Voici de nouveau le scan complet

mozer -
mozer - 20 nov. 2005 à 01:16

Logfile of HijackThis v1.99.1
Scan saved at 22:30:47, on 16/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\lui\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfqejV/lVDXSZ9FPsUCbK4t1FW.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

voila et merci pour le coup de main !!!!!

Afficher la suite

A voir également:

Voici de nouveau le scan complet
Scan qr code pc - Guide
Telechargement film d'action complet en francais - Télécharger - TV & Vidéo
Telecharger fl studio 20 pour pc gratuit complet - Télécharger - Édition & Montage
Sfc scan - Guide
Coco chat nouveau ✓ - Forum Réseaux sociaux

10 réponses

Réponse 1 / 10

ben13010 Messages postés 3369 Statut Contributeur 387

salut

desinstalle et vire manuellement ca
O4 - Startup: PowerReg Scheduler V3.exe

fixe ensuite

fixe ca
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfq ejV/lVDXSZ9FPsUCbK4t1FW.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

t'a pas deja posté ??
reste sur le meme post sinon ca fais double travail

bye

mozer

desole mais je suis un peu larguez quand ca devient trop technique !!!!!!!!!!!

ben13010 Messages postés 3369 Statut Contributeur 387

il est ou le probleme ??, tu as juste a fixer et a virer les exe et ddl correspondant aux fichiers suspects

dans ton cas tu vire ca

PowerReg Scheduler V3.exe

et tu coche les autreslignes

bye

ben13010 Messages postés 3369 Statut Contributeur 387

re

au passage mozer , c'est le 3 eme post que tu fais dans la meme soirée , tu veut battre le record ou quoi ?

http://www.commentcamarche.net/forum/affich-1921431-au-secours-sa-rame-et-sa-plante

http://www.commentcamarche.net/forum/affich-1921506-voici-de-nouveau-le-scan-complet

http://www.commentcamarche.net/forum/affich-1921471-scan-de-hijack

reste sur le meme post !!

gonflant a la fin ca ..

mozer > ben13010 Messages postés 3369 Statut Contributeur

mais quand tu me dit de virez powerReg Scheduler v3.exe jle trouve dans le scan ?????? je sais pour toi sa doit etre clair et tu doit rire mais pour moi qui suis un debutant ????????????????????????????? desole

mozer

vraiment desole !!!!!!!!!!!

Réponse 2 / 10

ben13010 Messages postés 3369 Statut Contributeur 387

re

tu as toujours pas coche ces lignes ou elles sont reapparu

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfqejV/lVDXSZ9FPsUCbK4t1FW.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php

c'est quand meme pas toi qui a choisi cette page de demarrage ??? fixe les sinon tu es redirigé malgre toi .

sinon ca m'a l'air bon

tes problemes persistent ou ca va mieux ?

bye

au passage : Explorateur windows -> outil s-> options des dossiers -> affichage

"Afficher les fichiers cachés" -> coché
"Masquer les extensions.." -> décoché
"Masquer les fichiers protégers du système" -> décoché

ca va te rendre visible des fichiers que le sont pas normalement .

cette operation , tu la refais mais a l'envers pour retablir ta config originale .ex : quand je t'ai dit de cocher telle ligne , la tu la decoche

ecoute j'ai beau les cochés les 2 lignes revienne en permanence sinon pour le reste j'ai deja fait la manip invrse

Réponse 3 / 10

mozer

dans mon gestionnaires de taches windows j'ai toujours taskmgr.exe qui me bouffe entre 10 et40% de mon uc es ce normal ?

Réponse 4 / 10

ben13010 Messages postés 3369 Statut Contributeur 387

re

oui que tu l'ai c'est normal mais qu'il bouffe autant c'est bizarre

http://www.commentcamarche.net/processus/taskmgr-exe.php3

apparement il s'agit d'un processus pouvant être arrêté.

ecoute j'ai beau les cochés les 2 lignes revienne en permanence sinon pour le reste j'ai deja fait la manip invrse

avant de fixer ces lignes , desactive le tea timer de spybot

redemmare apres

si quand tu reactive le tea timer , il te demande d'accepter ou de refuser le changement , tu acceptes

reposte un hijack

sinon dans l'ensemble ton pc est toujours aussi lent ou est ce que ca va mieux ?

