Aidez moi svp! :( merci - Page 2

Résolu
Précédent
  • 1
  • 2
  1. djé
     
    RE a tous..

    Du nouveau ms tjr des problemes..

    Synthese :

    - recuperation ou/ et reinstallation d internet explorer impossible

    - je suis l admin prtant je n accede pas au compte administrateur, il est protégé par mot de passe

    - zone alarm, n arrete pas de me demander si NHUpdter pt se connecter, jlai supprimer et il revient, j ai fais un scan ac eacceleration antivirus, car seul firefox fonctionne, il trouve des fichiers infecté, ms pas moen de desinfecter, qd jle demande, une fenetre souvre, zone alarm s agite, me demande la permission pour NHUpdater.exe , si je refuse, la page ne s affiche pas, si j accepte, j ai la merde et mon cpu tourne presk a foond tout le tps!!!!

    jsais plus trop quoi faire

    merci de me donner un coup de main
    0
  2. Utilisateur anonyme
     
    salut

    quand tu dis que tu peux pas récupérer IE, ça veut dire quoi au juste? il ne se lance plus? ta connexion modem se fait normalement ou pas?

    pourquoi tu gardes ce programme ??
    C:\Program Files\Media Pass\MediaPass.exe
    C:\Program Files\Media Pass\MediaPassK.exe
    O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe

    IE dans ton log est bien présent...

    NHUpdater.exe <--spyware shopnav/ou navexcel\

    0
  3. djé
     
    bonsoir dolly dagger

    Premierement merci de ta patience et de ton soutien!

    Jviens de fixer les 2 lignes correspondantes, ms normalemt, j avais deja fixé la ligne media pass me semble t il.

    Alors j entends par recuperer internet explorer l utilisation PowerIE qui permet normalemt la recuperation, et effectivement IE ne marche pas! il est bien la le probleme, je n ai pas encore trouver un seul bon antivirus qui fonctionne ac firefox
    si 2
    le premier a rien trouvé
    le deuxieme ne pt pas nettoyer..

    comment puis je supprimer ce NHUpdater?

    salutations, djé
    0
  4. Utilisateur anonyme
     
    j entends par recuperer internet explorer l utilisation PowerIE qui permet normalemt la recuperation, <-- je bloque sur ta phrase, tu as utilisé PowerIE6 ou pas??

    NHUpdater<-- le supprimer ok, si tu l'as chopé, sinon...il faut faire une régle de blocage avec ton firewall

    refait un nouveau log hijack stp, faut voir encore une fois...

    http://www.zebulon.fr/articles/HijackThis.php

    - Le mettre dans 1 dossier ex: C:\HijackThis (C !!! pas mes docs/pas programmfiles!!!)
    - Le lancer -> Scan -> Save log
    - Récupérer ce log/texte avec le bloc-notes.
    - Le copier/coller ici
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moe
     
    salut dolly ca va?
    salut djé

    dolly, ce ne serait pas ca que tu cherche ? lol

    O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll

    a+
    0
  7. djé
     
    oki merci !

    j ai suivi tes instructions pr faire le log. jle colle ci dessous.

    moe, dois je fxer la ligne que tu mentionnes?

    Logfile of HijackThis v1.99.1
    Scan saved at 21:37:58, on 07.03.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Media Pass\MediaPassK.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Media Pass\MediaPass.exe
    D:\lol\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
    O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Fichiers communs\eAcceleration\eanthology.exe" /b Startup
    O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
    O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
    O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O18 - Protocol: bw+0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. djé
     
    j ai oublié de mentionner que : oui c est bien PwerIE6 que j ai, qui est a jour.

    et que j ai fais un scan ac a squared , qui n a rien trouvé, par contre adaware n arrive pas a scanner... jcomprends pas. pourrait ce venir de l infection?

    IE ne fonctionne tjr pas, tjr ce message d overrun..

    :(
    0
  9. Utilisateur anonyme
     
    ah! oui - tu as vu ? dans le nouveau log, tu n'as plus IE du tout!!

    rhooo! mais où as-tu trouvé cette me*rde de SpyHunter?
    qui t'as refilé une me*rde de plus : eAcceleration
    faux utilitaire de sécurité bourré de spywares.....

    1°) fixer dans le log

    1) ctrl/alt/supp : arrête ces processus
    2) tu repasses sur le log et tu fixes

    O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
    O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Fichiers communs\eAcceleration\eanthology.exe" /b Startup
    O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
    O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
    O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro

    fixe TOUTES les 016 et 018

    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack (coche la case & Fix Checked)
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille


    2°) recherche et supprime


    C:\Program Files<--dans \Media Pass\MediaPass.exe
    C:\Program Files\Fichiers communs\eAcceleration <--tout ce que tu trouveras en rapport avec ce truc
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe

    FAIRE

    1) désactive ta restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    2) affiche les dossiers cachés :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!! coche!!] "Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case "Masquer les fichiers protégés du système d'exploitation" *

    3) passe en mode sans échec :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    4) recherche et supprime
    C:\ou/programmes Files/ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe

    5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

    6) réactive ta restauration système <-- n'oublie pas!!

