Voici de nouveau le scan complet

mozer -  
 mozer -
Logfile of HijackThis v1.99.1
Scan saved at 22:30:47, on 16/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\lui\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfqejV/lVDXSZ9FPsUCbK4t1FW.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

voila et merci pour le coup de main !!!!!

10 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    desinstalle et vire manuellement ca
    O4 - Startup: PowerReg Scheduler V3.exe

    fixe ensuite

    fixe ca
    O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfq ejV/lVDXSZ9FPsUCbK4t1FW.php

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    t'a pas deja posté ??
    reste sur le meme post sinon ca fais double travail

    bye
    0
    1. mozer
       
      desole mais je suis un peu larguez quand ca devient trop technique !!!!!!!!!!!
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      il est ou le probleme ??, tu as juste a fixer et a virer les exe et ddl correspondant aux fichiers suspects


      dans ton cas tu vire ca

      PowerReg Scheduler V3.exe

      et tu coche les autreslignes

      bye
      0
    3. mozer > ben13010 Messages postés 3369 Statut Contributeur
       
      mais quand tu me dit de virez powerReg Scheduler v3.exe jle trouve dans le scan ?????? je sais pour toi sa doit etre clair et tu doit rire mais pour moi qui suis un debutant ????????????????????????????? desole
      0
    4. mozer
       
      vraiment desole !!!!!!!!!!!
      0
  2. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    tu as toujours pas coche ces lignes ou elles sont reapparu

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfqejV/lVDXSZ9FPsUCbK4t1FW.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php

    c'est quand meme pas toi qui a choisi cette page de demarrage ??? fixe les sinon tu es redirigé malgre toi .

    sinon ca m'a l'air bon

    tes problemes persistent ou ca va mieux ?

    bye

    au passage : Explorateur windows -> outil s-> options des dossiers -> affichage

    "Afficher les fichiers cachés" -> coché
    "Masquer les extensions.." -> décoché
    "Masquer les fichiers protégers du système" -> décoché

    ca va te rendre visible des fichiers que le sont pas normalement .


    cette operation , tu la refais mais a l'envers pour retablir ta config originale .ex : quand je t'ai dit de cocher telle ligne , la tu la decoche

    0
    1. m
       
      ecoute j'ai beau les cochés les 2 lignes revienne en permanence sinon pour le reste j'ai deja fait la manip invrse
      0
  3. mozer
     
    dans mon gestionnaires de taches windows j'ai toujours taskmgr.exe qui me bouffe entre 10 et40% de mon uc es ce normal ?
    0
  4. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    oui que tu l'ai c'est normal mais qu'il bouffe autant c'est bizarre

    http://www.commentcamarche.net/processus/taskmgr-exe.php3

    apparement il s'agit d'un processus pouvant être arrêté.

    ecoute j'ai beau les cochés les 2 lignes revienne en permanence sinon pour le reste j'ai deja fait la manip invrse



    avant de fixer ces lignes , desactive le tea timer de spybot

    redemmare apres

    si quand tu reactive le tea timer , il te demande d'accepter ou de refuser le changement , tu acceptes

    reposte un hijack

    sinon dans l'ensemble ton pc est toujours aussi lent ou est ce que ca va mieux ?

    bye
    0
    1. mozer
       
      je te renvoie un scan complet, j'ai coché les deux lignes comme tu m'a dit apres avoir bien sur desactivé spybot(tea timer) et apres avoir reactivé je n'ai eu aucune question pour me demandez si je voulais accepter...... es ce que le nouveau scan va mieux pour ce qui est de mon pc il rame toujours un peu et dans mes processus il y a beaucoup de mieu puisque avec 3 applications d'ouverte je tourne entre 4 et6 % Logfile of HijackThis v1.99.1
      Scan saved at 19:12:20, on 18/11/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\lui\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.syiyazqasakdvohoimvzdaj.com/26T_Y7MImgdcm_JQ1sW8vC/QsvMUmEyhGPRLAihfqejV/lVDXSZ9FPsUCbK4t1FW.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpfawdwtlbpicyr.biz/26T_Y7MImgcVtQkg3Kd3NPZs/tHMtNfhHfliVPUHjTg.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
      O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
      O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE

      voila, dis moi ce que tu en pensemerci beaucoup @++++
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      salut

      Télécharge ceci:
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip
      Exécute le, choisit l’option 1, il va générer un rapport
      Copie/colle le sur le poste stp.

      Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
      Relance le programme Smitfraud,
      Cette fois choisir l’option 2, répondre oui a tous ;
      Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

      bye
      0
      1. mozer > ben13010 Messages postés 3369 Statut Contributeur
         
        voici donc le rapport que tu m'a demandez SmitFraudFix v1.96

        Rapport fait à 23:53:13,82 le 18/11/2005
        Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\lui\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
        0
      2. ben13010 Messages postés 3369 Statut Contributeur 387 > ben13010 Messages postés 3369 Statut Contributeur
         
        re

        ok , ca a l'air bon tous ca

        tu me reposte un rapport hijack ?

        a+
        0
      3. mozer > ben13010 Messages postés 3369 Statut Contributeur
         
        re voila j'ai tous fais, le scan en mode sans echec avec smitfraud dont je te joint le scan final et aussi un nouveau scan hijack Logfile of HijackThis v1.99.1
        Scan saved at 00:07:17, on 19/11/2005
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\igfxtray.exe
        C:\WINDOWS\System32\hkcmd.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\AGRSMMSG.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
        C:\Program Files\D-Tools\daemon.exe
        C:\PROGRA~1\Wanadoo\CnxMon.exe
        C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
        C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Wanadoo\EspaceWanadoo.exe
        C:\Program Files\Wanadoo\ComComp.exe
        C:\Program Files\Wanadoo\Watch.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\lui\Bureau\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
        O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLL
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLL
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [SysMetrix] C:\Program Files\SysMetrix\SysMetrix.exe
        O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
        O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
        O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
        O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
        O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
        O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
        O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
        O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{7B813C62-6FF6-44A2-B87F-60875ED3C6DC}: NameServer = 80.10.246.130 80.10.246.3
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
        O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE

        SmitFraudFix v1.96

        Rapport fait à 0:02:37,64 le 19/11/2005
        Executé à partir de C:\Documents and Settings\lui\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

        voila chef alors j'attend de nouvelles instructions ou ma tu debarasser de tous se qui n'allait pas .........@+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    il y a une infection lop.com
    0
    1. ben13010 Messages postés 3369 Statut Contributeur 387
       
      salut Balltrap

      tu corriges avec lopxp ?
      http://cjoint.com/?lkw4SB2o7O

      je prefere te laisser les commandes ! lol

      bonne soirée
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    non vas y il y a que comme cela qu ont apprend
    et oui avec lopxp
    voila le nouveau lien
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    et ceci aussi
    O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot

    c est un rogue
    0
  8. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    bon disons qu'on coupe la poire en 2

    je te regarde proceder et le prochain je le ferai ! lol

    ps : juste une question qui n'a rien a voir avec le post
    est ce que tu utilises ce soft ? ca facilite les recherches ?

    http://hometown.aol.co.uk/jrmc137/HJTHotkey/

    merci
    0
    1. mozer
       
      dis moi juste comme ca ben13010 justement ce 13010 sa veut dire que tu est de marseille car si c'est le cas je dit haut et fort ALLEZ L'OM je suis supporter a jamais!!!!!!!!!!!!!!!!lol
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      ok on va voir
      telecharge lopxp


      http://cjoint.com/?lkw4SB2o7O
      merci a balltrap et regis 59

      dezippe le (clic droit dessus > extraire tout)
      et lance lopxp.bat
      le bloc note va s'ouvrir, copie et colle le contenu ici

      bye
      0
      1. mozer > ben13010 Messages postés 3369 Statut Contributeur
         
        ok voila le scan Rapport fait à 1:17:39,40 le 19/11/2005

        Le volume dans le lecteur C n'a pas de nom.
        Le num‚ro de s‚rie du volume est 282E-1176

        R‚pertoire de C:\Documents and Settings\All Users\Application Data

        13/11/2005 23:17 <REP> Microsoft
        13/11/2005 20:31 <REP> MSN Pictures Displayer
        13/11/2005 20:31 <REP> ..
        13/11/2005 20:31 <REP> .
        24/10/2005 19:01 <REP> Meow Phone Each Iso
        12/10/2005 21:50 <REP> Messenger Plus!
        14/09/2005 20:47 <REP> QuickTime
        11/08/2005 13:16 <REP> Spybot - Search & Destroy
        30/05/2005 11:54 <REP> BVRP Software
        12/05/2005 19:28 <REP> MSN6
        09/05/2005 19:04 62 desktop.ini
        1 fichier(s) 62 octets
        10 R‚p(s) 16143867904 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le num‚ro de s‚rie du volume est 282E-1176

