barre lop qui refuse de partir... Résolu/Fermé

Question

Même histoire que beaucoup, putain de barre make money etc. qui s'installe et que je peux pas virer Logfile of HijackThis v1.99.1 Scan saved at 21:10:03, on 30/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\qttask.exe C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Caroline\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.1:21;gopher=192.168.0.1:6588;http=192.168.0.1:6588;https=192.168.0.1:6588;socks=192.168.0.1:1080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [tons tick flaw surf] C:\Documents and Settings\All Users\Application Data\slowsigntonstick\16 Surf.exe O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [\home\EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P40 "\home\EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108900630714 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe si j'ai suivi les autre posts, il faut faire ça j'ai donc téléchargé lop xp, voici ce qu'il me dit Rapport fait à 21:12:04,74 le 30/11/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC28-E1C3 R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/11/2005 12:25 .. 30/11/2005 12:25 . 28/11/2005 22:04 AVG7 28/11/2005 22:01 slowsigntonstick 28/11/2005 19:21 Rect Does Rdr Sign 21/09/2005 11:08 Microsoft 13/09/2005 16:49 InstallShield 16/08/2005 19:58 QuickTime 22/06/2005 13:21 Zylom 20/04/2005 19:36 Macrovision 20/02/2005 18:05 Spybot - Search & Destroy 20/02/2005 17:58 MSN6 20/02/2005 17:58 DVD Shrink 20/02/2005 16:13 Adobe 20/02/2005 15:57 Grisoft 20/02/2005 12:30 62 desktop.ini 1 fichier(s) 62 octets 15 R‚p(s) 3107172352 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC28-E1C3 R‚pertoire de C:\Documents and Settings\Caroline\Application Data 28/11/2005 22:00 Tray Readme Funk 28/11/2005 19:43 axis size name 28/11/2005 19:00 . 28/11/2005 19:00 .. 21/09/2005 11:09 Microsoft 13/09/2005 16:47 Jasc Software Inc 20/04/2005 19:37 Macromedia 20/02/2005 18:05 Real 20/02/2005 18:05 Identities 20/02/2005 18:05 Help 20/02/2005 18:05 AdobeUM 20/02/2005 18:00 Sun 20/02/2005 18:00 Mozilla 20/02/2005 17:59 Lavasoft 20/02/2005 17:59 DataLayer 20/02/2005 17:59 Adobe 20/02/2005 15:58 AVG7 20/02/2005 12:30 62 desktop.ini 1 fichier(s) 62 octets 17 R‚p(s) 3107172352 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC28-E1C3 R‚pertoire de C:\Documents and Settings\Default User\Application Data 20/02/2005 12:46 Microsoft 20/02/2005 12:30 62 desktop.ini 20/02/2005 12:30 .. 20/02/2005 12:30 . 1 fichier(s) 62 octets 3 R‚p(s) 3107172352 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC28-E1C3 R‚pertoire de C:\Documents and Settings\Micka‰l\Application Data 26/11/2005 19:19 Microsoft 10/11/2005 13:38 .. 10/11/2005 13:38 Macromedia 10/11/2005 13:38 . 10/11/2005 13:20 AVG7 10/11/2005 13:20 PC Suite 10/11/2005 13:20 Identities 20/02/2005 12:30 62 desktop.ini 1 fichier(s) 62 octets 7 R‚p(s) 3107172352 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks SA.DAT AC032F879184A24B.job desktop.ini ****************************************** Recherche dans Program files Le dossier C:\Program Files\Adv n'existe pas Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** y aurait-il une âme chartiable pour m'aider?

