Virus ? Probleme de pub et bannière
Résolu/Fermé
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
-
3 juin 2006 à 16:55
plopus - 28 févr. 2009 à 20:39
plopus - 28 févr. 2009 à 20:39
A voir également:
- Virus ? Probleme de pub et bannière
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
41 réponses
hello
ok tu as donc fais tous les scan? adaware, spybot, kaspersky
rin de spécial dans smitfrau, donc donne un rapport hijack
Tu charges HijackThis là et enregistre le dans un répertoire spécifique comme c:\ProgramFiles\Hijack\ :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://ww11.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
tutor là
http://pageperso.aol.fr/balltrap34/demohijack.htm (merci Balltrap)
a+
ok tu as donc fais tous les scan? adaware, spybot, kaspersky
rin de spécial dans smitfrau, donc donne un rapport hijack
Tu charges HijackThis là et enregistre le dans un répertoire spécifique comme c:\ProgramFiles\Hijack\ :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://ww11.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
tutor là
http://pageperso.aol.fr/balltrap34/demohijack.htm (merci Balltrap)
a+
re
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
2. Relances Hijackthis et coche (puis FIX)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:… ALCXMNTR.EXE
Tu recherche sur l’ordi tous fichiers contenant egaccess4 et tu effaces
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
2. Relances Hijackthis et coche (puis FIX)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:… ALCXMNTR.EXE
Tu recherche sur l’ordi tous fichiers contenant egaccess4 et tu effaces
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 01:45
4 juin 2006 à 01:45
Pour être certain d’avoir correctement fait les manip, j’apporte les précisions ci-dessous :
Etape 1 - le bouton « appliquer à tous des dossiers » n’était pas actif, j’ai donc simplement fait « appliquer ».
Etape 3 - j’ai trouvé et effacé 3 fichiers « ALCXMNTR » avec l’extension EXE, mais rien avec DLL (même avec une recherche sur poste de travail).
Je n’ai pas non plus trouvé de fichier contenant « egaccess4 » (même une recherche sur poste de travail).
Etape 5 - j’ai lancé Ccleaner.
Le problème est toujours présent.
Dernier rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 01:41:52, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ai-je bien fait les manip ?
Merci,
Patrick
Etape 1 - le bouton « appliquer à tous des dossiers » n’était pas actif, j’ai donc simplement fait « appliquer ».
Etape 3 - j’ai trouvé et effacé 3 fichiers « ALCXMNTR » avec l’extension EXE, mais rien avec DLL (même avec une recherche sur poste de travail).
Je n’ai pas non plus trouvé de fichier contenant « egaccess4 » (même une recherche sur poste de travail).
Etape 5 - j’ai lancé Ccleaner.
Le problème est toujours présent.
Dernier rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 01:41:52, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ai-je bien fait les manip ?
Merci,
Patrick
re
relances hjiack et coche/fix cette ligne
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
Lances Hijackhis, cliq sur Open the MISC Tool section
Là cliq sur Open Uninstal Manager
Puis à droite cliq SAVE List que tu enregistre, il ouvre une fenêtre, tu copie/colle le rapport sur le Forum
a+
relances hjiack et coche/fix cette ligne
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
Lances Hijackhis, cliq sur Open the MISC Tool section
Là cliq sur Open Uninstal Manager
Puis à droite cliq SAVE List que tu enregistre, il ouvre une fenêtre, tu copie/colle le rapport sur le Forum
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 02:19
4 juin 2006 à 02:19
Ci-dessous la liste :
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
Agere Systems PCI Soft Modem
AOL (France)
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Uninstaller
a-squared Free 1.6.5
Barre d'outils MSN Search
CCleaner (remove only)
CleanUp!
