Sujet Précédent Sujet Suivant

Pubs et fermeture d'explorer

Résolu/Fermé
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 - 14 févr. 2007 à 17:22
 zBr - 16 févr. 2007 à 22:17
Bonjour,
Depuis 2 j,des pubs de casino m'arrivent sur Explorer.Puis je reçois 1 message d'erreur et explorer se ferme.
J'ai utilisé Ccleaner,Avg,Aol antispyware et j'ai Avast comme antivirus.
Mais hélas,ce problème continue!
Pouvez-vous m'aider?
Merci
A voir également:

16 réponses

Réponse 1 / 16
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
14 févr. 2007 à 17:35
Coucou

Fais ce qui suit
stp
merci
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.


A++
0
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
14 févr. 2007 à 19:04
02/14/07 18:54:29 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 18:54:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/14/07 18:54:30 [Note]: 7019 4
02/14/07 18:54:30 [Note]: 7005 0
02/14/07 18:54:44 [Note]: 7006 0
02/14/07 18:54:44 [Note]: 7011 568
02/14/07 18:54:44 [Note]: 7026 0
02/14/07 18:54:44 [Note]: 7026 0
02/14/07 18:54:52 [Note]: FSRAW library version 1.7.1021
02/14/07 19:02:01 [Note]: 7007 0

voici le rapport.Merci de ton aide
0
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
14 févr. 2007 à 19:16
Ca s'aggrave : maintenant,Internet explorer ne s'ouvre plus!
0
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
14 févr. 2007 à 19:41
J'ai redémarré le pc et internet explorer s'ouvre à nouveau.
Que penses-tu de mon idée : revenir à 1 point de restauration antérieur?
A moins que tu ne trouves le problème avec le rapport que j'ai collé.
Je dois ajouter que ce problème existe depuis que ma fille a utilisé mon pc.Et elle était sans arrêt sur MSN.
Heureusement, je peux utiliser AOL,sinon,ce serait impossible de demander de l'aide. Et MERCI à toi!!
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020
14 févr. 2007 à 19:51
Re,

Fais ce qui suit
stp

F - Hijackthis - Outil de diagnostic et réparation

(version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A++
0
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48 > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
14 févr. 2007 à 20:32
Logfile of HijackThis v1.99.1
Scan saved at 20:30:43, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Phone Setup Readme Site] C:\Documents and Settings\All Users\Application Data\logo way phone setup\coal tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sixth readme] C:\DOCUME~1\ROSELI~1\APPLIC~1\CLOSEB~1\partbags.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 2 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
14 févr. 2007 à 20:57
Logfile of HijackThis v1.99.1
Scan saved at 20:30:43, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Phone Setup Readme Site] C:\Documents and Settings\All Users\Application Data\logo way phone setup\coal tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sixth readme] C:\DOCUME~1\ROSELI~1\APPLIC~1\CLOSEB~1\partbags.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 3 / 16
zBr
14 févr. 2007 à 21:10
Salut Gunostach

Télécharge ceci, enregistre-le sur ton bureau et lances-le.
Sur ton bureau tu vas voir apparaitre un nouveau dossier nommé Lopxp2_Test.
A l'intérieur de ce dossier lance le fichier MH3.bat.
Pendant son exécution, une fenêtre va s'ouvrir, clic sur le bouton "Agree".
Quand il aura fini son job copie et colle ici le contenu du fichier lop.txt qui se trouvera à l'intérieur de ce dossier.

a+
0
Réponse 4 / 16
zBr
14 févr. 2007 à 21:14
Oups !

Le lien que je t'ai donné n'est plus valide.
Voilà le bon
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
14 févr. 2007 à 22:29
---------------------------------------
Rapport Lopxp fait le 14/02/2007
-------------------------------------------

Exécuté dans C:\Documents and Settings\ROSELINE GUENO\Bureau\Lopxp2_Test


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...