Utilisateur anonyme · Answer

salut commence par telecharger ceci execute ces antispywares ( pense a les mettre a jour avant de les lancées)(1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe  http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) (5) Edwido  http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. @+++++++

ben13010 · Answer

salut fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = t'es sur de ce truc ?O4 - HKLM\..\Run: [tons tick flaw surf] C:\Documents and Settings\All Users\Application Data\slowsigntonstick\16 Surf.exe fixe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exeO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108900630714O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab il est ou ton firewall ?je rajoutera au x logiciels que Jess 15 ta conseillé celui ci http://www.intermute.com/spysubtract/cwshredder_download.htmltu fais la mise a jour ensuite tu scanne ton pc avec et tu nous colle le scan ici bye

ladylove · Answer

Merci pour vos réponsesvoici le scan **** Run Keys ****RUN: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP RUN: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033 RUN: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime RUN: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" RUN: [\home\EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P40 "\home\EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46" RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  **** Browser Helper Objects ****BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  **** IE Toolbars **** **** IE Extensions ****IEExt: [Recherche]  IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe  **** Hosts File Entries ****HOSTS: 127.0.0.1       localhost HOSTS: 127.0.0.1       localhost  **** IE Settings ****IEProxy: ftp=192.168.0.1:21;gopher=192.168.0.1:6588;http=192.168.0.1:6588;https=192.168.0.1:6588;socks=192.168.0.1:1080 IEBypass: <local> Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default Search: http://home.microsoft.com/search/search.asp Local Page: C:\WINDOWS\SYSTEM32\blank.htm Search Page:   **** IE Context Menu (Right click) ****IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000  **** Layered Service Providers ****LSP: MSAFD Irda [IrDA] LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{84188DCD-E98C-4EFF-89E6-A144B25BD83A}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{84188DCD-E98C-4EFF-89E6-A144B25BD83A}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{68844BA6-0ED1-408C-90C4-3F8B049967B3}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{68844BA6-0ED1-408C-90C4-3F8B049967B3}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F92A31A-17D6-4E31-A7BE-2B3FC0433F0E}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F92A31A-17D6-4E31-A7BE-2B3FC0433F0E}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EC205FDC-3E0F-4F5C-8907-E4673AC9629D}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EC205FDC-3E0F-4F5C-8907-E4673AC9629D}] DATAGRAM 2  **** Blocked Control Panel Items ****BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No  **** Downloaded Program Files ****{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab] {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeupdate/content/opuc.cab] C:\WINDOWS\opuc.dll  **** Windows Services ****[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [Ati HotKey Poller] %SystemRoot%\system32\Ati2evxx.exe [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [Avg7Alrt] C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe [Avg7UpdSvc] C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe [BITS] %SystemRoot%\System32\svchost.exe -k netsvcs [Browser] %SystemRoot%\System32\svchost.exe -k netsvcs [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [ImapiService] C:\WINDOWS\System32\imapi.exe [Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs [lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs [LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService [Macromedia Licensing Service] "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" [MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" [Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe [MSDTC] C:\WINDOWS\System32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32
etdde.exe [NetDDEdsdm] %SystemRoot%\system32
etdde.exe [Netlogon] %SystemRoot%\System32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\System32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\System32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\System32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs [RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService [RpcLocator] %SystemRoot%\System32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\System32svp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\System32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService [stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{28CEC05F-05FD-4626-A800-83747106C3D8} [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TlntSvr] C:\WINDOWS\System32	lntsvr.exe [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [upnphost] %SystemRoot%\System32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\System32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs [ewido security suite guard] C:\Program Files\ewido\security suite\ewidoguard.exe [ewido security suite control] C:\Program Files\ewido\security suite\ewidoctrl.exe  **** Custom IE Search Items ****SEARCH: [Start Page] about:blank SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm  **** Complete IE Options ****IEOPT: [NoUpdateCheck]  IEOPT: [NoJITSetup]  IEOPT: [Disable Script Debugger] no IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search]  IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Start Page] http://www.msn.com/ IEOPT: [Use_DlgBox_Colors] yes IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [NotifyDownloadComplete] no IEOPT: [Use FormSuggest] no IEOPT: [AddToFavoritesExpanded]  IEOPT: [FormSuggest PW Ask] no IEOPT: [Use Search Asst] no IEOPT: [Move System Caret] no IEOPT: [Expand Alt Text] no IEOPT: [Print_Background] no IEOPT: [Enable_MyPics_Hoverbar] yes IEOPT: [Show image placeholders]  IEOPT: [Enable AutoImageResize] yes IEOPT: [Play_Animations] yes IEOPT: [Play_Background_Sounds] yes IEOPT: [Display Inline Videos] yes IEOPT: [FavIntelliMenus] no IEOPT: [Enable Browser Extensions] yes IEOPT: [UseThemes]  IEOPT: [NoWebJITSetup]  IEOPT: [Friendly http errors] yes IEOPT: [ShowGoButton] yes IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [Page_Transitions]  IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [NscSingleExpand]  IEOPT: [Force Offscreen Composition]  IEOPT: [AllowWindowReuse]  IEOPT: [SmoothScroll]  IEOPT: [AutoSearch]  IEOPT: [Search Page]  IEOPT: [Local Page] C:\WINDOWS\SYSTEM32\blank.htm IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IEOPT: [Default_Search_URL] http://home.microsoft.com/search/search.asp IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk]  IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Anchor_Visitation_Horizon]  IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width]  IEOPT: [Placeholder_Height]  IEOPT: [Start Page] http://www.msn.com IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no IEOPT: [Search Page]  IEOPT: [Local Page] C:\WINDOWS\SYSTEM32\blank.htm

