Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Internet

Enlever les pubs sur mozilla??svp !

Dernière réponse le 22 jun 2008 à 17:07:13 misspakerette45, le 30 aoû 2007 à 11:42:03

Signaler ce message aux modérateurs

Coucou ^^
bon voila jviens voir sur les forums pcq je commence a en avoir trop marre des pubs sur mozilla :(
comme j'ai déja lu certaines réponses j'ai pas mal avancé notamment sur les rapports ,
mais si quelqu'un pouvait me répondre pour regarder les résultats que ça a donné !!
merci d'avance :)

Configuration: Windows XP
Firefox 2.0.0.6

Meilleures réponses pour « enlever les pubs sur mozilla??svp ! » dans :

Comment faire pour enlever les PUB Voir

Enlever Pubs CiD Voir

Comment désinstaller Mozilla Firefox? Voir

Gestion du profil sous Mozilla Thunderbird VoirGestion du profil sous ThunderBird Localiser le profil Le profil utilisateur de Mozilla Thunderbird est stocké dans un répertoire utilisateur par défaut dont l'emplacement dépend du système d'exploitation : Sous Windows XP/2000, le chemin est...

Thèmes pour mozilla firefox VoirComme vous le savez sûrement, Mozilla Firefox est un navigateur qui propose des add-ons qui permettent de "personnaliser" son navigateur, entre autres grâce a des thèmes. Les thèmes sont disponibles ICI Vous pouvez choisir un ou des thèmes à...

Mythe - Il existe des logiciels pour enlever la voix d'un MP3 VoirMythe Il existe un logiciel pour enlever les paroles d'une musique afin de l'utiliser pour un karaoke. Réalité VRAI et FAUX Explications C'est possible théoriquement et dépendamment de comment la chanson a été enregistrée, et pas besoin de...

[comment enlever pubs réccurentes?] Voir

Comment supprimer la pub dans MSN messenger (Résolu) Voir

Messpatch et WLM pb d'installation (Résolu) Voir

Posez votre question Répondre

misspakerette45, le 30 aoû 2007 à 12:30:45

Voila le résultat d'un 1er rapport que j'ai fait avec HijackThis,
chose que j'avais trouvé sur une conversation !!
s'il vous plait, aidez moi j'en est vraiment assez des pubs !!lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:22, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lwmngtlh.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {56CA6567-4745-3201-C2D5-2A5C6878C055} - C:\DOCUME~1\Admin\APPLIC~1\32FACE\barb ref.exe (file missing)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\qughqjju.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkligf.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D398600D-8277-4A94-A03B-B01B5DD7BD23} - C:\WINDOWS\system32\sstrp.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [Itch Log Poke Rdr] C:\Documents and Settings\All Users\Application Data\nurb wipe rdr ace\barb dart web.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SOFT HOLD] C:\DOCUME~1\Admin\APPLIC~1\STORED~1\Bore Amen.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513B8F8E-A0DC-465C-99F4-82004D992D08}: NameServer = 212.151.136.242 212.151.137.170
O20 - Winlogon Notify: jkkligf - C:\WINDOWS\SYSTEM32\jkkligf.dll
O20 - Winlogon Notify: sstrp - C:\WINDOWS\system32\sstrp.dll
O23 - Service: DomainService - - C:\WINDOWS\system32\lwmngtlh.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 8806 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Ssylvainsab, le 30 aoû 2007 à 22:06:07

Utilises l'extension adblock plus et ses dérivés, ils sont dispo sur CCM rubrique téléchargement. Sylvain

Répondre à Ssylvainsab

Regis59, le 30 aoû 2007 à 23:04:04

Salut,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 31 aoû 2007 à 10:57:02

Salu regis59 ,
alors déja un grand merci de bien vouloir m'aider ^^
j'ai donc fait ce que tu m'as dit ,
voila le résultat :

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 10:39:43 31/08/2007

Listing files found while scanning....