**************************************************
## Handles Internet Explorer suspects en cours

iexplore.exe pid: 484 288: C:\DOCUME~1\ALLUSE~1\APPLIC~1\LOGOWA~1\COALTR~1.EXE
iexplore.exe pid: 3956 4F4: C:\Documents and Settings\All Users\Application Data\logo way phone setup\Default File Plus


**************************************************
## Recherche prédéterminé dans C:\Program Files



C:\Program Files\Adverts Présent !

Installé le: 12/02/2007
Recherche des dossiers crées le 12/02/2007 :


C:\Program Files\Adverts
C:\Program Files\Close bin
C:\Program Files\Windows Live Favorites
C:\Program Files\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\logo way phone setup
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\ROSELINE GUENO\Application Data\Close bin



C:\Program Files\Messenger Plus! Live Présent !

/!\ Sponsor accepté lors de la dernière installation. /!\

Possibilité de désinstallation du Sponsor dans Ajout/Suppression de programme.
Label: "Messenger Plus! Live & Sponsor"

Installé le: 12/02/2007
Recherche des dossiers crées le 12/02/2007 :


C:\Program Files\Adverts
C:\Program Files\Close bin
C:\Program Files\Windows Live Favorites
C:\Program Files\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\logo way phone setup
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\ROSELINE GUENO\Application Data\Close bin



C:\Program Files\MessengerPlus! 3 Présent !

/!\ Sponsor refusé lors de la dernière installation. /!\


Installé le: 12/02/2007
Recherche des dossiers crées le 12/02/2007 :


C:\Program Files\Adverts
C:\Program Files\Close bin
C:\Program Files\Windows Live Favorites
C:\Program Files\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\logo way phone setup
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\ROSELINE GUENO\Application Data\Close bin



******************************************
## Tâches planifiées cachées
(Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)

Suspect : C:\WINDOWS\Tasks\A5EBDBE391D851CF.job



******************************************
## Répertoires Application Data


C:\Documents and Settings\All Users\Application Data

23/10/2006 12:47 <REP> AOL
23/10/2006 12:43 <REP> AOL Downloads
07/09/2006 10:09 <REP> CyberLink
02/02/2007 14:13 <REP> Google
12/02/2007 13:49 <REP> logo way phone setup
12/02/2007 13:51 <REP> Messenger Plus!
12/02/2007 13:41 <REP> Microsoft
07/09/2006 21:00 <REP> MSN6
26/11/2006 20:52 <REP> QuickTime
08/02/2007 19:24 <REP> River Past G4
10/09/2002 11:11 <REP> SBSI
30/09/2006 10:30 <REP> ScanSoft
14/02/2007 22:05 <REP> Spybot - Search & Destroy
30/09/2006 10:31 <REP> SSScanAppDataDir
07/09/2006 16:51 <REP> SSScanWizard
07/09/2006 10:00 <REP> Ulead Systems
09/09/2006 14:08 <REP> Viewpoint
07/09/2006 12:10 <REP> Windows Genuine Advantage
12/02/2007 13:40 <REP> Windows Live Toolbar



C:\Documents and Settings\Propri‚taire\Application Data

07/09/2006 09:59 <REP> Adobe
10/09/2002 11:00 <REP> Identities
07/09/2006 09:59 <REP> InterTrust
10/09/2002 10:43 <REP> Microsoft



C:\Documents and Settings\ROSELINE GUENO\Application Data

07/09/2006 09:59 <REP> Adobe
09/09/2006 14:09 <REP> AOL
03/02/2007 17:55 <REP> ArcSoft
13/10/2006 19:49 <REP> Canon
12/02/2007 13:49 <REP> Close bin
02/02/2007 15:15 <REP> Google
22/11/2006 18:17 <REP> Help
10/09/2002 11:00 <REP> Identities
07/09/2006 09:59 <REP> InterTrust
07/09/2006 12:55 <REP> Lavasoft
02/02/2007 14:13 <REP> Macromedia
12/02/2007 13:41 <REP> Microsoft
07/09/2006 21:00 <REP> MSN6
26/09/2006 12:43 <REP> River Past G4
07/09/2006 16:52 <REP> ScanSoft
09/09/2006 17:19 <REP> vlc
09/09/2006 14:08 <REP> You've Got Pictures Screensaver