ben13010 · Answer

re faut que tu nous poste un autre rapport hijackthis aussiet precise ce que tu as fais deja , si y'a du changement , si tu as eu du mal a effacer des entrées etc ...  si tu fais que nous poster des rapports , c'est un peu juste tu as fixer ce que je t'ai dit deja ?

ladylove · Answer

Scusez, pas eu le temps de venir :)la barre est partie c'est bon, je suis en train de faire la même chose pour le pc de mon père.Merki pour votre aide!

ladylove · Answer

bon, je vous remercie encore tous pour votre aide, comme j'ai dit, je fais pareil pour le pc de mon père (je suis pas sortie de l'auberge... c'est l'antre du virus)j'ai fait tous les anti virus, et voici le scan hijackLogfile of HijackThis v1.99.1Scan saved at 14:48:49, on 4/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus1.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXEC:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\system32\spupdsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLServiceHost.exeC:\WINDOWS\system32\spnpinst.exec:\program files\fichiers communs\aol\1132388455\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLServiceHost.exeC:\WINDOWS\system32\Sysocmgr.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\ProxyPlus\ProxyPlus.exeC:\WINDOWS\System32\dllhost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT1.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Pascal\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vvnopjykpjzowu.com/lkwZ5H7eAdfSv8PCSUVEFZwvL/Sh3rHgcrTWTkHYdTemswePE8oVUllhdQRpwSxT.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: (no name) - {A39F37A8-1A19-075C-4DFA-BBD4395428DD} - C:\DOCUME~1\Pascal\APPLIC~1\BAGSRO~1\16 Wipe.exeO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe"O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [campbashstartrdr] C:\Documents and Settings\All Users\Application Data\mapi the camp bash\Else pure.exeO4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] d:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - HKCU\..\Run: [ace mail] C:\DOCUME~1\Pascal\APPLIC~1\DRIVET~1\Up Flaw One.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm408YYFRO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16730ef3714a953a5a05/netzip/RdxIE601_fr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124009311195O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://www.mickey59.no-ip.com/tsweb/msrdp.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{962D87A0-57A2-4379-8D89-17A47F35A8E7}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exesinon mon pc tourne impec maintenant!

ben13010 · Answer

salut fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vvnopjykpjzowu.com/lkwZ5H7eAdfSv8PCSUVEFZwvL/Sh3rHgcrTWTkHYdTemswePE8oVUllhdQRpwSxT.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {A39F37A8-1A19-075C-4DFA-BBD4395428DD} - C:\DOCUME~1\Pascal\APPLIC~1\BAGSRO~1\16 Wipe.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm408YYFRO8 - Extra context menu item: E&xporter vers Microsoft Excel -O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16730ef3714a953a5a05/netzip/RdxIE601_fr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124009311195O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://www.mickey59.no-ip.com/tsweb/msrdp.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

ladylove · Answer

je suis en train de faire les modifs, merci pour l'aide!

