.

Normalement il doit au moins contenir:

# localhost: Needs to stay like this to work
127.0.0.1 localhost

--
joke0

JacK

21/01/2004 à 00:03

sur les news:bukb3p$jde$,
Michel GAYRAL signalait:

joke0
tous les fihiers concernant host ne peuvent pas s'ouvrir'ce ne sont
pas des fichiers textes) ils sont dans windowssystem32driversetc
sauf deux qui concernent spybot et un autre qui concerne cooledit pro
qui est un logiciel de musique

elut,

Le fichier hosts s'ouvre avec n'importe quel éditeur de texte, notepad par
exemple, suffit de faire ouvrir avec et de sélectionner le programme voulu.
--
JacK

joke0

21/01/2004 à 00:37

Salut,

JacK:

Le fichier hosts s'ouvre avec n'importe quel éditeur de texte,
notepad par exemple, suffit de faire ouvrir avec et de
sélectionner le programme voulu.

Mais le fichier hosts ne devrait pas se trouver dans le
répertoire windows?

--
joke0

JacK

21/01/2004 à 00:53

sur les news:,
joke0 signalait:

Salut,

JacK:
Le fichier hosts s'ouvre avec n'importe quel éditeur de texte,
notepad par exemple, suffit de faire ouvrir avec et de
sélectionner le programme voulu.

Mais le fichier hosts ne devrait pas se trouver dans le
répertoire windows?

'lut,

Le chemin varie selon l'OS. Le chemin qu'il indique est celui pour WinXP.
--
JacK

Michel GAYRAL

21/01/2004 à 18:51

Merci à tous
mon problème semble résolu j'ai fais du ménage dans la base de registre
réussi à virer "mm delfinproject.com" je n'ose pas aller voir de quoi il
retourne de peur que cela recommence, qui avait semble t il un rapport avec
pgtools et tatss.
combien de temps dois je garder mes sauvegardes de la base de registre?
tout semble fonctionner correctement.

Encore merci

MG

"JacK" a écrit dans le message de
news:bukf02$illh5$

sur les news:,
joke0 signalait:
Salut,

JacK:
Le fichier hosts s'ouvre avec n'importe quel éditeur de texte,
notepad par exemple, suffit de faire ouvrir avec et de
sélectionner le programme voulu.

Mais le fichier hosts ne devrait pas se trouver dans le
répertoire windows?

'lut,

Le chemin varie selon l'OS. Le chemin qu'il indique est celui pour WinXP.
--
JacK

reconnexion non souhaité

10 réponses

Veuillez sélectionner un problème