******************************************
## Répertoires de Program files

12/02/2007 13:45 <REP> Adverts
09/09/2006 14:47 <REP> Ahead
07/09/2006 10:52 <REP> Alwil Software
23/10/2006 12:44 <REP> AOL
11/02/2007 16:01 <REP> AOL 9.0
09/09/2006 14:28 <REP> AOL Compagnon
09/09/2006 14:08 <REP> AOL Toolbar
09/09/2006 14:30 <REP> AOLbox
10/09/2006 14:29 <REP> ArcSoft
07/09/2006 10:01 <REP> Audioneer
07/09/2006 10:00 <REP> BackWeb
07/09/2006 16:50 <REP> Canon
06/10/2006 12:27 <REP> CCleaner
12/02/2007 13:49 <REP> Close bin
10/09/2002 10:50 <REP> ComPlus Applications
07/09/2006 10:09 <REP> CyberLink
07/09/2006 10:05 <REP> DesignPro 2000
06/02/2007 07:32 <REP> eMule
26/09/2006 12:43 <REP> Fichiers communs
03/02/2007 13:44 <REP> Google
18/12/2006 22:42 <REP> Grisoft
07/09/2006 10:04 <REP> HandyBits
22/11/2006 12:29 <REP> Internet Explorer
09/09/2006 14:08 <REP> Learn2.com
26/11/2006 20:52 <REP> Logitech
02/01/2007 19:36 <REP> Ludiclub
07/09/2006 12:09 <REP> Messenger
12/02/2007 13:48 <REP> Messenger Plus! Live
12/02/2007 13:45 <REP> MessengerPlus! 3
10/09/2002 10:55 <REP> microsoft frontpage
07/09/2006 10:05 <REP> Microsoft Money
12/02/2007 00:03 <REP> Microsoft Office
07/09/2006 10:03 <REP> Microsoft Visual Studio
15/10/2006 16:59 <REP> Microsoft.NET
07/09/2006 09:55 <REP> MouseWare
07/09/2006 10:44 <REP> Movie Maker
10/09/2002 10:49 <REP> MSN
10/09/2002 10:49 <REP> MSN Gaming Zone
12/02/2007 13:48 <REP> MSN Messenger
07/09/2006 10:41 <REP> NetMeeting
15/12/2006 08:01 <REP> Outlook Express
09/02/2007 20:51 <REP> PhotoFiltre
09/09/2006 14:08 <REP> QuickTime
07/09/2006 10:02 <REP> Real
26/09/2006 12:43 <REP> River Past
07/09/2006 09:59 <REP> SBApps
07/09/2006 16:51 <REP> ScanSoft
10/09/2002 10:49 <REP> Services en ligne
12/02/2007 23:58 <REP> Spybot - Search & Destroy
09/09/2006 14:05 <REP> TechCity Solutions
03/11/2006 16:16 <REP> The Adventure Company
07/09/2006 10:00 <REP> Ulead Systems
08/09/2006 15:49 <REP> VideoLAN
09/09/2006 14:08 <REP> Viewpoint
07/09/2006 10:05 <REP> Virtual CD v4 SDK
12/02/2007 13:41 <REP> Windows Live Favorites
13/02/2007 23:50 <REP> Windows Live Safety Center
12/02/2007 13:41 <REP> Windows Live Toolbar
02/10/2006 20:27 <REP> Windows Media Connect 2
07/09/2006 12:23 <REP> Windows Media Player
07/09/2006 10:41 <REP> Windows NT
22/09/2006 18:56 <REP> WinRAR
04/10/2006 18:50 <REP> WordBiz
10/09/2002 10:55 <REP> xerox
26/09/2006 14:01 <REP> Xilisoft
07/09/2006 18:44 <REP> Yahoo!