ladylove · Answer

j'ai refait un hijackLogfile of HijackThis v1.99.1Scan saved at 15:59:26, on 7/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus1.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXEC:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeD:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exeC:\Program Files\ProxyPlus\ProxyPlus.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLServiceHost.exeC:\WINDOWS\system32\spupdsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exec:\program files\fichiers communs\aol\1132388455\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exeC:\WINDOWS\system32\spnpinst.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLServiceHost.exeC:\WINDOWS\system32\Sysocmgr.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\WINDOWS\system32
tvdm.exeC:\Documents and Settings\Pascal\Bureau\anti virus lop\HijackThis.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe"O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [campbashstartrdr] C:\Documents and Settings\All Users\Application Data\mapi the camp bash\Else pure.exeO4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] d:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - HKCU\..\Run: [ace mail] C:\DOCUME~1\Pascal\APPLIC~1\DRIVET~1\Up Flaw One.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO17 - HKLM\System\CCS\Services\Tcpip\..\{962D87A0-57A2-4379-8D89-17A47F35A8E7}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exeplus anti virus **** Run Keys ****RUN: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe RUN: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot RUN: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe" RUN: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46" RUN: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe RUN: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP RUN: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe RUN: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46" RUN: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime RUN: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon RUN: [campbashstartrdr] C:\Documents and Settings\All Users\Application Data\mapi the camp bash\Else pure.exe RUN: [HostManager] C:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exe RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe RUN: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe RUN: [IW_Drop_Icon] d:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc RUN: [ace mail] C:\DOCUME~1\Pascal\APPLIC~1\DRIVET~1\Up Flaw One.exe  **** Browser Helper Objects ****BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll BHO: [EpsonToolBandKicker Class] C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll  **** IE Toolbars ****TOOLBAR: [EPSON Web-To-Page] C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll  **** IE Extensions **** **** Hosts File Entries ****HOSTS: 127.0.0.1       localhost HOSTS: 127.0.0.1       localhost mais cette p*** de barre revient toujours j'ai pourtant bien fait tous les antivirus

Utilisateur anonyme · Answer

salutdesole de m incrusterTélécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

ben13010 · Answer

re O4 - HKLM\..\Run: [campbashstartrdr] C:\Documents and Settings\All Users\Application Data\mapi the camp bash\Else pure.exe tu sais ce que c'est ca ?c'est toi qui l'a installé ( ou ton pere ? ) je le virerai si jetais toi le probleme c'est que tu explique pas si tes problemes sont resolu ou pas , tu te contente de balancer des rapports explique toi j'ai  survolé ton rapport et ca a l'air bon sinon y'a du changement depuis les lignes que je t'ai demandé de cocher au post 7 ?

Utilisateur anonyme · Answer

salut benen fait ces lignes correpondent aux sponsors de msn+O4 - HKLM\..\Run: [campbashstartrdr] C:\Documents and Settings\All Users\Application Data\mapi the camp bash\Else pure.exe  O4 - HKCU\..\Run: [ace mail] C:\DOCUME~1\Pascal\APPLIC~1\DRIVET~1\Up Flaw One.exe de plus, il faut supprimer la tache planifiée, d ou ma demande pour lopxpmais si cela te derange, je me fais tout petita+

ben13010 · Answer

salut regis pas de problemes !! je savais pas que c'etais lié a lop.com je regarde ton intervention ciao