C:\windows\system32\awtqrpp.dll
C:\windows\system32\byxyabx.dll
C:\windows\system32\eapudebj.exe
C:\windows\system32\fccabxy.dll
C:\windows\system32\gebxutt.dll
C:\windows\system32\jcftiryg.exe
C:\windows\system32\jkkiiif.dll
C:\WINDOWS\system32\jkkligf.dll
C:\windows\system32\khfcyxy.dll
C:\windows\system32\kkgxbjjx.exe
C:\windows\system32\mljgecy.dll
C:\windows\system32\mljiihf.dll
C:\windows\system32\mljkhec.dll
C:\windows\system32\nnnoopo.dll
C:\windows\system32\ogtqppsa.exe
C:\windows\system32\opnljkk.dll
C:\windows\system32\pmnnllm.dll
C:\WINDOWS\system32\prtss.bak1
C:\WINDOWS\system32\prtss.bak2
C:\WINDOWS\system32\prtss.ini
C:\windows\system32\pxhompxo.exe
C:\WINDOWS\system32\qughqjju.dll
C:\windows\system32\rodqvkti.exe
C:\windows\system32\scgjsdub.exe
C:\WINDOWS\system32\sstrp.dll
C:\windows\system32\urqpmmk.dll
C:\windows\system32\urqqpmk.dll
C:\windows\system32\wompbcni.exe
C:\windows\system32\wvuurqn.dll
C:\windows\system32\xxyyyxu.dll
C:\windows\system32\yqfhtade.exe

Beginning removal...

Attempting to delete C:\windows\system32\awtqrpp.dll
C:\windows\system32\awtqrpp.dll Has been deleted!

Attempting to delete C:\windows\system32\byxyabx.dll
C:\windows\system32\byxyabx.dll Has been deleted!

Attempting to delete C:\windows\system32\eapudebj.exe
C:\windows\system32\eapudebj.exe Has been deleted!

Attempting to delete C:\windows\system32\fccabxy.dll
C:\windows\system32\fccabxy.dll Has been deleted!

Attempting to delete C:\windows\system32\gebxutt.dll
C:\windows\system32\gebxutt.dll Has been deleted!

Attempting to delete C:\windows\system32\jcftiryg.exe
C:\windows\system32\jcftiryg.exe Has been deleted!

Attempting to delete C:\windows\system32\jkkiiif.dll
C:\windows\system32\jkkiiif.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkligf.dll
C:\WINDOWS\system32\jkkligf.dll Has been deleted!

Attempting to delete C:\windows\system32\khfcyxy.dll
C:\windows\system32\khfcyxy.dll Has been deleted!

Attempting to delete C:\windows\system32\kkgxbjjx.exe
C:\windows\system32\kkgxbjjx.exe Has been deleted!

Attempting to delete C:\windows\system32\mljgecy.dll
C:\windows\system32\mljgecy.dll Has been deleted!

Attempting to delete C:\windows\system32\mljiihf.dll
C:\windows\system32\mljiihf.dll Has been deleted!

Attempting to delete C:\windows\system32\mljkhec.dll
C:\windows\system32\mljkhec.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnoopo.dll
C:\windows\system32\nnnoopo.dll Has been deleted!

Attempting to delete C:\windows\system32\ogtqppsa.exe
C:\windows\system32\ogtqppsa.exe Has been deleted!

Attempting to delete C:\windows\system32\opnljkk.dll
C:\windows\system32\opnljkk.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnnllm.dll
C:\windows\system32\pmnnllm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\prtss.bak1
C:\WINDOWS\system32\prtss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\prtss.bak2
C:\WINDOWS\system32\prtss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\prtss.ini
C:\WINDOWS\system32\prtss.ini Has been deleted!

Attempting to delete C:\windows\system32\pxhompxo.exe
C:\windows\system32\pxhompxo.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\qughqjju.dll
C:\WINDOWS\system32\qughqjju.dll Has been deleted!

Attempting to delete C:\windows\system32\rodqvkti.exe
C:\windows\system32\rodqvkti.exe Has been deleted!

Attempting to delete C:\windows\system32\scgjsdub.exe
C:\windows\system32\scgjsdub.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstrp.dll
C:\WINDOWS\system32\sstrp.dll Has been deleted!

Attempting to delete C:\windows\system32\urqpmmk.dll
C:\windows\system32\urqpmmk.dll Has been deleted!

Attempting to delete C:\windows\system32\urqqpmk.dll
C:\windows\system32\urqqpmk.dll Has been deleted!

Attempting to delete C:\windows\system32\wompbcni.exe
C:\windows\system32\wompbcni.exe Has been deleted!