**************************************************
## Recherche dans le registre


# Startup :

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Phone Setup Readme Site REG_SZ C:\Documents and Settings\All Users\Application Data\logo way phone setup\coal tray.exe

* HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sixth readme REG_SZ C:\DOCUME~1\ROSELI~1\APPLIC~1\CLOSEB~1\partbags.exe


# Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
game1.pogo.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

* Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

Voilà et merci beaucoup.J'en ai tellement marre! Ce serait super si tu pouvais me dépanner
0
Réponse 6 / 16
zBr
14 févr. 2007 à 22:50
Bonsoir

Ton problème viens de Messenger Plus! Live, ce programme est clean mais lors de son installation si on y prend pas garde, il propose d'installer par la même occasion un sponsor assez encombrant responsable de nombreuses pubs et favoris non souhaités, choix qu'il est possible de refuser ou d'accepter des le départ de la procédure d'installation du logiciel.

Va dans ajout/suppression de programme dans le panneau de configuration et clic sur Messenger Plus! Live & Sponsor.
Deux options te seront proposées, choisis de désinstaller le sponsor.
Ensuite, redemarre ton PC.

Le désinstallateur du sponsor, peut parfois laisser quelques résidus (dossiers vides), ce que tu vérifieras en :

1/ Rendant les fichiers cachés visibles:
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
clic sur [Appliquer] puis sur [ok] pour valider

2/ Supprimant les fichiers temporaires et inutiles avec CCleaner (je vois que tu as ce programme d'installé, il sera parfait pour ça)

3\ recherche et supprime ces dossiers s'ils sont encore présent sur ton pc:

C:\Program Files\Adverts
C:\Program Files\Close bin
C:\Documents and Settings\ROSELINE GUENO\Application Data\Close bin
C:\Documents and Settings\All Users\Application Data\logo way phone setup

Puis reposte un rapport hijackthis et relance une dernière fois MH3.bat pour pouvoir vérifier si tout est ok.

a++
0
Réponse 7 / 16
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
15 févr. 2007 à 08:12
Slt

Tu n'as pas de pare-feu !

0
Réponse 8 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
15 févr. 2007 à 21:21
Bonsoir
Voilà le second rapport : Logfile of HijackThis v1.99.1
Scan saved at 21:20:09, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exeond rapport Hijackthis:
0
Réponse 9 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
15 févr. 2007 à 21:24
Je dois dire que tout fonctionne bien depuis que "sponsor" est désinstallé.
Mais je préfère,avant d'indiquer le problème résolu,que tu voies ce rapport.
Et 1 grand MERCI
0
Réponse 10 / 16
zBr
15 févr. 2007 à 21:25
Bonsoir,

Il y a du mieux ?
Le nettoyage c'est bien passé ?

Lance internet explorer, et dans le menu du haut, clic sur "outils".
Clic sur "Bloqueur de fenêtres publicitaires intempestives"
S'il n'est pas activé, active-le et clic sur:
"Paramètres du bloqueur de fenêtres publicitaires intempestives"
Dans la fenêtre qui s'ouvrira, et dans le champ "Sites autorisés" selectionnes:
mysearchnow.com
et
www.mysearchnow.com
et clic sur supprimer.

Ferme internet Explorer, et ensuite, lance Hijackthis puis clic sur "Do a system scan only".

Coches la case devant chacunes des lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - hxxps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab

Et clic sur "Fix checked"

a+
0
Réponse 11 / 16
zBr
15 févr. 2007 à 21:28
lol, j'avais pas lu ton dernier message, content pour toi :-)
0
Réponse 12 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
15 févr. 2007 à 21:29
----------------------------------------
Rapport Lopxp fait le 15/02/2007
-------------------------------------------

Exécuté dans C:\Documents and Settings\ROSELINE GUENO\Bureau\Lopxp2_Test


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...