ladylove · Answer

pour régis voici le rapport Rapport fait à 16:20:11,95 le mer. 07/12/2005 Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 03/08/2004 09:33 62 desktop.ini 03/08/2004 09:33 .. 03/08/2004 09:33 Microsoft 03/08/2004 09:33 . 1 fichier(s) 62 octets 3 R‚p(s) 1038217216 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\All Users\Application Data 14/08/2005 09:52 Windows Genuine Advantage 19/06/2005 12:27 Zylom 15/05/2005 11:43 Messenger Plus! 15/05/2005 11:42 mapi the camp bash 27/12/2004 14:15 Adobe 25/12/2004 10:11 AVG7 25/12/2004 10:10 Grisoft 18/12/2004 16:51 DVD Shrink 28/11/2004 09:12 UDL 16/11/2004 16:32 MSScanAppDataDir 21/08/2004 20:16 Viewpoint 21/08/2004 20:16 QuickTime 21/08/2004 20:14 AOL 03/08/2004 12:33 Spybot - Search & Destroy 03/08/2004 10:13 62 desktop.ini 03/08/2004 10:13 .. 03/08/2004 10:13 Microsoft 03/08/2004 10:13 . 03/08/2004 09:48 MSN Messenger 6.1.0207 03/08/2004 09:46 ACD Systems 1 fichier(s) 62 octets 19 R‚p(s) 1038213120 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Carole\Application Data 30/12/2004 15:46 AVG7 25/11/2004 16:37 Ahead 23/10/2004 12:49 Help 21/10/2004 10:09 Real 03/09/2004 13:25 Macromedia 26/08/2004 15:35 AOL 03/08/2004 10:11 Identities 03/08/2004 10:11 62 desktop.ini 03/08/2004 10:11 Microsoft 03/08/2004 10:11 . 03/08/2004 10:11 .. 1 fichier(s) 62 octets 10 R‚p(s) 1038213120 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Caroline\Application Data 30/12/2004 13:51 AVG7 30/11/2004 11:26 Help 18/10/2004 10:39 Real 12/10/2004 18:32 AdobeUM 22/09/2004 13:49 Adobe 28/08/2004 11:24 Ahead 27/08/2004 20:47 ACD Systems 24/08/2004 12:07 Macromedia 24/08/2004 11:58 Canon 24/08/2004 11:56 AOL 03/08/2004 10:24 Identities 03/08/2004 10:24 62 desktop.ini 03/08/2004 10:24 Microsoft 03/08/2004 10:24 . 03/08/2004 10:24 .. 1 fichier(s) 62 octets 14 R‚p(s) 1038213120 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\C‚cile\Application Data 27/08/2005 10:08 Bags roam 10/08/2005 15:58 Lavasoft 19/06/2005 12:27 Zylom 15/05/2005 11:41 DRIVETRAY 19/02/2005 20:10 Steinberg 27/12/2004 14:01 AdobeUM 27/12/2004 14:00 Adobe 25/12/2004 11:12 AVG7 05/12/2004 19:45 Ahead 26/11/2004 19:10 Help 18/11/2004 19:39 Free Spider TreeCardGames 26/10/2004 17:27 ACD Systems 16/10/2004 11:28 Real 24/08/2004 10:05 Canon 22/08/2004 15:01 Macromedia 22/08/2004 14:55 AOL 03/08/2004 10:26 Identities 03/08/2004 10:26 62 desktop.ini 03/08/2004 10:26 .. 03/08/2004 10:26 . 03/08/2004 10:26 Microsoft 1 fichier(s) 62 octets 20 R‚p(s) 1038209024 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/08/2004 10:13 62 desktop.ini 03/08/2004 10:13 .. 03/08/2004 10:13 Microsoft 03/08/2004 10:13 . 1 fichier(s) 62 octets 3 R‚p(s) 1038209024 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Pascal\Application Data 12/10/2005 17:26 Bags roam 10/07/2005 11:23 DRIVETRAY 16/04/2005 16:10 Lavasoft 19/02/2005 14:44 Steinberg 25/12/2004 10:13 AVG7 05/11/2004 16:56 AdobeUM 16/10/2004 07:12 Real 10/10/2004 07:40 Help 25/09/2004 15:50 Canon 23/08/2004 16:08 ACD Systems 23/08/2004 15:20 Macromedia 21/08/2004 20:16 AOL 21/08/2004 20:16 You've Got Pictures Screensaver 21/08/2004 13:24 Adobe 21/08/2004 13:24 InterTrust 03/08/2004 12:37 Ahead 03/08/2004 09:42 62 desktop.ini 03/08/2004 09:42 .. 03/08/2004 09:42 . 03/08/2004 09:42 Microsoft 1 fichier(s) 62 octets 19 R‚p(s) 1038209024 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\WINDOWS\Tasks 12/10/2005 17:26 274 36808B0F933BB7B7.job 12/10/2005 11:39 276 BD4E79D390F9E00F.job 03/08/2004 09:26 6 SA.DAT 03/08/2004 09:24 65 desktop.ini 03/08/2004 09:24 .. 03/08/2004 09:24 . 4 fichier(s) 621 octets 2 R‚p(s) 1.038.209.024 octets libres ****************************************** Recherche dans Program files C:\Program Files\C2Media Présent ! *************** Fin du rapport **************** et pour mon problème, non il n'est pas résolu, je l'ai dit, j'ai ce problème de barre qui ne part pas. j'ai fait les antivirus, hijack, fixer des lignes, rien y fait.