        R‚pertoire de C:\Documents and Settings\Default User\Application Data

        09/05/2005 19:04 <REP> ..
        09/05/2005 19:04 62 desktop.ini
        09/05/2005 19:04 <REP> .
        09/05/2005 18:38 <REP> Microsoft
        1 fichier(s) 62 octets
        3 R‚p(s) 16143867904 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le num‚ro de s‚rie du volume est 282E-1176

        R‚pertoire de C:\Documents and Settings\lui\Application Data

        13/11/2005 23:38 <REP> ..
        13/11/2005 23:38 <REP> .
        13/11/2005 23:17 <REP> Lavasoft
        13/11/2005 20:54 <REP> MSN Pictures Displayer
        13/11/2005 16:36 <REP> Checkflow
        13/11/2005 16:11 <REP> Microsoft
        24/10/2005 19:01 <REP> Bend inside
        24/10/2005 19:01 <REP> OozeStyleTwo
        24/10/2005 18:37 <REP> Panicware
        31/08/2005 21:30 <REP> Macromedia
        29/07/2005 22:19 <REP> ArcSoft
        11/06/2005 12:16 <REP> Registry Cleaner
        10/06/2005 08:22 <REP> Help
        14/05/2005 17:13 <REP> Sun
        14/05/2005 14:42 <REP> Real
        14/05/2005 00:09 <REP> Creative
        12/05/2005 19:28 <REP> MSN6
        11/05/2005 18:33 <REP> Mozilla
        11/05/2005 18:19 <REP> vlc
        09/05/2005 19:08 <REP> Identities
        09/05/2005 19:04 62 desktop.ini
        1 fichier(s) 62 octets
        20 R‚p(s) 16143867904 octets libres
        ******************************************
        Recherche des taches planifiées dans C:\WINDOWS\tasks

        AA0AEAA596099E55.job
        SA.DAT
        desktop.ini

        ******************************************
        Recherche dans Program files

        Le dossier C:\Program Files\Adv n'existe pas
        Le dossier C:\Program Files\C2Media n'existe pas

        *************** Fin du rapport ****************
        0
    3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      NON JE N UTILISE PAS CECI
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    0
    1. ben13010 Messages postés 3369 Statut Contributeur 387
       
      salut

      rien du tout ; c'est juste un conseil que je demandais a Balltrap

      aucun rapport avec ton rapport

      ou en sont tes problemes ?
      0
  10. Utilisateur anonyme
     
    salut mozer
    toi rien lol
    il parlait entre eux
    ben doit analyser lopxp et te donner la manip

    a+
    0
  11. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut regis

    ben d'apres ce que j'ai lu , lop.com serait installé quand tu acceptes les sponsort de msn+ non ?

    or sont rapport lopxp confirme qu'il a installé msn+ :

    12/10/2005 21:50 <REP> Messenger Plus!

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

    'un autre cote , il ne semble pas qu'il ait accepte les sponsorts ( l'entrée est legitime )

    http://www.liutilities.com/products/wintaskspro/processlibrary/msgplus/


    mais
    d'un autre coté , castlecops souligne que

    Name MessengerPlus, MessengerPlus2, MessengerPlus3
    Command MsgPlus.exe
    Status N
    Description MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware; the software does offer you a choice during setup: make sure to install MessengerPlus WITHOUT that "sponsor program"!

    donc voila ! lol

    j'en sais pas plus , si tu veut continuer la desinfection , je saurais mieux comment proceder

    je suppose que quand tu as une inscription MessengerPlus! 3\MsgPlus.exe" , c'est quand tu as accepté les sponsort et donc lop.com

    si tu peut m'eclairer sur ce chapitre , c'est pas de refus ...lol

    bye
    0
    1. mozer
       
      salut a tous au sujet de mes problemes mon pc jusqua hier soir tournais un peu mieux et ce matin rebelote c'est repartis a ramé il a fallu que je le force a s'eteindre apres avoir voulu ouvrir un dossier sur mon bureau car il etais planté et autre chose quand une page s'ouvre sur mon bureau en taille reduite et que je l'enleve sa me fait disparaitre aussi mes icones du bureau qui etais sous la page alors la meme coperfield y sais pas le faire suis la lol !!!!!!!!!! merci en tous cas a tous !!!
      0
    2. mozer
       
      re tous le monde juste pour savoir es ce que je ne doit pas installez d'anti spyware ou autre en attendant d'avoir resolus mon probleme pour ne pas en chopez d'autres ????? merci bye
      0