Complément Microsoft Word pour Microsoft Works Suite
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
FinePixViewer Ver.4.2
FUJIFILM USB Driver
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Image Zone 4.2
HP Image Zone Plus 4.2
HP PSC & OfficeJet 4.0
HP Software Update
HPIZ402
ImageMixer VCD2 for FinePix
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Anti-Virus Personal
KBD
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AutoRoute v11.0
Microsoft Money
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Picture It! Photo Premium 9
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Module de connectivité AOL
MSN
MSN Messenger 7.5
NVIDIA Drivers
PC-Doctor pour Windows
Photo et imagerie HP 3.5 - HP Devices
Photosmart 320,370,7400,8100,8400 Series (fra)
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RAW FILE CONVERTER LE
RealPlayer Basic
Sélecteur d'installation de Microsoft Works 2004
Shockwave
SiS VGA Utilities
Sonic RecordNow!
Spybot - Search & Destroy 1.4
sunrise freesurf Dialer (remove only)
Viewpoint Media Player
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
ZoneAlarm
Merci,
Patrick
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
Agere Systems PCI Soft Modem
AOL (France)
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Uninstaller
a-squared Free 1.6.5
Barre d'outils MSN Search
CCleaner (remove only)
CleanUp!
Complément Microsoft Word pour Microsoft Works Suite
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Ecran de veille AOL Photos
Encyclopédie Microsoft Encarta 2004
Extension Système de Microsoft Money
FinePixViewer Ver.4.2
FUJIFILM USB Driver
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Image Zone 4.2
HP Image Zone Plus 4.2
HP PSC & OfficeJet 4.0
HP Software Update
HPIZ402
ImageMixer VCD2 for FinePix
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Anti-Virus Personal
KBD
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft AutoRoute v11.0
Microsoft Money
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Picture It! Photo Premium 9
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Module de connectivité AOL
MSN
MSN Messenger 7.5
NVIDIA Drivers
PC-Doctor pour Windows
Photo et imagerie HP 3.5 - HP Devices
Photosmart 320,370,7400,8100,8400 Series (fra)
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RAW FILE CONVERTER LE
RealPlayer Basic
Sélecteur d'installation de Microsoft Works 2004
Shockwave
SiS VGA Utilities
Sonic RecordNow!
Spybot - Search & Destroy 1.4
sunrise freesurf Dialer (remove only)
Viewpoint Media Player
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
ZoneAlarm
Merci,
Patrick
re
Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
essayons ceci
retirer une BHO Browser Helper Object
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
procedure manuelle :
a. Démarrer/PanneauConfig/OptionsInternet/ onglet Avancé là Navigation
b. Décocher la ligne Activer les extensions tierce partie du navigateur
c. Terminer IE et
d. Effacer le fichier .dll
Si la BHO est utilisée il faut alors procéder idem mais en mode sans échec
Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
essayons ceci
retirer une BHO Browser Helper Object
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
procedure manuelle :
a. Démarrer/PanneauConfig/OptionsInternet/ onglet Avancé là Navigation
b. Décocher la ligne Activer les extensions tierce partie du navigateur
c. Terminer IE et
d. Effacer le fichier .dll
Si la BHO est utilisée il faut alors procéder idem mais en mode sans échec
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 03:20
4 juin 2006 à 03:20
Merci pour les liens ;-) Mais pour le 2e, je ne lis malheureusement pas l'anglais :-(
Sinon, je ne comprends pas ce que je dois faire à partir du point c
? Comment je fais pour terminer IE ?
Désolé,
Patrick
Sinon, je ne comprends pas ce que je dois faire à partir du point c
? Comment je fais pour terminer IE ?
Désolé,
Patrick
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 12:01
4 juin 2006 à 12:01
Salut,
Le registre c’est bien tous les éléments qui se trouvent dans le poste de travail ?
Si oui, je n’ai rien trouvé qui contient ceux-ci :
les BHO s'installent dans le registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ainsi que sous HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
les valeurs suivantes sont OK : {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}= AcroIEHelper.dll / {53707962-6F74-2D53-2644-206D7942484F} = SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}= ssv.dll (Java\jre1.5.0_06\) /
{BCBCD383-3E06-11D3-91A9-00C04F68105C} = AUHOOK.DLL (Windows ME Microsoft AutoUpdate) / {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = WPDShServiceObj.dll (Windows Portable Device Shell Service Object)
et celles de LSP : rsvpsp.dll / mswsock.dll / winrnr.dll / nwprovau.dll / wshbth.dll
Par contre, je trouve des éléments « rsvpsp.dll » & « mswsock.dll » (pas cherché les autres car gros doute sur la suite à donner) que dois-je en faire ?