Attempting to delete C:\windows\system32\wvuurqn.dll
C:\windows\system32\wvuurqn.dll Has been deleted!

Attempting to delete C:\windows\system32\xxyyyxu.dll
C:\windows\system32\xxyyyxu.dll Has been deleted!

Attempting to delete C:\windows\system32\yqfhtade.exe
C:\windows\system32\yqfhtade.exe Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:03, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lwmngtlh.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {56CA6567-4745-3201-C2D5-2A5C6878C055} - C:\DOCUME~1\Admin\APPLIC~1\32FACE\barb ref.exe (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {727C3721-960D-4A27-A17A-4709B1F83634} - C:\WINDOWS\system32\sstrp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [Itch Log Poke Rdr] C:\Documents and Settings\All Users\Application Data\nurb wipe rdr ace\barb dart web.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SOFT HOLD] C:\DOCUME~1\Admin\APPLIC~1\STORED~1\Bore Amen.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513B8F8E-A0DC-465C-99F4-82004D992D08}: NameServer = 212.151.136.242 212.151.137.170
O23 - Service: DomainService - - C:\WINDOWS\system32\lwmngtlh.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 8064 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 31 aoû 2007 à 13:09:00

Salut

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

A+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 31 aoû 2007 à 13:26:35

Et voila :)

_____________ Rapport Lopxp fait le 31/08/2007 à 13:24:13

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

/!\ Suspect IEXPLORE.EXE pid: 2016 680: C:\DOCUME~1\ALLUSE~1\APPLIC~1\TRAYCO~1\Transmp3.exe

___________________________________________________________________________

[7] -> Clés registre de démarrage

/!\ Suspect IEXPLORE.EXE pid: 1436 340: C:\Documents and Settings\All Users\Application Data\Tray Corn Cash Exit\More slow chin

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch Log Poke Rdr REG_SZ C:\Documents and Settings\All Users\Application Data\nurb wipe rdr ace\barb dart web.exe

Recherche des dossiers crées le: 30/07/2007

C:\Program Files

30/07/2007 à 21:16 - - Storedale
30/07/2007 à 21:14 - - Adverts
30/07/2007 à 21:14 - - Windows Live
30/07/2007 à 21:14 - - Messenger Plus! Live
30/07/2007 à 21:07 - - MSN Messenger
30/07/2007 à 20:42 - - MSNFix

C:\Documents and Settings\All Users\Application Data

30/07/2007 à 21:18 - - nurb wipe rdr ace

___________________________________________________________________________

[3] -> Tâches planifiées

HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r

___________________________________________________________________________

[4] -> Sponsor P2P
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

SOFT HOLD REG_SZ C:\DOCUME~1\Admin\APPLIC~1\STORED~1\Bore Amen.exe

C:\Documents and Settings\Admin\Application Data

___________________________________________________________________________

[8] -> Popups autorisés

19/08/2007 à 21:41 - - Ulead Systems
14/06/2007 à 09:57 - - DataCast
# Internet Explorer
14/06/2007 à 09:57 - - InstallShield
04/05/2007 à 11:15 - - Sun
06/04/2007 à 18:24 - - Mozilla
03/03/2007 à 18:45 - - Screenshot Sender
03/03/2007 à 18:45 - - Storedale
18/02/2007 à 14:07 - - Snapfish
27/12/2006 à 20:43 - - MobileAction
12/09/2006 à 18:44 - - Google
22/05/2006 à 21:54 - - AdobeUM
16/05/2006 à 20:03 - - Jasc
14/05/2006 à 19:03 - - EoRezo
09/05/2006 à 19:40 - - Adobe
22/03/2006 à 09:10 - - Help
19/03/2006 à 23:05 - - ArcSoft
17/03/2006 à 14:21 - - Nikon
14/03/2006 à 19:07 - - Macromedia
14/03/2006 à 18:30 - - Creative
14/03/2006 à 18:13 - - MSN6
08/02/2006 à 01:43 - - Identities
08/02/2006 à 01:42 - - Microsoft