    Ensuite on verra si on peut restaurer IE... à suivre

    @+
    0
  10. moe
     
    salut djé, dolly

    Tu peux fixer celle ci aussi:
    O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll
    http://castlecops.com/clsid-524.html

    et supprimer le dossier :
    C:\Program Files\NavExcel

    a+
    0
  11. Utilisateur anonyme
     
    hello moe

    oui! merdum! je l'avis mis de côté pour lui signaler qu'au final le spy était bien rentré dans sa machine - lolllll

    moe, comment on peut restaurer IE ? tu as vu il ne l'a plus dans son log - en passant par Messenger pour tenter un download ou la "fameuse" invite de commande de Microsoft ?

    style
    rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g "C:\WINDOWS\IE Uninstall Log.Txt"
    http://support.microsoft.com/default.aspx?scid=kb;fr;293907

    etc.. il y a plusieurs options sur le site de Microsoft

    http://support.microsoft.com/kb/318378

    c'est pas avec Firefox qu'il le téléchargera c'est SUR! :-))))

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  12. a+
     
    salut bernie

    ici aussi:
    testé avec mozilla, lien direct sur l'exe
    http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/FR/ie6setup.exe

    Ceci a lire avant:
    www.technicland.com/article.php3%3Fsid%3D62+telecharger+ie6&hl=fr' target='_blank' rel='nofollow'>http://66.102.9.104/search?q=cache:tb1INGo0nj8J:www.technicland.com/article.php3%3Fsid%3D62+telecharger+ie6&hl=fr

    Ou alors:
    Pour réinstaller Internet Explorer (cette commande est valable pour tous les systèmes avec Internet explorer 6 installé), au menu Démarrer, Exécuter taper:
    rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
    http://www.technicland.com/article.php3?sid=72

    a+
    0
  13. djé
     
    oulalala!!

    que puis je esperer de plus beau!

    merci a tous pr vos interventions!!!

    grave!!

    me demandais si j allais finalemt formater ou non!

    jcommence le nettoyage, jvous tiens au courant

    MERCI 1000 FOIS

    djé
    0
  14. djé
     
    voila j ai ecouter et fais ce que tu m as dis dolly dagger

    jrepose un log au cas ou.

    explorer fonctionne a nouveau!!!!!!!

    de la balle!!!

    je vais essayer de scanner online maintenant, jvais scanner chez panda pour les antivirus,

    j imagine qu il doit y avoir un link dans le forum pour un scanner online de trojan et de spy, par soucis de tps est ce que vous pouvez m en donner un?

    j ai vu spy doktor en recherchant des scans?
    c bien?

    MERCI MERCI MERCI car j avais vraimt pas envie de formater!!

    d ailleurs questions a part? cmt lancé un format ac xp pro sous sp2, la fois derniere ca marchait pas, la solution que j ai appliqué c le format par partition magic 8...
    j imagine qu il faut desinstaller les sp avant non? si oui cmt? comme ca je saurais si il ft!

    Comme dit merci a tout ceux qui ont participer a regler mon probleme!

    je souhaite pourras apporté des reponses a ceux qui comme moi rencontre le meme probleme!

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\lol\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  15. djé
     
    Merci Moe :)

    C moi qui suis content d avoir été aidé par des gens qui s y connaissent, et je remercie dolly dagger qui a passé bcp de tps ac moi, et qui s est gentillemt efforcé de tt bien m indiquer, ce qui etait bien vu car c etait la premiere fois que je faisais ce genre de manip, et ca a reussi du 1er coup semblerait il ; ainsi que balltrap 34 , tt comme les tout les autres naturellemt!

    par google j ai trouvé ce lien :

    http://www.windowsecurity.com/trojanscan/trojanscan.asp

    explorer me demande d installer un truc active X ms jme mefie desormais des executables, als jprefere demander si ca craint rien, ms vu l adresse , a premiere vu je pense pas.

    Pour ma part, vous venez encore de m apprendre qqe chose de plus en info, et je tacherai d aider les gens que je peux aider de mon coté ac mais qqe ridicules connaissances ;) ms c dja ca je pense

    Alé QUE LA FORCE SOIT AVEC VOUS

    votre djé
    0
Précédent
  • 1
  • 2