Merci pour ton aide,
Patrick
Le registre c’est bien tous les éléments qui se trouvent dans le poste de travail ?
Si oui, je n’ai rien trouvé qui contient ceux-ci :
les BHO s'installent dans le registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ainsi que sous HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
les valeurs suivantes sont OK : {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}= AcroIEHelper.dll / {53707962-6F74-2D53-2644-206D7942484F} = SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}= ssv.dll (Java\jre1.5.0_06\) /
{BCBCD383-3E06-11D3-91A9-00C04F68105C} = AUHOOK.DLL (Windows ME Microsoft AutoUpdate) / {AAA288BA-9A4C-45B0-95D7-94D524869DB5} = WPDShServiceObj.dll (Windows Portable Device Shell Service Object)
et celles de LSP : rsvpsp.dll / mswsock.dll / winrnr.dll / nwprovau.dll / wshbth.dll
Par contre, je trouve des éléments « rsvpsp.dll » & « mswsock.dll » (pas cherché les autres car gros doute sur la suite à donner) que dois-je en faire ?
Merci pour ton aide,
Patrick
re
s'il y avait eu d'autres dll c'était à tester, celles là sont ok (à moins d'être infectée)
lances lopxp post4
a+
s'il y avait eu d'autres dll c'était à tester, celles là sont ok (à moins d'être infectée)
lances lopxp post4
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 13:22
4 juin 2006 à 13:22
"lances lopxp post4"
C'est quoi :-o
Pas trouvé info sur ton site (ou mal regardé) et sur Google.
Désolé,
Patrick
C'est quoi :-o
Pas trouvé info sur ton site (ou mal regardé) et sur Google.
Désolé,
Patrick
re
il est écrit:
LOPXP infection type LOP ou NewDotNet ou EGACCES... alors suivre procédure lopxp
a. lopxp (de Moe31 CCM) à télécharger là http://users.skynet.be/BernieClub/tools.html
b. le décomprimer
c. cliq sur lop.bat pour le lancer
d. il génère un fichier lop.txt qu'il faut copier/coller sur le Forum/Sécurité pour lecture et savoir quoi effacer
sur le lien télécharge lopxp-MOE31ccm.zip
a+
il est écrit:
LOPXP infection type LOP ou NewDotNet ou EGACCES... alors suivre procédure lopxp
a. lopxp (de Moe31 CCM) à télécharger là http://users.skynet.be/BernieClub/tools.html
b. le décomprimer
c. cliq sur lop.bat pour le lancer
d. il génère un fichier lop.txt qu'il faut copier/coller sur le Forum/Sécurité pour lecture et savoir quoi effacer
sur le lien télécharge lopxp-MOE31ccm.zip
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 14:19
4 juin 2006 à 14:19
Voici le fichier :
Rapport fait à 14:22:13,67 le 04/06/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/06/2006 01:37 <REP> Lavasoft
02/06/2006 23:33 62 desktop.ini
02/06/2006 23:33 <REP> Apple Computer
02/06/2006 23:33 <REP> Identities
02/06/2006 23:33 <REP> Intervideo
02/06/2006 23:33 <REP> Microsoft
02/06/2006 23:33 <REP> SampleView
02/06/2006 23:33 <REP> Sun
02/06/2006 23:33 <REP> .
02/06/2006 23:33 <REP> ..