**************************************************
## Handles Internet Explorer suspects en cours



**************************************************
## Recherche prédéterminé dans C:\Program Files



C:\Program Files\Messenger Plus! Live Présent !

/!\ Sponsor refusé lors de la dernière installation. /!\


Installé le: 12/02/2007
Recherche des dossiers crées le 12/02/2007 :


C:\Documents and Settings\All Users\Application Data\logo way phone setup



C:\Program Files\MessengerPlus! 3 Présent !

/!\ Sponsor refusé lors de la dernière installation. /!\


Installé le: 12/02/2007
Recherche des dossiers crées le 12/02/2007 :


C:\Documents and Settings\All Users\Application Data\logo way phone setup



******************************************
## Tâches planifiées cachées
(Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)



******************************************
## Répertoires Application Data


C:\Documents and Settings\All Users\Application Data

23/10/2006 12:47 <REP> AOL
23/10/2006 12:43 <REP> AOL Downloads
07/09/2006 10:09 <REP> CyberLink
02/02/2007 14:13 <REP> Google
12/02/2007 13:49 <REP> logo way phone setup
12/02/2007 13:51 <REP> Messenger Plus!
12/02/2007 13:41 <REP> Microsoft
07/09/2006 21:00 <REP> MSN6
26/11/2006 20:52 <REP> QuickTime
08/02/2007 19:24 <REP> River Past G4
10/09/2002 11:11 <REP> SBSI
30/09/2006 10:30 <REP> ScanSoft
14/02/2007 22:05 <REP> Spybot - Search & Destroy
30/09/2006 10:31 <REP> SSScanAppDataDir
07/09/2006 16:51 <REP> SSScanWizard
07/09/2006 10:00 <REP> Ulead Systems
09/09/2006 14:08 <REP> Viewpoint
07/09/2006 12:10 <REP> Windows Genuine Advantage
12/02/2007 13:40 <REP> Windows Live Toolbar



C:\Documents and Settings\Propri‚taire\Application Data

07/09/2006 09:59 <REP> Adobe
10/09/2002 11:00 <REP> Identities
07/09/2006 09:59 <REP> InterTrust
10/09/2002 10:43 <REP> Microsoft



C:\Documents and Settings\ROSELINE GUENO\Application Data

07/09/2006 09:59 <REP> Adobe
09/09/2006 14:09 <REP> AOL
03/02/2007 17:55 <REP> ArcSoft
13/10/2006 19:49 <REP> Canon
02/02/2007 15:15 <REP> Google
22/11/2006 18:17 <REP> Help
10/09/2002 11:00 <REP> Identities
07/09/2006 09:59 <REP> InterTrust
07/09/2006 12:55 <REP> Lavasoft
02/02/2007 14:13 <REP> Macromedia
12/02/2007 13:41 <REP> Microsoft
07/09/2006 21:00 <REP> MSN6
26/09/2006 12:43 <REP> River Past G4
07/09/2006 16:52 <REP> ScanSoft
09/09/2006 17:19 <REP> vlc
09/09/2006 14:08 <REP> You've Got Pictures Screensaver