ladylove · Answer

au fait régis, c koi la tâche planifiéeouf, dernière nouvelle, la barre est partie. Il va falloir que j'explique à mon père (et ma soeur) qu'il ne faut pas télécharger tout et n'importe quoi. si je retrouve cette barre, je les tue

Kristopher · Answer

Bonjour,dsl de m'incruster...Scannes ton PC avec cet antispyware en ligne : http://www.webroot.com/consumer/products/spysweeper/en cliquant sur "Free Spy Scan"Donnes moi le résultat après...Bon courage

Utilisateur anonyme · Answer

Lady tu peux remettre un hijack this apres avoir redemarre ton pc stp?

ladylove · Answer

Voici mon hijack, la barre est partie (prions pour qu'elle ne revienne pas!)Mais je me posais une question, j'explique (c long)Donc, mon père a son PC en bas, nous avons AOL comme serveur Internet (une vraie dobe...) bref, mon copain (informaticien) m'a installé un pc portable dans ma chambre pour pouvoir aller sur Internet sans passer par la case virage de ptite soeur du PC d'en bas. Donc mon PC est branché sur un switch (?) je crois, enfin, y a un cable relié au pc d'en bas (2) et un cable relié à mon pc (4). Jusque là c'est clair (j'espère!), donc quand les diodes 2 & 4 sont allumées, cela signifie que j'ai Internet. Mais là, elles sont bien allumées, mais pas d'Internet. Donc mon copain a essayé de me dépanner à distance, par téléphone, on a désactiver le pare feu, revu le réseau, et quand il lance une requête ping de chez lui (il peut contrôler mon PC à distance) il a mon PC, mais quand moi je lance une requête Ping, et ben il perd toutes les données! en plus, le pc de mon père dit que mon pc est connecté!Alors mon copain pense qu'il y a un virus sur le pc du bas, mais avec tous les antivirus que je viens de lui passer, il devrait plus y avoir de soucis, ou alors qu'il faudra réinstaller complètement le PC. Qu'en pensez vous? est-ce que ça pourrait être due à la barre lop?j'espère que j'ai été claire? En tout les cas, je vous remercie tous de votre aide et gentillesse!Logfile of HijackThis v1.99.1Scan saved at 20:52:13, on 7/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus1.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXEC:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeD:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\Program Files\AOL 9.0\waol.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLServiceHost.exeC:\Program Files\ProxyPlus\ProxyPlus.exeC:\WINDOWS\system32\spupdsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\AOL 9.0\shellmon.exeC:\WINDOWS\wanmpsvc.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\WINDOWS\system32\spnpinst.exec:\program files\fichiers communs\aol\1132388455\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exeC:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLServiceHost.exeC:\WINDOWS\system32\Sysocmgr.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32
tvdm.exeC:\Documents and Settings\Pascal\Bureau\anti virus lop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tzkptrzgsenufahef.uk/lkwZ5H7eAdfSv8PCSUVEFZwvL/Sh3rHgcrTWTkHYdTcxo226Z0j8_FlhdQRpwSxT.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe"O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132388455\ee\AOLHostManager.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] d:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO17 - HKLM\System\CCS\Services\Tcpip\..\{962D87A0-57A2-4379-8D89-17A47F35A8E7}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Bonjour, Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. Dans ajout/suppression de programme, desinstalle:AOL Spyware Protection 1/Telecharge ceci: Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmDéconnecte toi d'Internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes:  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tzkptrzgsenufahef.uk/lkwZ5H7eAdfSv8PCSUVEFZwvL/Sh3rHgcrTWTkHYdTcxo226 Z0j8_FlhdQRpwSxT.html O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing) valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_  Recherche et supprime ces dossiers: Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime:  C:\Documents and Settings\All Users\Application Data\mapi the camp bashC:\Documents and Settings\Pascal\Application Data \DRIVETRAY C:\Program Files\C2Media :\Program Files\Fichiers communs\AOL\AOL Spyware Protection-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\36808B0F933BB7B7.job et valide en appuyant sur entrée Fais de meme avec:del /a C:\WINDOWS	asks\BD4E79D390F9E00F.job -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ----------------------------------------------------------------------------¤Arrête ces services :Clique sur Démarrer->exécuter->tape: services.msc Double-clique: Service:  AOL Spyware Protection Service Règle-le sur "Arrêté" et "Désactivé". ----------------------------------------------------------------------------Ensuite, très important: :: Supprimer les fichiers temporaires :: Exécute cleanup40. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis…A+