02/06/2006 23:33 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/05/2006 00:30 <REP> Spybot - Search & Destroy
10/02/2006 00:20 <REP> Kaspersky Anti-Virus Personal
30/12/2005 21:54 <REP> MSN Search Toolbar
30/12/2005 20:50 <REP> Windows Genuine Advantage
18/04/2005 22:49 <REP> nView_Profiles
20/12/2004 12:22 <REP> GTek
18/12/2004 03:07 <REP> Viewpoint
18/12/2004 03:05 <REP> AOL
19/11/2004 22:02 <REP> ..
19/11/2004 22:02 <REP> .
01/01/2004 22:04 <REP> Symantec
01/01/2004 18:57 <REP> Motive
01/01/2004 18:44 <REP> QuickTime
01/01/2004 18:44 <REP> Apple Computer
01/01/2004 18:39 <REP> Adobe
01/01/2004 18:36 <REP> InterVideo
01/01/2004 16:51 <REP> Hewlett-Packard
01/01/2004 16:41 2729 hpzinstall.log
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:11 <REP> SBSI
2 fichier(s) 2791 octets
19 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/12/2004 01:13 <REP> Intervideo
18/12/2004 01:13 <REP> Sun
18/12/2004 01:13 <REP> Apple Computer
18/12/2004 01:13 <REP> SampleView
18/12/2004 01:13 <REP> Symantec
19/11/2004 22:02 <REP> ..
19/11/2004 22:02 <REP> .
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:06 <REP> Identities
1 fichier(s) 62 octets
9 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
30/05/2006 20:44 <REP> Lavasoft
21/09/2005 23:09 <REP> Google
08/04/2005 23:02 <REP> FUJIFILM
19/01/2005 00:20 63920 GDIPFONTCACHEV1.DAT
15/01/2005 19:29 <REP> Sonic
15/01/2005 19:28 <REP> Leadertech
08/01/2005 13:54 <REP> Mozilla
28/12/2004 21:24 <REP> AdobeUM
28/12/2004 21:23 <REP> Adobe
20/12/2004 12:22 <REP> GTek
18/12/2004 23:59 <REP> Motive
18/12/2004 23:30 <REP> Help
18/12/2004 03:23 <REP> Macromedia
18/12/2004 03:08 <REP> AOL
18/12/2004 03:07 <REP> You've Got Pictures Screensaver
18/12/2004 02:51 39342 wklnhst.dat
18/12/2004 01:20 62 desktop.ini
18/12/2004 01:20 <REP> Identities
18/12/2004 01:20 <REP> Apple Computer
18/12/2004 01:20 <REP> Intervideo
18/12/2004 01:20 <REP> Microsoft
18/12/2004 01:20 <REP> SampleView
18/12/2004 01:20 <REP> Sun
18/12/2004 01:20 <REP> ..
18/12/2004 01:20 <REP> .
18/12/2004 01:20 <REP> Symantec
3 fichier(s) 103324 octets
23 R‚p(s) 142605733888 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\PATRICK
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 22:53 65 desktop.ini
01/01/2004 15:08 6 SA.DAT
01/01/2004 15:04 <REP> ..
01/01/2004 15:04 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 142ÿ605ÿ733ÿ888 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci,
Patrick
Rapport fait à 14:22:13,67 le 04/06/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/06/2006 01:37 <REP> Lavasoft
02/06/2006 23:33 62 desktop.ini
02/06/2006 23:33 <REP> Apple Computer
02/06/2006 23:33 <REP> Identities
02/06/2006 23:33 <REP> Intervideo
02/06/2006 23:33 <REP> Microsoft
02/06/2006 23:33 <REP> SampleView
02/06/2006 23:33 <REP> Sun
02/06/2006 23:33 <REP> .
02/06/2006 23:33 <REP> ..
02/06/2006 23:33 <REP> Symantec
1 fichier(s) 62 octets
10 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/05/2006 00:30 <REP> Spybot - Search & Destroy
10/02/2006 00:20 <REP> Kaspersky Anti-Virus Personal
30/12/2005 21:54 <REP> MSN Search Toolbar
30/12/2005 20:50 <REP> Windows Genuine Advantage
18/04/2005 22:49 <REP> nView_Profiles
20/12/2004 12:22 <REP> GTek
18/12/2004 03:07 <REP> Viewpoint
18/12/2004 03:05 <REP> AOL
19/11/2004 22:02 <REP> ..
