Sujet Précédent Sujet Suivant

Aidez moi svp! :( merci

Résolu/Fermé
djé - 6 mars 2005 à 11:51
 djé - 8 mars 2005 à 21:42
bonjour a tous!

je suis decidement malchanceux!

j ai formaté mon ordi y a de ca pas 2 semaines, et la c la fete aux problemes...

j ai tt bien reinstallé, cad av installé avant premiere connection, puis spy sweeper, et a squared avant meme d installer zone alarm, puis seulemt les 2 SP.. m enfin ca m a pas servi a grand chose..
avast viens de me bloquer l ordi, pendant qqe min, et 3 trucs sont apparus.. j avais choppé des merdes, ya 2 jours, que je pensais avoir supprimés par panda online scanner, ainsi que des scans de avast et d autre logiciels spy, ms la jdois decidemmt avoir un probleme!

als j ai d apre Avast :


win32:Trojano-803

win32:DyfucDldr-Y

win32:Kuang2



Ca m enerve comme vous pouvez tous l imaginer, ms je prends mon mal en patience et j essaie d apprendre..

( J ai bcp appris deja de part le site et de part les nombreuses interventions, car je suis et le reconnais un debutant en info, hehe, ms ft bien commencer! )

Alors voila, par chance, j ai un disque dur externe ac la copie de ttes les donnees qui me sont cheres...
presk, j ai installé nfsu2 et j ai abusé j ai presk terminé , j aimerai juste pas perdre ces donnees la.

m eenfin a part ca je pourrais formater a nouveau, ms si jpeux eviter ca me derangerai pas ;)

jvais faire un scan ac hijack this si ca pt vous aider

en tout cas je remercie d avance tout ceux qui m auront lus, me comprendront, et qui m aideront dans ma dure tache qu est de faire tourner cte WINDAUBE PRO mdr ;)


MERCI


Djé

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
djé
7 mars 2005 à 20:05
RE a tous..

Du nouveau ms tjr des problemes..

Synthese :

- recuperation ou/ et reinstallation d internet explorer impossible

- je suis l admin prtant je n accede pas au compte administrateur, il est protégé par mot de passe

- zone alarm, n arrete pas de me demander si NHUpdter pt se connecter, jlai supprimer et il revient, j ai fais un scan ac eacceleration antivirus, car seul firefox fonctionne, il trouve des fichiers infecté, ms pas moen de desinfecter, qd jle demande, une fenetre souvre, zone alarm s agite, me demande la permission pour NHUpdater.exe , si je refuse, la page ne s affiche pas, si j accepte, j ai la merde et mon cpu tourne presk a foond tout le tps!!!!


jsais plus trop quoi faire


merci de me donner un coup de main
0
Réponse 22 / 36
Utilisateur anonyme
7 mars 2005 à 20:36
salut

quand tu dis que tu peux pas récupérer IE, ça veut dire quoi au juste? il ne se lance plus? ta connexion modem se fait normalement ou pas?

pourquoi tu gardes ce programme ??
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe

IE dans ton log est bien présent...

NHUpdater.exe <--spyware shopnav/ou navexcel\




0
Réponse 23 / 36
djé
7 mars 2005 à 20:49
bonsoir dolly dagger

Premierement merci de ta patience et de ton soutien!

Jviens de fixer les 2 lignes correspondantes, ms normalemt, j avais deja fixé la ligne media pass me semble t il.

Alors j entends par recuperer internet explorer l utilisation PowerIE qui permet normalemt la recuperation, et effectivement IE ne marche pas! il est bien la le probleme, je n ai pas encore trouver un seul bon antivirus qui fonctionne ac firefox
si 2
le premier a rien trouvé
le deuxieme ne pt pas nettoyer..

comment puis je supprimer ce NHUpdater?


salutations, djé
0
Réponse 24 / 36
Utilisateur anonyme
7 mars 2005 à 21:22
j entends par recuperer internet explorer l utilisation PowerIE qui permet normalemt la recuperation, <-- je bloque sur ta phrase, tu as utilisé PowerIE6 ou pas??

NHUpdater<-- le supprimer ok, si tu l'as chopé, sinon...il faut faire une régle de blocage avec ton firewall

refait un nouveau log hijack stp, faut voir encore une fois...

http://www.zebulon.fr/articles/HijackThis.php

- Le mettre dans 1 dossier ex: C:\HijackThis (C !!! pas mes docs/pas programmfiles!!!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
moe
7 mars 2005 à 21:30
salut dolly ca va?
salut djé

dolly, ce ne serait pas ca que tu cherche ? lol

O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll

a+
0
Réponse 26 / 36
djé
7 mars 2005 à 21:41
oki merci !

j ai suivi tes instructions pr faire le log. jle colle ci dessous.

moe, dois je fxer la ligne que tu mentionnes?




Logfile of HijackThis v1.99.1
Scan saved at 21:37:58, on 07.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Media Pass\MediaPass.exe
D:\lol\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Fichiers communs\eAcceleration\eanthology.exe" /b Startup
O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Protocol: bw+0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7F3E1B4C-46E0-49BA-B411-0F235BBA9216} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 27 / 36
djé
7 mars 2005 à 21:45
j ai oublié de mentionner que : oui c est bien PwerIE6 que j ai, qui est a jour.

et que j ai fais un scan ac a squared , qui n a rien trouvé, par contre adaware n arrive pas a scanner... jcomprends pas. pourrait ce venir de l infection?

IE ne fonctionne tjr pas, tjr ce message d overrun..


:(
0
Réponse 28 / 36
Utilisateur anonyme
7 mars 2005 à 22:15
ah! oui - tu as vu ? dans le nouveau log, tu n'as plus IE du tout!!


rhooo! mais où as-tu trouvé cette me*rde de SpyHunter?
qui t'as refilé une me*rde de plus : eAcceleration
faux utilitaire de sécurité bourré de spywares.....