ladylove · Answer

Voici le hijack, je n'arrive toujours pas à pinger mon pcet quand je fais le cmd, il me dit fichier introuvable. par contre j'ai pu virer aol anti spywareLogfile of HijackThis v1.99.1Scan saved at 15:27:50, on 8/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\Program Files\Messenger Plus! 3\MsgPlus1.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXEC:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeD:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\Program Files\ProxyPlus\ProxyPlus.exeC:\WINDOWS\system32\spupdsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exeC:\WINDOWS\system32\spnpinst.exeC:\WINDOWS\system32\Sysocmgr.exeC:\Documents and Settings\Pascal\Bureau\anti virus lop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus1.exe"O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copie 1)" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] d:\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

saluttu peux remettre un lopxp?

ladylove · Answer

Déjà, je m'excuse pour le retard de la réponse, j'ai pas eu accès à Internet ces derniers jours, excusez moi! voici le rapport de lopxp Rapport fait à 11:13:39,76 le mer. 14/12/2005 Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 03/08/2004 09:33 62 desktop.ini 03/08/2004 09:33 .. 03/08/2004 09:33 Microsoft 03/08/2004 09:33 . 1 fichier(s) 62 octets 3 R‚p(s) 1221971968 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\All Users\Application Data 14/08/2005 09:52 Windows Genuine Advantage 19/06/2005 12:27 Zylom 15/05/2005 11:43 Messenger Plus! 27/12/2004 14:15 Adobe 25/12/2004 10:11 AVG7 25/12/2004 10:10 Grisoft 18/12/2004 16:51 DVD Shrink 28/11/2004 09:12 UDL 16/11/2004 16:32 MSScanAppDataDir 21/08/2004 20:16 Viewpoint 21/08/2004 20:16 QuickTime 21/08/2004 20:14 AOL 03/08/2004 12:33 Spybot - Search & Destroy 03/08/2004 10:13 62 desktop.ini 03/08/2004 10:13 . 03/08/2004 10:13 Microsoft 03/08/2004 10:13 .. 03/08/2004 09:48 MSN Messenger 6.1.0207 03/08/2004 09:46 ACD Systems 1 fichier(s) 62 octets 18 R‚p(s) 1221967872 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Carole\Application Data 30/12/2004 15:46 AVG7 25/11/2004 16:37 Ahead 23/10/2004 12:49 Help 21/10/2004 10:09 Real 03/09/2004 13:25 Macromedia 26/08/2004 15:35 AOL 03/08/2004 10:11 Identities 03/08/2004 10:11 62 desktop.ini 03/08/2004 10:11 Microsoft 03/08/2004 10:11 . 03/08/2004 10:11 .. 1 fichier(s) 62 octets 10 R‚p(s) 1221967872 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Caroline\Application Data 30/12/2004 13:51 AVG7 30/11/2004 11:26 Help 18/10/2004 10:39 Real 12/10/2004 18:32 AdobeUM 22/09/2004 13:49 Adobe 28/08/2004 11:24 Ahead 27/08/2004 20:47 ACD Systems 24/08/2004 12:07 Macromedia 24/08/2004 11:58 Canon 24/08/2004 11:56 AOL 03/08/2004 10:24 Identities 03/08/2004 10:24 62 desktop.ini 03/08/2004 10:24 Microsoft 03/08/2004 10:24 . 