19/11/2004 22:02 <REP> .
01/01/2004 22:04 <REP> Symantec
01/01/2004 18:57 <REP> Motive
01/01/2004 18:44 <REP> QuickTime
01/01/2004 18:44 <REP> Apple Computer
01/01/2004 18:39 <REP> Adobe
01/01/2004 18:36 <REP> InterVideo
01/01/2004 16:51 <REP> Hewlett-Packard
01/01/2004 16:41 2729 hpzinstall.log
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:11 <REP> SBSI
2 fichier(s) 2791 octets
19 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/12/2004 01:13 <REP> Intervideo
18/12/2004 01:13 <REP> Sun
18/12/2004 01:13 <REP> Apple Computer
18/12/2004 01:13 <REP> SampleView
18/12/2004 01:13 <REP> Symantec
19/11/2004 22:02 <REP> ..
19/11/2004 22:02 <REP> .
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:06 <REP> Identities
1 fichier(s) 62 octets
9 R‚p(s) 142605737984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
30/05/2006 20:44 <REP> Lavasoft
21/09/2005 23:09 <REP> Google
08/04/2005 23:02 <REP> FUJIFILM
19/01/2005 00:20 63920 GDIPFONTCACHEV1.DAT
15/01/2005 19:29 <REP> Sonic
15/01/2005 19:28 <REP> Leadertech
08/01/2005 13:54 <REP> Mozilla
28/12/2004 21:24 <REP> AdobeUM
28/12/2004 21:23 <REP> Adobe
20/12/2004 12:22 <REP> GTek
18/12/2004 23:59 <REP> Motive
18/12/2004 23:30 <REP> Help
18/12/2004 03:23 <REP> Macromedia
18/12/2004 03:08 <REP> AOL
18/12/2004 03:07 <REP> You've Got Pictures Screensaver
18/12/2004 02:51 39342 wklnhst.dat
18/12/2004 01:20 62 desktop.ini
18/12/2004 01:20 <REP> Identities
18/12/2004 01:20 <REP> Apple Computer
18/12/2004 01:20 <REP> Intervideo
18/12/2004 01:20 <REP> Microsoft
18/12/2004 01:20 <REP> SampleView
18/12/2004 01:20 <REP> Sun
18/12/2004 01:20 <REP> ..
18/12/2004 01:20 <REP> .
18/12/2004 01:20 <REP> Symantec
3 fichier(s) 103324 octets
23 R‚p(s) 142605733888 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\Documents and Settings\PATRICK
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est CC4F-BE07
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 22:53 65 desktop.ini
01/01/2004 15:08 6 SA.DAT
01/01/2004 15:04 <REP> ..
01/01/2004 15:04 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 142ÿ605ÿ733ÿ888 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci,
Patrick
re
c'est bon pas de lop apparent, tu fais un scan en installant Ewido
https://www.avg.com/en-ww/homepage?section=features
a+
c'est bon pas de lop apparent, tu fais un scan en installant Ewido
https://www.avg.com/en-ww/homepage?section=features
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 18:00
4 juin 2006 à 18:00
Ci-dessous le rapport :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:00:01, 04/06/2006
+ Somme de contrôle: 601E9C85
+ Résultats du scan:
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Rien de méchant, non ?
Merci,
Patrick
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:00:01, 04/06/2006
+ Somme de contrôle: 601E9C85
+ Résultats du scan:
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Rien de méchant, non ?
Merci,
Patrick
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 20:57
4 juin 2006 à 20:57
Oui le problème est toujours là. A la différence que Explorer n’arrive plus à ouvrir les pages de pubs. Mais j’ai toujours les fenêtres qui s’ouvrent et les bannières qui sont remplacées.
Je suis maudit et en totale déprime… ;-)
J’ai refait un scan avec Ad-aware – Spybot – Ewido et plus rien à signaler.