C:\Documents and Settings\Admin\Local Settings\Application Data

06/04/2007 à 18:24 - - Mozilla
03/11/2006 à 17:26 - - WMTools Downloaded Files
02/07/2006 à 19:00 - - Google
09/05/2006 à 19:40 - - Adobe
04/04/2006 à 17:26 - - Nikon
04/04/2006 à 17:23 - - Pixology
22/03/2006 à 21:55 - - Identities
22/03/2006 à 09:10 - - Help
14/03/2006 à 19:08 - - IsolatedStorage
14/03/2006 à 19:08 - - HP
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
14/03/2006 à 19:07 - - ApplicationHistory
08/03/2006 à 00:20 - - Ahead
netbios-wait.com REG_SZ
08/02/2006 à 01:42 - - Microsoft

www.netbios-wait.com REG_SZ
C:\Documents and Settings\All Users\Application Data

mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.laredoute.fr REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

19/08/2007 à 21:41 - - Ulead Systems
30/07/2007 à 21:18 - - nurb wipe rdr ace
03/03/2007 à 18:45 - - Tray Corn Cash Exit
12/09/2006 à 18:33 - - Google
09/05/2006 à 19:38 - - Adobe
20/03/2006 à 18:32 - - Messenger Plus!
14/03/2006 à 19:38 - - QuickTime
14/03/2006 à 19:02 - - HP
14/03/2006 à 18:13 - - MSN6
01/03/2006 à 00:30 - - Network Associates
08/02/2006 à 02:19 - - Microsoft

C:\Documents and Settings\Perrine\Application Data

28/07/2007 à 14:48 - - EoRezo
28/07/2007 à 14:47 - - Identities
28/07/2007 à 14:46 - - Microsoft

C:\Documents and Settings\Perrine\Local Settings\Application Data

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

28/07/2007 à 14:48 - - ApplicationHistory
28/07/2007 à 14:46 - - Microsoft
___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch Log Poke Rdr"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

___________________________________________________________________________
----------------------------------------------------------> Fin du rapport

[6] -> Listing du dossier Program Files

C:\Program Files

31/08/2007 à 13:20 - - Lopxp
30/08/2007 à 20:04 - - CCleaner
20/08/2007 à 11:16 - - PhotoFiltre
30/07/2007 à 21:16 - - Storedale
30/07/2007 à 21:14 - - Adverts
30/07/2007 à 21:14 - - Windows Live
30/07/2007 à 21:14 - - Messenger Plus! Live
30/07/2007 à 21:07 - - MSN Messenger
30/07/2007 à 20:42 - - MSNFix
28/07/2007 à 20:44 - - Labtec
27/07/2007 à 13:37 - - Downloadable Chime PC Suite
14/06/2007 à 09:44 - - Lame MP3 Codec
14/06/2007 à 09:42 - - MarkAny
14/06/2007 à 09:39 - - Samsung
17/05/2007 à 11:33 - - plugins
06/04/2007 à 18:23 - - Mozilla Firefox
27/12/2006 à 20:19 - - Mobile Action
26/05/2006 à 13:33 - - Web Publish
26/05/2006 à 13:32 - - Mindscape
25/05/2006 à 12:33 - - Google
25/05/2006 à 12:32 - - DivX
14/05/2006 à 19:03 - - eoRezo
27/03/2006 à 18:48 - - Adobe
17/03/2006 à 18:06 - - Macrogaming
14/03/2006 à 19:39 - - Nikon
14/03/2006 à 19:38 - - QuickTime
14/03/2006 à 19:16 - - Creative
14/03/2006 à 19:15 - - InstallShield Installation Information
14/03/2006 à 18:55 - - Hewlett-Packard
14/03/2006 à 18:47 - - HP
14/03/2006 à 17:44 - - FrontPage Express
14/03/2006 à 17:43 - - HbTools
14/03/2006 à 17:42 - - Microsoft Money
14/03/2006 à 17:41 - - Microsoft R‚f‚rence
14/03/2006 à 17:40 - - MSN
14/03/2006 à 17:40 - - Symantec
14/03/2006 à 17:39 - - THQ
14/03/2006 à 17:39 - - TLC-Edusoft
14/03/2006 à 17:38 - - Viewpoint
01/03/2006 à 01:27 - - Ahead
01/03/2006 à 01:16 - - Microsoft Office
01/03/2006 à 00:30 - - Network Associates
01/03/2006 à 00:23 - - WinRAR
08/02/2006 à 02:20 - - Fichiers communs
08/02/2006 à 01:43 - - Uninstall Information
08/02/2006 à 01:36 - - xerox
08/02/2006 à 01:36 - - movie maker
08/02/2006 à 01:36 - - msn gaming zone
08/02/2006 à 01:36 - - microsoft frontpage
08/02/2006 à 01:32 - - WindowsUpdate
08/02/2006 à 01:32 - - Services en ligne
08/02/2006 à 01:30 - - NetMeeting
08/02/2006 à 01:30 - - Outlook Express
08/02/2006 à 01:30 - - Internet Explorer
08/02/2006 à 01:28 - - Windows Media Player
08/02/2006 à 01:27 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Itch Log Poke Rdr REG_SZ C:\Documents and Settings\All Users\Application Data\nurb wipe rdr ace\barb dart web.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SOFT HOLD REG_SZ C:\DOCUME~1\Admin\APPLIC~1\STORED~1\Bore Amen.exe

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.laredoute.fr REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch Log Poke Rdr"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SOFT HOLD"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

----------------------------------------------------------> Fin du rapport

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 31 aoû 2007 à 17:17:23

Salut

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {56CA6567-4745-3201-C2D5-2A5C6878C055} - C:\DOCUME~1\Admin\APPLIC~1\32FACE\barb ref.exe (file missing)

O2 - BHO: (no name) - {727C3721-960D-4A27-A17A-4709B1F83634} - C:\WINDOWS\system32\sstrp.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Itch Log Poke Rdr] C:\Documents and Settings\All Users\Application Data\nurb wipe rdr ace\barb dart web.exe

O4 - HKCU\..\Run: [SOFT HOLD] C:\DOCUME~1\Admin\APPLIC~1\STORED~1\Bore Amen.exe

Ferme HijackThis.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Dans ajout suppression de programme, clique sur:

Messenger Plus! Live

Choisis de desinstaller que le sponsor.

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\DOCUME~1\Admin\APPLIC~1\32FACE
C:\Documents and Settings\All Users\Application Data\nurb wipe rdr ace
C:\DOCUME~1\Admin\APPLIC~1\STORED
C:\Program Files\Storedale
C:\Program Files\\Adverts

Vide ta corbeille.

Redemarre.

Ouvre le bloc note et copie/colle ceci: (regedit4 sur la 1ere ligne)

REGEDIT4 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch Log Poke Rdr"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SOFT HOLD"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

Puis enregistrer sous et dans:
Nom du fichier, met PUBSCID.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer

Double clique sur PUBSCID.reg et accepte la fusion avec le registre.

Redemarre ton PC et remet un HijackThis + un lopxp.

A+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 31 aoû 2007 à 18:30:18

Alors alors voila les 2 rapports :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:18, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lwmngtlh.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513B8F8E-A0DC-465C-99F4-82004D992D08}: NameServer = 212.151.136.246 212.151.137.166
O23 - Service: DomainService - - C:\WINDOWS\system32\lwmngtlh.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7407 bytes

_____________ Rapport Lopxp fait le 31/08/2007 à 18:28:49

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 30/07/2007 à 21:14
Dernière modification du dossier le: 30/07/2007 à 21:14

Recherche des dossiers crées le: 30/07/2007

C:\Program Files

30/07/2007 à 21:14 - - Windows Live
30/07/2007 à 21:14 - - Messenger Plus! Live
30/07/2007 à 21:07 - - MSN Messenger
30/07/2007 à 20:42 - - MSNFix

___________________________________________________________________________

[3] -> Tâches planifiées

HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\Admin\Application Data

19/08/2007 à 21:41 - - Ulead Systems
14/06/2007 à 09:57 - - DataCast
14/06/2007 à 09:57 - - InstallShield
04/05/2007 à 11:15 - - Sun
06/04/2007 à 18:24 - - Mozilla
03/03/2007 à 18:45 - - Screenshot Sender
18/02/2007 à 14:07 - - Snapfish
27/12/2006 à 20:43 - - MobileAction
12/09/2006 à 18:44 - - Google
22/05/2006 à 21:54 - - AdobeUM
16/05/2006 à 20:03 - - Jasc
14/05/2006 à 19:03 - - EoRezo
09/05/2006 à 19:40 - - Adobe
22/03/2006 à 09:10 - - Help
19/03/2006 à 23:05 - - ArcSoft
17/03/2006 à 14:21 - - Nikon
14/03/2006 à 19:07 - - Macromedia
14/03/2006 à 18:30 - - Creative
14/03/2006 à 18:13 - - MSN6
08/02/2006 à 01:43 - - Identities
08/02/2006 à 01:42 - - Microsoft

C:\Documents and Settings\Admin\Local Settings\Application Data

06/04/2007 à 18:24 - - Mozilla
03/11/2006 à 17:26 - - WMTools Downloaded Files
02/07/2006 à 19:00 - - Google
09/05/2006 à 19:40 - - Adobe
04/04/2006 à 17:26 - - Nikon
04/04/2006 à 17:23 - - Pixology
22/03/2006 à 21:55 - - Identities
22/03/2006 à 09:10 - - Help
14/03/2006 à 19:08 - - IsolatedStorage
14/03/2006 à 19:08 - - HP
14/03/2006 à 19:07 - - ApplicationHistory
08/03/2006 à 00:20 - - Ahead
08/02/2006 à 01:42 - - Microsoft

C:\Documents and Settings\All Users\Application Data

19/08/2007 à 21:41 - - Ulead Systems
03/03/2007 à 18:45 - - Tray Corn Cash Exit
12/09/2006 à 18:33 - - Google
09/05/2006 à 19:38 - - Adobe
20/03/2006 à 18:32 - - Messenger Plus!
14/03/2006 à 19:38 - - QuickTime
14/03/2006 à 19:02 - - HP
14/03/2006 à 18:13 - - MSN6
01/03/2006 à 00:30 - - Network Associates
08/02/2006 à 02:19 - - Microsoft

C:\Documents and Settings\Perrine\Application Data

28/07/2007 à 14:48 - - EoRezo
28/07/2007 à 14:47 - - Identities
28/07/2007 à 14:46 - - Microsoft

C:\Documents and Settings\Perrine\Local Settings\Application Data

28/07/2007 à 14:48 - - ApplicationHistory
28/07/2007 à 14:46 - - Microsoft

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

31/08/2007 à 13:20 - - Lopxp
30/08/2007 à 20:04 - - CCleaner
20/08/2007 à 11:16 - - PhotoFiltre
30/07/2007 à 21:14 - - Windows Live
30/07/2007 à 21:14 - - Messenger Plus! Live
30/07/2007 à 21:07 - - MSN Messenger
30/07/2007 à 20:42 - - MSNFix
28/07/2007 à 20:44 - - Labtec
27/07/2007 à 13:37 - - Downloadable Chime PC Suite
14/06/2007 à 09:44 - - Lame MP3 Codec
14/06/2007 à 09:42 - - MarkAny
14/06/2007 à 09:39 - - Samsung
17/05/2007 à 11:33 - - plugins
06/04/2007 à 18:23 - - Mozilla Firefox
27/12/2006 à 20:19 - - Mobile Action
26/05/2006 à 13:33 - - Web Publish
26/05/2006 à 13:32 - - Mindscape
25/05/2006 à 12:33 - - Google
25/05/2006 à 12:32 - - DivX
14/05/2006 à 19:03 - - eoRezo
27/03/2006 à 18:48 - - Adobe
17/03/2006 à 18:06 - - Macrogaming
14/03/2006 à 19:39 - - Nikon
14/03/2006 à 19:38 - - QuickTime
14/03/2006 à 19:16 - - Creative
14/03/2006 à 19:15 - - InstallShield Installation Information
14/03/2006 à 18:55 - - Hewlett-Packard
14/03/2006 à 18:47 - - HP
14/03/2006 à 17:44 - - FrontPage Express
14/03/2006 à 17:43 - - HbTools
14/03/2006 à 17:42 - - Microsoft Money
14/03/2006 à 17:41 - - Microsoft R‚f‚rence
14/03/2006 à 17:40 - - MSN
14/03/2006 à 17:40 - - Symantec
14/03/2006 à 17:39 - - THQ
14/03/2006 à 17:39 - - TLC-Edusoft
14/03/2006 à 17:38 - - Viewpoint
01/03/2006 à 01:27 - - Ahead
01/03/2006 à 01:16 - - Microsoft Office
01/03/2006 à 00:30 - - Network Associates
01/03/2006 à 00:23 - - WinRAR
08/02/2006 à 02:20 - - Fichiers communs
08/02/2006 à 01:43 - - Uninstall Information
08/02/2006 à 01:36 - - xerox
08/02/2006 à 01:36 - - movie maker
08/02/2006 à 01:36 - - msn gaming zone
08/02/2006 à 01:36 - - microsoft frontpage
08/02/2006 à 01:32 - - WindowsUpdate
08/02/2006 à 01:32 - - Services en ligne
08/02/2006 à 01:30 - - NetMeeting
08/02/2006 à 01:30 - - Outlook Express
08/02/2006 à 01:30 - - Internet Explorer
08/02/2006 à 01:28 - - Windows Media Player
08/02/2006 à 01:27 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.laredoute.fr REG_BINARY
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 31 aoû 2007 à 20:26:30

Re,

tu te sers de eorezo?
Suis cette procedure de desinstallation:
http://forum.telecharger.01net.com/...

Et ensuite:

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\lwmngtlh.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

A+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 31 aoû 2007 à 21:13:37

Service load:
0% 100%
File: lwmngtlh.exe
Status:
INFECTED/MALWARE
MD5: e5f846ef7b73cd3698822c6e64aa9e57
Packers detected:
PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 reports: File not found
Scanner results
Scan taken on 31 Aug 2007 19:04:30 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Agent.aoy.3
ArcaVir
Found Trojan.Agent.Aoy
Avast
Found Win32:Agent-ISI
AVG Antivirus
Found Generic5.FER
BitDefender
Found Trojan.Fotomoto.A
ClamAV
Found Trojan.Agent-6691
CPsecure
Found Troj.W32.Agent.aoy
Dr.Web
Found Trojan.EzulaAd
F-Prot Antivirus
Found W32/Trojan.AYPR
F-Secure Anti-Virus
Found Trojan.Win32.Agent.aoy
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan.Win32.Agent.aoy
NOD32
Found Win32/Adware.Ezula application
Norman Virus Control
Found W32/Agent.BUYH
Panda Antivirus
Found Trj/Downloader.OZB
Rising Antivirus
Found nothing
Sophos Antivirus
Found Troj/Agent-FXL
VirusBuster
Found Trojan.Agent.INO
VBA32
Found Trojan.Win32.Agent.aoy

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 1 sep 2007 à 00:06:03

OK.

Tu as supprimé eorezo?

Si oui, remet un Hijackthis.

a+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 1 sep 2007 à 00:11:59

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:23, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lwmngtlh.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513B8F8E-A0DC-465C-99F4-82004D992D08}: NameServer = 212.151.136.242 212.151.137.170
O23 - Service: DomainService - - C:\WINDOWS\system32\lwmngtlh.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7369 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 1 sep 2007 à 00:47:37

Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O23 - Service: DomainService - - C:\WINDOWS\system32\lwmngtlh.exe

Ferme HJT.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\lwmngtlh.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Copie colle le rapport + un nouveau hijackthis

a+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 1 sep 2007 à 20:38:08

C:\WINDOWS\system32\lwmngtlh.exe moved successfully.

Created on 09/01/2007 20:32:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:38, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ouviewer.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{513B8F8E-A0DC-465C-99F4-82004D992D08}: NameServer = 212.151.136.242 212.151.137.170
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7291 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 1 sep 2007 à 22:18:29

Re,

Pour LspFix :
http://translate.google.com/...
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘ouviewer.dll'
Et surtout rien d'autre!
Tu cliques « finish ».

Redemarre et remet un HJT.

A+

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 1 sep 2007 à 22:34:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:08, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\HijackThis.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 2086 bytes

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 1 sep 2007 à 22:38:04

Le rapport n'est pas entier, recommence stp

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

misspakerette45, le 1 sep 2007 à 22:56:38

A ui dsl ma soeur est passée sur lordi c'est pour sa -_-
je recommence ^^ lol

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à misspakerette45

Regis59, le 1 sep 2007 à 22:58:36

Lol

Quel age a ta soeur?

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à Regis59

24 réponses 12 Suivant

Posez votre question Répondre