03/08/2004 10:24 .. 1 fichier(s) 62 octets 14 R‚p(s) 1221967872 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\C‚cile\Application Data 27/08/2005 10:08 Bags roam 10/08/2005 15:58 Lavasoft 19/06/2005 12:27 Zylom 15/05/2005 11:41 DRIVETRAY 19/02/2005 20:10 Steinberg 27/12/2004 14:01 AdobeUM 27/12/2004 14:00 Adobe 25/12/2004 11:12 AVG7 05/12/2004 19:45 Ahead 26/11/2004 19:10 Help 18/11/2004 19:39 Free Spider TreeCardGames 26/10/2004 17:27 ACD Systems 16/10/2004 11:28 Real 24/08/2004 10:05 Canon 22/08/2004 15:01 Macromedia 22/08/2004 14:55 AOL 03/08/2004 10:26 Identities 03/08/2004 10:26 62 desktop.ini 03/08/2004 10:26 .. 03/08/2004 10:26 . 03/08/2004 10:26 Microsoft 1 fichier(s) 62 octets 20 R‚p(s) 1221963776 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Default User\Application Data 03/08/2004 10:13 62 desktop.ini 03/08/2004 10:13 .. 03/08/2004 10:13 Microsoft 03/08/2004 10:13 . 1 fichier(s) 62 octets 3 R‚p(s) 1221963776 octets libres Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\Documents and Settings\Pascal\Application Data 12/10/2005 17:26 Bags roam 16/04/2005 16:10 Lavasoft 19/02/2005 14:44 Steinberg 25/12/2004 10:13 AVG7 05/11/2004 16:56 AdobeUM 16/10/2004 07:12 Real 10/10/2004 07:40 Help 25/09/2004 15:50 Canon 23/08/2004 16:08 ACD Systems 23/08/2004 15:20 Macromedia 21/08/2004 20:16 AOL 21/08/2004 20:16 You've Got Pictures Screensaver 21/08/2004 13:24 Adobe 21/08/2004 13:24 InterTrust 03/08/2004 12:37 Ahead 03/08/2004 09:42 62 desktop.ini 03/08/2004 09:42 .. 03/08/2004 09:42 . 03/08/2004 09:42 Microsoft 1 fichier(s) 62 octets 18 R‚p(s) 1221963776 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle WinXPGold Le num‚ro de s‚rie du volume est E4D5-8572 R‚pertoire de C:\WINDOWS\Tasks 12/10/2005 17:26 274 36808B0F933BB7B7.job 12/10/2005 11:39 276 BD4E79D390F9E00F.job 03/08/2004 09:26 6 SA.DAT 03/08/2004 09:24 65 desktop.ini 03/08/2004 09:24 .. 03/08/2004 09:24 . 4 fichier(s) 621 octets 2 R‚p(s) 1.221.963.776 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** j'espère que c'est ça que tu voulais! sinon, mon pc ne veut toujours pas se connecter en réseau, c chiant!

ladylove · Answer

Bon, le problème est résolu. En fait, c'était Aol qui foutait la merde. Merci à tous pour votre aide! Bisous!

Utilisateur anonyme · Answer

salutok, si tu veux que l on controle ton hijack, remet s en una+

Barre lop qui refuse de partir...

24 réponses

Discussions similaires