J’ai aussi lancé un nettoyage avec Ccleaner.
Pas drôle ce truc :-(
A+,
Patrick
Je suis maudit et en totale déprime… ;-)
J’ai refait un scan avec Ad-aware – Spybot – Ewido et plus rien à signaler.
J’ai aussi lancé un nettoyage avec Ccleaner.
Pas drôle ce truc :-(
A+,
Patrick
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
4 juin 2006 à 21:51
4 juin 2006 à 21:51
Re-moi,
J'ai relancé un scan avec Kaspersky et il vient cette fois de me trouver cela : https://securelist.fr/?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w
L'anti spyware AOL me l'a déjà bloqué plusieurs fois. Aurait-il réussi à passer malgré tout, un jour...
Je le supprime et te tiens au courant de la suite.
a+,
Patrick
J'ai relancé un scan avec Kaspersky et il vient cette fois de me trouver cela : https://securelist.fr/?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w
L'anti spyware AOL me l'a déjà bloqué plusieurs fois. Aurait-il réussi à passer malgré tout, un jour...
Je le supprime et te tiens au courant de la suite.
a+,
Patrick
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
5 juin 2006 à 01:07
5 juin 2006 à 01:07
Kaspersky m’a bloqué aussi ça. Ca ne semble pas être bien loin du premier.
https://securelist.fr/?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w
Et là, immédiatement sur le net, il me bloque l’accès à C:\windows\system32\wasfnoextz.exe
en me recommandant de le supprimer. Mais quand je dis ok, il me dit qu’il est impossible de supprimer l’objet ? J’ai lancé une recherche sur le poste de travail avec « wasfnoextz », mais sans résultat.
Et en moins de 2 minutes de connexion, je me rends compte que le problème est toujours là (pubs/bannières) !
Découragent…
Qu’en penses-tu ?
Merci,
Patrick
https://securelist.fr/?VN=not-a-virus:Porn-Dialer.Win32.EgroupDial.w
Et là, immédiatement sur le net, il me bloque l’accès à C:\windows\system32\wasfnoextz.exe
en me recommandant de le supprimer. Mais quand je dis ok, il me dit qu’il est impossible de supprimer l’objet ? J’ai lancé une recherche sur le poste de travail avec « wasfnoextz », mais sans résultat.
Et en moins de 2 minutes de connexion, je me rends compte que le problème est toujours là (pubs/bannières) !
Découragent…
Qu’en penses-tu ?
Merci,
Patrick
re
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
refais une recherche de C:\windows\system32\wasfnoextz.exe
et effaces le manuellement, si résiste utilise
Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés
peux-tu lister le contenu de
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
a+
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
refais une recherche de C:\windows\system32\wasfnoextz.exe
et effaces le manuellement, si résiste utilise
Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés
peux-tu lister le contenu de
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
5 juin 2006 à 12:51
5 juin 2006 à 12:51
Salut,
« Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers »
Le PC tourne déjà comme cela, tu m’as déjà fait faire la manip ;-)
Dans la nuit, j’ai relancé un scan avec Kaspersky avec un paramétrage différent « Menaces et exclusions => bases anti-virus utilisées => bases étendues => protection contre les virus, les vers, les chevaux de Troie, les utilitaires d’attaque et les spywares, les adwares, les riskwares, les pornwares » les trois derniers ne remontent pas dans le mode « bases standard ». Le scan est beaucoup plus long et il est conseillé de paramétrer les éventuelles suppressions avec accord de l’utilisateur. Car il est possible que Kaspersky identifie certains objets indispensables au système comme des virus potentiels. Prudence…
Résultat du scan :
1 - objet dangereux détecté « Module de processus wasfnoextz.exe\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.
2 - objet dangereux détecté « C:\windows\system32\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.
