Windows live messenger infecté

Salut,

fait ça pour verifier

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm

Bonjour
Voici le rapport que tu m'as demandé:

Logfile of HijackThis v1.99.1
Scan saved at 13:48:28, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_­1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Install5G] Q:\AOLbox\Install.exe /SI=62
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Merci beaucoup

Je dois préciser,si cela t'est utile que Avast a donné ces infos:
virus DAME (Dark Angel M.E.) dans C\Documents and Settings\local Settings\Application Data\Microsoft\Windows live Contacts\(pseudo du contact et son mail)\real\members.stg\36.
Je te remercie de ton aide
Gunostash

Salut,

il n'y a rien dans HijackThis

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"

C\Documents and Settings\local Settings\Application Data\Microsoft\Windows live Contacts\**(pseudo du contact et son mail)** < supprime ça

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm

Voici le résultat:
Rapport fait à 22:05:13,51 le 03/10/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est A499-C779

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/09/2006 11:30 <REP> ScanSoft
26/09/2006 13:43 <REP> River Past G4
09/09/2006 15:08 <REP> Viewpoint
09/09/2006 15:08 <REP> QuickTime
09/09/2006 15:06 <REP> AOL
07/09/2006 22:00 <REP> MSN6
07/09/2006 18:10 <REP> Spybot - Search & Destroy
07/09/2006 17:51 <REP> SSScanWizard
07/09/2006 17:51 <REP> SSScanAppDataDir
07/09/2006 13:10 <REP> Windows Genuine Advantage
07/09/2006 11:09 <REP> CyberLink
07/09/2006 11:00 <REP> Ulead Systems
10/09/2002 12:11 <REP> SBSI
10/09/2002 11:43 62 desktop.ini
10/09/2002 11:43 <REP> Microsoft
10/09/2002 11:43 <REP> .
10/09/2002 11:43 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 71427760128 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est A499-C779

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/09/2006 11:17 <REP> InterTrust
07/09/2006 11:17 <REP> Adobe
07/09/2006 11:17 <REP> Identities
10/09/2002 11:43 62 desktop.ini
10/09/2002 11:43 <REP> Microsoft
10/09/2002 11:43 <REP> ..
10/09/2002 11:43 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 71427756032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est A499-C779

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

07/09/2006 10:59 <REP> Adobe
07/09/2006 10:59 <REP> InterTrust
10/09/2002 12:00 <REP> Identities
10/09/2002 12:00 62 desktop.ini
10/09/2002 12:00 <REP> ..
10/09/2002 12:00 <REP> Microsoft
10/09/2002 12:00 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 71427756032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est A499-C779

R‚pertoire de C:\Documents and Settings\ROSELINE GUENO\Application Data

26/09/2006 13:43 <REP> River Past G4
09/09/2006 15:09 <REP> AOL
09/09/2006 15:08 <REP> You've Got Pictures Screensaver
08/09/2006 16:52 <REP> vlc
07/09/2006 22:00 <REP> MSN6
07/09/2006 18:54 <REP> Macromedia
07/09/2006 17:52 <REP> ScanSoft
07/09/2006 13:49 <REP> Lavasoft
07/09/2006 11:18 62 desktop.ini
07/09/2006 11:18 <REP> Adobe
07/09/2006 11:18 <REP> Identities
07/09/2006 11:18 <REP> InterTrust
07/09/2006 11:18 <REP> ..
07/09/2006 11:18 <REP> .
07/09/2006 11:18 <REP> Microsoft
1 fichier(s) 62 octets
14 R‚p(s) 71427756032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est A499-C779

R‚pertoire de C:\WINDOWS\Tasks

10/09/2002 11:54 6 SA.DAT
10/09/2002 11:51 <REP> ..
10/09/2002 11:51 <REP> .
10/09/2002 11:35 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 71ÿ427ÿ756ÿ032 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Comme j'avais supprimé Windows live messenger,c'est peut-être pour ça que ce dernier dossier n'existe plus.
A ton avis,puis-je remettre Windows live sans danger?
Merci beaucoup

Salut,

rien de chez rien, avant de réinstaller fait ces deux choses

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

A++

C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm

C'est Ewido antispyware qu'il faur télécharger?

excuse je n'avais pas vu le lien,donc c'est le malware

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:45:05 04/10/2006

+ Scan result:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\backups\backup-20060820-165148-845.dll -> Dialer.EgroupDial.x : Cleaned with backup (quarantined).
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@ilead.itrack[2].txt -> TrackingCookie.Itrack : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.


::Report end

Voici le rapport Ewido.Je continue pour le reste

Logfile of HijackThis v1.99.1
Scan saved at 14:49:22, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL Compagnon\companion.exe
c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_­1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Install5G] Q:\AOLbox\Install.exe /SI=62
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

le Hijack this est là.Pour le reste,je vais chercher comment faire

Bitdefender n'a trouvé aucun virus.Mon anglais étant + que moyen,je n'ai pas cliqué au bon endroit pour le rapport.Veux-tu que je recommence?
Merci pour tout le temps que tu prends pour m'aider
Gunostash

Salut,

non, si il n'y avait rien donc as de problème, finis par ça puis après réinstalle MSN


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes


¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


A++ ;-) kerio.probb.fr/index.htm 

Bonsoir
Je vais donc suivre tes conseils demain car ce soir je suis crevée.Je voulais te demander si maintenant je peux désinstaller tout ce que j'ai téléchargé pour ces recherches (sauf hijack this que j'avais déjà et CCleaner que tu me conseilles d'utiliser souvent).
Et tu penses que sp2 je dois le désactiver?
Je te tiens au courant demain de la suite des évènements.
Et 1000 mercis pour tout ce que tu fais pour me venir en aide.
Gunostash

Salut,

Désactive juste le pare-feu du SP2 car il ne sert à rien et remplace le par Kerio, qui sera plus effiace contre les "pirates" du net .

Tu peux garder Ewido; anti-spywares avec lequel tu scannera ton Pc de temps en temps
Tu peux supprimer LopXp

A demain ;-)
kerio.probb.fr/index.htm 

Bonjour Boulepate62
Grâce à toi,j'ai réinstallé MSN et aucun souci! La sirène de Avast ne s'est pas déclenchée.
Je te remercie,tu es vraiment 1 as de l'informatique.
Gunostash

Salut Gunostash

ok, c'est cool ;-)
Hésite pas en cas de problème

A++ kerio.probb.fr/index.htm 

hello bonsoir, comment as-ti fait pour désinstaller windows live ? j'ai toujours live.com en page d'accueil et impossible de mettre la page que moi je veux. merci beauuuuuuuuuucoup. cat

bonjour, j ai le meme probleme je viens de faire le premier scan mais comme je suis super douée en informatique je sais pas comment decrypter ca... pourriez vous m aider?

Bonjour,
Désolé,je ne peux pas vous aider.J'avais moi-même demandé de l'aide,n'étant pas en mesure de me débrouiller seul.
Adressez-vous plutot à Boulepate62 ,quelqu'un de sympa qui m'a dépanné et qui lui,sait décrypter toutes les hiéroglyphes informatiques.
Bonne chance!
Gunostash