1°) fixer dans le log

1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes

O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [EanthologyApp] "C:\Program Files\Fichiers communs\eAcceleration\eanthology.exe" /b Startup
O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
O4 - HKLM\..\RunOnce: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus /ro

fixe TOUTES les 016 et 018

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche la case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille



2°) recherche et supprime

C:\Program Files<--dans \Media Pass\MediaPass.exe
C:\Program Files\Fichiers communs\eAcceleration <--tout ce que tu trouveras en rapport avec ce truc
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe

FAIRE

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!! coche!!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case "Masquer les fichiers protégés du système d'exploitation" *

3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime
C:\ou/programmes Files/ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe

5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système <-- n'oublie pas!!

Ensuite on verra si on peut restaurer IE... à suivre


@+
0
Réponse 29 / 36
moe
7 mars 2005 à 23:33
salut djé, dolly

Tu peux fixer celle ci aussi:
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4b\NHelper.dll
http://castlecops.com/clsid-524.html

et supprimer le dossier :
C:\Program Files\NavExcel

a+
0
Réponse 30 / 36
Utilisateur anonyme
7 mars 2005 à 23:49
hello moe

oui! merdum! je l'avis mis de côté pour lui signaler qu'au final le spy était bien rentré dans sa machine - lolllll

moe, comment on peut restaurer IE ? tu as vu il ne l'a plus dans son log - en passant par Messenger pour tenter un download ou la "fameuse" invite de commande de Microsoft ?

style
rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g "C:\WINDOWS\IE Uninstall Log.Txt"
http://support.microsoft.com/default.aspx?scid=kb;fr;293907

etc.. il y a plusieurs options sur le site de Microsoft

http://support.microsoft.com/kb/318378

c'est pas avec Firefox qu'il le téléchargera c'est SUR! :-))))



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 31 / 36
a+
8 mars 2005 à 00:17
salut bernie

ici aussi:
testé avec mozilla, lien direct sur l'exe
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/FR/ie6setup.exe

Ceci a lire avant:
www.technicland.com/article.php3%3Fsid%3D62+telecharger+ie6&hl=fr' target='_blank' rel='nofollow'>http://66.102.9.104/search?q=cache:tb1INGo0nj8J:www.technicland.com/article.php3%3Fsid%3D62+telecharger+ie6&hl=fr

Ou alors:
Pour réinstaller Internet Explorer (cette commande est valable pour tous les systèmes avec Internet explorer 6 installé), au menu Démarrer, Exécuter taper:
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
http://www.technicland.com/article.php3?sid=72

a+
0
Réponse 32 / 36
bernie61
8 mars 2005 à 00:24
re salut à tous
salut a+
oui techniland je connais
sinon il y a ceci aussi pour réparer IE
http://www.axesoft.com/iedr/
tutorial là http://www.axesoft.com/iedr/faq.htm

a+
0
Réponse 33 / 36
djé
8 mars 2005 à 12:34
oulalala!!

que puis je esperer de plus beau!

merci a tous pr vos interventions!!!


grave!!


me demandais si j allais finalemt formater ou non!


jcommence le nettoyage, jvous tiens au courant


MERCI 1000 FOIS


djé
0
Réponse 34 / 36
djé
8 mars 2005 à 21:24
voila j ai ecouter et fais ce que tu m as dis dolly dagger

jrepose un log au cas ou.

explorer fonctionne a nouveau!!!!!!!


de la balle!!!


je vais essayer de scanner online maintenant, jvais scanner chez panda pour les antivirus,

j imagine qu il doit y avoir un link dans le forum pour un scanner online de trojan et de spy, par soucis de tps est ce que vous pouvez m en donner un?

j ai vu spy doktor en recherchant des scans?
c bien?


MERCI MERCI MERCI car j avais vraimt pas envie de formater!!


d ailleurs questions a part? cmt lancé un format ac xp pro sous sp2, la fois derniere ca marchait pas, la solution que j ai appliqué c le format par partition magic 8...
j imagine qu il faut desinstaller les sp avant non? si oui cmt? comme ca je saurais si il ft!


Comme dit merci a tout ceux qui ont participer a regler mon probleme!

je souhaite pourras apporté des reponses a ceux qui comme moi rencontre le meme probleme!


C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\lol\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 35 / 36
moe
8 mars 2005 à 21:30
salut djé

Pour les scans AV:
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

Antitrojans:
http://assiste.free.fr/p/anti_spywares_gratuits_en_ligne/anti_spywares_en_ligne.php

Ras pour ton log.
content que tu es pu résoudre ton problème avec IE

a+
0
Réponse 36 / 36
djé
8 mars 2005 à 21:42
Merci Moe :)

C moi qui suis content d avoir été aidé par des gens qui s y connaissent, et je remercie dolly dagger qui a passé bcp de tps ac moi, et qui s est gentillemt efforcé de tt bien m indiquer, ce qui etait bien vu car c etait la premiere fois que je faisais ce genre de manip, et ca a reussi du 1er coup semblerait il ; ainsi que balltrap 34 , tt comme les tout les autres naturellemt!

par google j ai trouvé ce lien :


http://www.windowsecurity.com/trojanscan/trojanscan.asp


explorer me demande d installer un truc active X ms jme mefie desormais des executables, als jprefere demander si ca craint rien, ms vu l adresse , a premiere vu je pense pas.


Pour ma part, vous venez encore de m apprendre qqe chose de plus en info, et je tacherai d aider les gens que je peux aider de mon coté ac mais qqe ridicules connaissances ;) ms c dja ca je pense


Alé QUE LA FORCE SOIT AVEC VOUS


votre djé
0