La suppression semble être effective. Car à présent, quand je vais dans C:\windows\system32\wasfnoextz, je trouve les 3 objets ci-dessous avec l’icône du Lecteur Windows Media :
1 – wasfnoextz => 11 ko => fichier DAT => modifié le 05/06/2006
2 – wasfnoextz_nav => 165 ko => fichier DAT => modifié le 25/05/2006
3 – wasfnoextz_navps => 2 ko => fichier DAT => modifié le 05/06/2006
« peux-tu lister le contenu de
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ »
Après recherche sur le registre, je ne remonte que ça avec « HKLM »
HKLM,Software\Microsoft\Multimedia\Components\DRM\References
Sinon avec une recherche autre recherche voici ce que je remonte :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
Qu’en penses-tu ?
Merci,
Patrick
« Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers »
Le PC tourne déjà comme cela, tu m’as déjà fait faire la manip ;-)
Dans la nuit, j’ai relancé un scan avec Kaspersky avec un paramétrage différent « Menaces et exclusions => bases anti-virus utilisées => bases étendues => protection contre les virus, les vers, les chevaux de Troie, les utilitaires d’attaque et les spywares, les adwares, les riskwares, les pornwares » les trois derniers ne remontent pas dans le mode « bases standard ». Le scan est beaucoup plus long et il est conseillé de paramétrer les éventuelles suppressions avec accord de l’utilisateur. Car il est possible que Kaspersky identifie certains objets indispensables au système comme des virus potentiels. Prudence…
Résultat du scan :
1 - objet dangereux détecté « Module de processus wasfnoextz.exe\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.
2 - objet dangereux détecté « C:\windows\system32\wasfnoextz.exe » Kaspersky conseille de supprimer, je supprime.
La suppression semble être effective. Car à présent, quand je vais dans C:\windows\system32\wasfnoextz, je trouve les 3 objets ci-dessous avec l’icône du Lecteur Windows Media :
1 – wasfnoextz => 11 ko => fichier DAT => modifié le 05/06/2006
2 – wasfnoextz_nav => 165 ko => fichier DAT => modifié le 25/05/2006
3 – wasfnoextz_navps => 2 ko => fichier DAT => modifié le 05/06/2006
« peux-tu lister le contenu de
clef du registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ »
Après recherche sur le registre, je ne remonte que ça avec « HKLM »
HKLM,Software\Microsoft\Multimedia\Components\DRM\References
Sinon avec une recherche autre recherche voici ce que je remonte :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
Qu’en penses-tu ?
Merci,
Patrick
re
c'est ok
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} = google
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = msn
les 2 première j'ai aussi
a+
c'est ok
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} = google
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = msn
les 2 première j'ai aussi
a+
Pat95
Messages postés
27
Date d'inscription
samedi 3 juin 2006
Statut
Membre
Dernière intervention
17 juillet 2006
5 juin 2006 à 13:57
5 juin 2006 à 13:57
Ok.
Encore une alerte de Kaspersky (sans être connecté à Internet) qui me renvoi pour info ici :
https://securelist.fr/?VN=not-a-virus:AdWare.Win32.NaviPromo.t
J'ai supprimé.
a+,
Patrick
PS : tout à l'heure, je suis resté connecté environ 10 minutes, j'ai fait un surf et R.A.S. pendant cette période. Les dieux seraient-ils avec moi :-) J'aurai pas du l'écrire, ça va me porter malheurs :-o
Encore une alerte de Kaspersky (sans être connecté à Internet) qui me renvoi pour info ici :
https://securelist.fr/?VN=not-a-virus:AdWare.Win32.NaviPromo.t
J'ai supprimé.
a+,
Patrick
PS : tout à l'heure, je suis resté connecté environ 10 minutes, j'ai fait un surf et R.A.S. pendant cette période. Les dieux seraient-ils avec moi :-) J'aurai pas du l'écrire, ça va me porter malheurs :-o
3 juin 2006 à 17:21
Oui j'ai fait tous les scan, mais le prob est toujours là.
Ci-dessous ce que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 17:16:24, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1141485385\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLServiceHost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1141485385\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A0A16D-24F8-4306-B37C-F6A2738D3CF1}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Patrick