******************************************
## Répertoires de Program files

09/09/2006 14:47 <REP> Ahead
07/09/2006 10:52 <REP> Alwil Software
23/10/2006 12:44 <REP> AOL
11/02/2007 16:01 <REP> AOL 9.0
09/09/2006 14:28 <REP> AOL Compagnon
09/09/2006 14:08 <REP> AOL Toolbar
09/09/2006 14:30 <REP> AOLbox
10/09/2006 14:29 <REP> ArcSoft
07/09/2006 10:01 <REP> Audioneer
07/09/2006 10:00 <REP> BackWeb
07/09/2006 16:50 <REP> Canon
06/10/2006 12:27 <REP> CCleaner
10/09/2002 10:50 <REP> ComPlus Applications
07/09/2006 10:09 <REP> CyberLink
07/09/2006 10:05 <REP> DesignPro 2000
06/02/2007 07:32 <REP> eMule
26/09/2006 12:43 <REP> Fichiers communs
03/02/2007 13:44 <REP> Google
18/12/2006 22:42 <REP> Grisoft
07/09/2006 10:04 <REP> HandyBits
22/11/2006 12:29 <REP> Internet Explorer
09/09/2006 14:08 <REP> Learn2.com
26/11/2006 20:52 <REP> Logitech
02/01/2007 19:36 <REP> Ludiclub
07/09/2006 12:09 <REP> Messenger
12/02/2007 13:48 <REP> Messenger Plus! Live
12/02/2007 13:45 <REP> MessengerPlus! 3
10/09/2002 10:55 <REP> microsoft frontpage
07/09/2006 10:05 <REP> Microsoft Money
12/02/2007 00:03 <REP> Microsoft Office
07/09/2006 10:03 <REP> Microsoft Visual Studio
15/10/2006 16:59 <REP> Microsoft.NET
07/09/2006 09:55 <REP> MouseWare
07/09/2006 10:44 <REP> Movie Maker
10/09/2002 10:49 <REP> MSN
10/09/2002 10:49 <REP> MSN Gaming Zone
12/02/2007 13:48 <REP> MSN Messenger
07/09/2006 10:41 <REP> NetMeeting
15/12/2006 08:01 <REP> Outlook Express
09/02/2007 20:51 <REP> PhotoFiltre
09/09/2006 14:08 <REP> QuickTime
07/09/2006 10:02 <REP> Real
26/09/2006 12:43 <REP> River Past
07/09/2006 09:59 <REP> SBApps
07/09/2006 16:51 <REP> ScanSoft
10/09/2002 10:49 <REP> Services en ligne
12/02/2007 23:58 <REP> Spybot - Search & Destroy
09/09/2006 14:05 <REP> TechCity Solutions
03/11/2006 16:16 <REP> The Adventure Company
07/09/2006 10:00 <REP> Ulead Systems
08/09/2006 15:49 <REP> VideoLAN
09/09/2006 14:08 <REP> Viewpoint
07/09/2006 10:05 <REP> Virtual CD v4 SDK
12/02/2007 13:41 <REP> Windows Live Favorites
13/02/2007 23:50 <REP> Windows Live Safety Center
12/02/2007 13:41 <REP> Windows Live Toolbar
02/10/2006 20:27 <REP> Windows Media Connect 2
07/09/2006 12:23 <REP> Windows Media Player
07/09/2006 10:41 <REP> Windows NT
22/09/2006 18:56 <REP> WinRAR
04/10/2006 18:50 <REP> WordBiz
10/09/2002 10:55 <REP> xerox
26/09/2006 14:01 <REP> Xilisoft
07/09/2006 18:44 <REP> Yahoo!



**************************************************
## Recherche dans le registre


# Startup :


# Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
game1.pogo.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

* Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)


Et voici leLopxp2_test
0
Réponse 13 / 16
zBr
15 févr. 2007 à 21:31
il reste juste ce dossier à supprimer:

C:\Documents and Settings\All Users\Application Data\logo way phone setup
0
Réponse 14 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
15 févr. 2007 à 21:35
Pour le pare-feu,j'ai vérifié:
Réseau local ou Internet à haute vitesse derrière pare-feu Nvidia n Force
Connexion 1394 derrière 1 pare-feu carte réseau 1394
0
Réponse 15 / 16
Gunostash Messages postés 195 Date d'inscription samedi 1 octobre 2005 Statut Membre Dernière intervention 17 avril 2020 48
16 févr. 2007 à 22:14
MERCI beaucoup pour votre aide.Vous êtes des as de l'informatique!
Gràce à vous tout fonctionne!
A +
0
Réponse 16 / 16
zBr
16 févr. 2007 à 22:17
Content pour toi Gunostash :-)

Bonne fin de soirée et bon surf !
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses