[Résolu] Problème avec iexplore.exe

[ladyhawk666]

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 16:49:31 05/10/2006

 

+ Scan result:

 

 

 

HKU\S-1-5-21-4132830033-2454085355-3942973532-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned with backup (quarantined).

 

 

::Report end

[ladyhawk666]

Bonsoir,

 

J'ai suivi a la letre mais j'ai du mal pour la fin étape 9 soit je ne suis pas douée soit les liens ne fonctionnent pas? ze sais po... je m'y remet, j'espère que les raports seront bons.

 

@ plus et Merci, car toute la procédure est très bien expliqué, que même un enfant pourait le faire, c'est cool. bye

[Thanos]

c'est très bien! il ne reste que le scan en ligne! poste le rapport quand ce sera fait

je jette un oeil à tes rapports en attendant .

Si le scan Panda ne fonctionne pas, essaie celui ci plutôt =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

[ladyhawk666]

StartupList report, 05/10/2006, 18:08:40

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Norman\Bin\Zanda.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\AntivirusFirewall\Common\FCH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe

C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntivirusFirewall\Common\FSM32.EXE

C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe

C:\Norman\bin\ZLH.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe

C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Norman\bin\niu.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage]

Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

hpoddt01.exe.lnk = ?

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

hpsysdrv = c:\windows\system\hpsysdrv.exe

KBD = C:\HP\KBD\KBD.EXE

Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /installquiet /keeploaded /nodetect

VTTimer = VTTimer.exe

SiS Windows KeyHook = C:\WINDOWS\system32\keyhook.exe

AGRSMMSG = AGRSMMSG.exe

PS2 = C:\WINDOWS\system32\ps2.exe

Microsoft Works Update Detection = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

Forbinmealdelete = C:\Documents and Settings\All Users\Application Data\SIGN RDR FOR BIN\GreyPlay.exe

LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE

LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe

LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe

TXP = c:\program files\topthemesxp\txp.exe

BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

EoEngine =

EoNet =

EoRss =

EoComputer =

F-Secure Manager = "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

F-Secure TNB = "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

F-Secure Startup Wizard = "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

News Service = "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

SweetIM = C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

AlcxMonitor = ALCXMNTR.EXE

zqoiiwqx = C:\WINDOWS\system32\sbhfojiy.exe

Norman ZANDA = C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

EoClock =

EoWeather =

WinampAgent = C:\Program Files\Winamp\winampa.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

LogitechSoftwareUpdate = "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

Acme.PCHButton = C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe

BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

WOOKIT = C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

SweetIM = C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\DOCUME~1\COMPAQ~1\APPLIC~1\BITSDA~1\newdata.exe (file missing) - {1901F2E0-2A3C-AF2A-D98E-5680A6C39B7E}

TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - c:\program files\hbtools\hbtv\hbtvhelper.dll (file missing) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58}

EoRezoBHO - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) - {64F56FC1-1272-44CD-BA6E-39723696E350}

(no name) - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

F41306F79918F85F.job

FRU Task #Hewlett-Packard#hp psc 2170 series#1141055677.job

PPv5Scan_Quotidien en tant que Compaq_Propriétaire à 18 00.job

Recherche de virus de McAfee.com - Mon ordinateur (1) (PANDEMONIUM-Compaq_Propriétaire).job

Recherche de virus de McAfee.com - Mon ordinateur (NOM-47D5A5B94AD-Compaq_Propriétaire).job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[shockwave ActiveX Control]

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 

[installerBehaviorFactory Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnInstC.dll

CODEBASE = https://signup.msn.com/pages/MsnInstC.cab

 

[Microsoft PID Sniffer]

InProcServer32 = C:\WINDOWS\system32\odc.dll

CODEBASE = https://support.microsoft.com/OAS/ActiveX/odc.cab

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll

CODEBASE = http://claire1004.spaces.live.com//PhotoUpload/MsnPUpld.cab

 

[PSFormX Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\CONFLICT.1\PESTSC~1.OCX

CODEBASE = http://pestpatrol.com/pestscan/pestscan.cab

 

[bDSCANONLINE Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx

CODEBASE = http://www.zebulon.fr/scan8/oscan8.cab

 

[ExentInf Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ExentCtl.ocx

 

[HouseCall Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[ZoneIntro Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

 

[{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}]

CODEBASE = http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

 

[MSN Chat Control 4.5]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx

CODEBASE = http://chat.msn.com/controls/msnchat45.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: *Registry key not found*

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

End of report, 12 559 bytes

Report generated in 0,094 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

J'ai toujour win machin qui me fais C....

[Thanos]

c'est normal que tu ais encore winantivirus qui t'envoie des pop ups! il y a encore du nettoyage comme le montre le rapport que tu as posté(DiagHelp).

Tu m'a collé le rapport hijackthis deux fois! la premier était bon

Une question : as tu mis Ewido à jour avant de scanner ton pc?

Il y a deux antivirus sur ton pc, et il va falloir en virer un sinon ca va planter ton pc!

dis moi lequel tu veux conserver.

Fais le scan en ligne stp, après ca on vire tout en même temps + poste moi un rapport hijackthis mais normal(comme le premier que tu as posté en arrivant ici!)

[ladyhawk666]

là, je suis avec Kaspersky, donc j'attend qu'il finnisse de bossé ces mises à joures

[ladyhawk666]

re, je veux virer NORMAn j'y arrive pas ça fait une semaine que je veux le stoper mais il n'est meme pas dans mon socier ajout/sup de programes.

 

Cella dit, l'antivirus de wanadoo c'est de la merde car il n'a pas de antispy, j'étai mieux avec mc afy

[Thanos]

on va virer norman ! garde l'antivirus de wanadoo le temps qu'on désinfecte, et si tu veux , après , on installera d'autres protections gratos tout aussi efficaces

[ladyhawk666]

ok ça marche mais il est long le pépere il est encore en mise à joure! je dis VIVE LES PROTECTIONS GRATOS

[Thanos]

c'est quoi ta connexion? de l'adsl? si c'est vraiment trop long , on fera l'impasse sur le scan en ligne et on tentera autre chose!

en attendant, poste moi un rappport hijackthis mais normal stp (comme le premier que tu as posté).