bye

mozer

je te renvoie un scan complet, j'ai coché les deux lignes comme tu m'a dit apres avoir bien sur desactivé spybot(tea timer) et apres avoir reactivé je n'ai eu aucune question pour me demandez si je voulais accepter...... es ce que le nouveau scan va mieux pour ce qui est de mon pc il rame toujours un peu et dans mes processus il y a beaucoup de mieu puisque avec 3 applications d'ouverte je tourne entre 4 et6 % Logfile of HijackThis v1.99.1
Scan saved at 19:12:20, on 18/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lui\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfqejV/lVDXSZ9FPsUCbK4t1FW.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE

voila, dis moi ce que tu en pensemerci beaucoup @++++

ben13010 Messages postés 3369 Statut Contributeur 387

salut

Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

bye

mozer > ben13010 Messages postés 3369 Statut Contributeur

voici donc le rapport que tu m'a demandez SmitFraudFix v1.96

Rapport fait à 23:53:13,82 le 18/11/2005
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\lui\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

ben13010 Messages postés 3369 Statut Contributeur 387 > ben13010 Messages postés 3369 Statut Contributeur

re

ok , ca a l'air bon tous ca

tu me reposte un rapport hijack ?

a+

mozer > ben13010 Messages postés 3369 Statut Contributeur

re voila j'ai tous fais, le scan en mode sans echec avec smitfraud dont je te joint le scan final et aussi un nouveau scan hijack Logfile of HijackThis v1.99.1
Scan saved at 00:07:17, on 19/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lui\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE

SmitFraudFix v1.96

Rapport fait à 0:02:37,64 le 19/11/2005
Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

voila chef alors j'attend de nouvelles instructions ou ma tu debarasser de tous se qui n'allait pas .........@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

salut
il y a une infection lop.com

ben13010 Messages postés 3369 Statut Contributeur 387

salut Balltrap

tu corriges avec lopxp ?
http://cjoint.com/?lkw4SB2o7O

je prefere te laisser les commandes ! lol

bonne soirée

Réponse 6 / 10

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

non vas y il y a que comme cela qu ont apprend
et oui avec lopxp
voila le nouveau lien
http://pageperso.aol.fr/balltrap34/lopxp.zip

et ceci aussi
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

c est un rogue

Réponse 7 / 10

ben13010 Messages postés 3369 Statut Contributeur 387

re

bon disons qu'on coupe la poire en 2

je te regarde proceder et le prochain je le ferai ! lol

ps : juste une question qui n'a rien a voir avec le post
est ce que tu utilises ce soft ? ca facilite les recherches ?

http://hometown.aol.co.uk/jrmc137/HJTHotkey/

merci

mozer

dis moi juste comme ca ben13010 justement ce 13010 sa veut dire que tu est de marseille car si c'est le cas je dit haut et fort ALLEZ L'OM je suis supporter a jamais!!!!!!!!!!!!!!!!lol

ben13010 Messages postés 3369 Statut Contributeur 387

ok on va voir
telecharge lopxp

http://cjoint.com/?lkw4SB2o7O
merci a balltrap et regis 59

dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

bye

mozer > ben13010 Messages postés 3369 Statut Contributeur

ok voila le scan Rapport fait à 1:17:39,40 le 19/11/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/11/2005 23:17 <REP> Microsoft
13/11/2005 20:31 <REP> MSN Pictures Displayer
13/11/2005 20:31 <REP> ..
13/11/2005 20:31 <REP> .
24/10/2005 19:01 <REP> Meow Phone Each Iso
12/10/2005 21:50 <REP> Messenger Plus!
14/09/2005 20:47 <REP> QuickTime
11/08/2005 13:16 <REP> Spybot - Search & Destroy
30/05/2005 11:54 <REP> BVRP Software
12/05/2005 19:28 <REP> MSN6
09/05/2005 19:04 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 16143867904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/05/2005 19:04 <REP> ..
09/05/2005 19:04 62 desktop.ini
09/05/2005 19:04 <REP> .
09/05/2005 18:38 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 16143867904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 282E-1176

R‚pertoire de C:\Documents and Settings\lui\Application Data

13/11/2005 23:38 <REP> ..
13/11/2005 23:38 <REP> .
13/11/2005 23:17 <REP> Lavasoft
13/11/2005 20:54 <REP> MSN Pictures Displayer
13/11/2005 16:36 <REP> Checkflow
13/11/2005 16:11 <REP> Microsoft
24/10/2005 19:01 <REP> Bend inside
24/10/2005 19:01 <REP> OozeStyleTwo
24/10/2005 18:37 <REP> Panicware
31/08/2005 21:30 <REP> Macromedia
29/07/2005 22:19 <REP> ArcSoft
11/06/2005 12:16 <REP> Registry Cleaner
10/06/2005 08:22 <REP> Help
14/05/2005 17:13 <REP> Sun
14/05/2005 14:42 <REP> Real
14/05/2005 00:09 <REP> Creative
12/05/2005 19:28 <REP> MSN6
11/05/2005 18:33 <REP> Mozilla
11/05/2005 18:19 <REP> vlc
09/05/2005 19:08 <REP> Identities
09/05/2005 19:04 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 16143867904 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

AA0AEAA596099E55.job
SA.DAT
desktop.ini

******************************************
Recherche dans Program files

Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

NON JE N UTILISE PAS CECI

ben13010 Messages postés 3369 Statut Contributeur 387

salut balltrap

celui que tu utilises est sur ton site ?

ps : tu parles de lopxp ou de
http://hometown.aol.co.uk/jrmc137/HJTHotkey/ ?

bye

Réponse 8 / 10

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

de ceci
http://hometown.aol.co.uk/jrmc137/HJTHotkey/

mozer

re dites moi ce que je doit faire de ce site http://hometown.aol.co.uk/jrmc137/HJTHotkey/ merci les gars !!!!!!!!!

ben13010 Messages postés 3369 Statut Contributeur 387

salut

rien du tout ; c'est juste un conseil que je demandais a Balltrap

aucun rapport avec ton rapport

ou en sont tes problemes ?

Réponse 9 / 10

Utilisateur anonyme

salut mozer
toi rien lol
il parlait entre eux
ben doit analyser lopxp et te donner la manip

a+

Réponse 10 / 10

ben13010 Messages postés 3369 Statut Contributeur 387

salut regis

ben d'apres ce que j'ai lu , lop.com serait installé quand tu acceptes les sponsort de msn+ non ?

or sont rapport lopxp confirme qu'il a installé msn+ :

12/10/2005 21:50 <REP> Messenger Plus!

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

'un autre cote , il ne semble pas qu'il ait accepte les sponsorts ( l'entrée est legitime )

http://www.liutilities.com/products/wintaskspro/processlibrary/msgplus/

mais d'un autre coté , castlecops souligne que

Name MessengerPlus, MessengerPlus2, MessengerPlus3
Command MsgPlus.exe
Status N
Description MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware; the software does offer you a choice during setup: make sure to install MessengerPlus WITHOUT that "sponsor program"!

donc voila ! lol

j'en sais pas plus , si tu veut continuer la desinfection , je saurais mieux comment proceder

je suppose que quand tu as une inscription MessengerPlus! 3\MsgPlus.exe" , c'est quand tu as accepté les sponsort et donc lop.com

si tu peut m'eclairer sur ce chapitre , c'est pas de refus ...lol

bye

mozer

salut a tous au sujet de mes problemes mon pc jusqua hier soir tournais un peu mieux et ce matin rebelote c'est repartis a ramé il a fallu que je le force a s'eteindre apres avoir voulu ouvrir un dossier sur mon bureau car il etais planté et autre chose quand une page s'ouvre sur mon bureau en taille reduite et que je l'enleve sa me fait disparaitre aussi mes icones du bureau qui etais sous la page alors la meme coperfield y sais pas le faire suis la lol !!!!!!!!!! merci en tous cas a tous !!!

mozer

re tous le monde juste pour savoir es ce que je ne doit pas installez d'anti spyware ou autre en attendant d'avoir resolus mon probleme pour ne pas en chopez d'autres ????? merci bye

Discussions similaires

télécharger router scan v2.6 ou v3.6

Coco Chat : nouveau lien !

Huawei P8 Lite "nouveau tag ajouté"

comment lire des bd gratuitement en ligne sur internet ?

C'est quoi le site qui remplace coco chat

Voici de nouveau le scan complet

10 réponses

Votre réponse

Discussions similaires

Newsletters