help me please

[pin-up]

bonjour

aidez moi, j'ai un probleme avec une barre et des icones mis un peut partout ils sont aussi ds mes favoris j'ai bienlu toutes les info sur le forum mais je n'y arrive pas j'ai tout tester avec Aware et Spybot, j'ai lancer Hijackthis et enlever R1 R0 et ça reviend toujours meme ds Hijackthis quant je le relance, je n'en peut plus cella fait 3 jours et 3 nuits que je suis dessus aider moi merci

virginie

voici le chantier !!!!

 

Logfile of HijackThis v1.99.1

Scan saved at 17:43:09, on 04/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\MP3Dancer\MP3Dancer.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcixzwmqhly.com/yIjti2C5SuMtIk8...fPfAzCvb/C.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jumpbdisdclgw.net/yIjti2C5SuNCd1FGC...scCjgrAcqM.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1F21BE7E-9B8B-CD0C-740E-45EEA1AB3569} - C:\DOCUME~1\Virginie\APPLIC~1\PILESU~1\Grid Curb.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [proxyjugsbiasplan] C:\Documents and Settings\All Users\Application Data\user meal proxy jugs\Platform bike.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [EACH THIS] C:\DOCUME~1\Virginie\APPLIC~1\JUGSER~1\Tray open.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: MP3 Dancer.lnk = C:\Program Files\MP3Dancer\MP3Dancer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117745622765

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Modifié le 4 juin 2005 par pin-up

[megataupe]

Bonjour. Effectivement, tu as un problème avec ces 2 lignes :

 

Do you know this site? --> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcixzwmqhly.com/yIjti2C5SuMtIk8...fPfAzCvb/C.html

Do you know this site? --> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jumpbdisdclgw.net/yIjti2C5SuNCd1FGC...scCjgrAcqM.html

 

Redémarre en mode sans échec (appuie sur la touche F8 après l'écran du bios) et essaie de les fixer avec Hijackthis.

 

Surement la source de tes problèmes :

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

 

Pas bien le P2P

Modifié le 4 juin 2005 par megataupe

[queruak]

Bonjour pin-up, megataupe, bonjour à tous,

 

aidez moi, j'ai un probleme avec une barre et des icones mis un peut partout ils sont aussi ds mes favoris .....

 

Si tu as Messenger Plus sur ton PC,commence par le désinstaller.C'est lui avec ses sponosrs qui installe tous ces spywares.

 

Télécharge et éxecute cet utilitaire

Lopremover

http://www.thespykiller.co.uk/files/lopremover.exe

 

Si tes utilitaires de sécurité s'excitent(durant son téléchargement ),tu les fais taire.

 

Redémarre et poste un nouveau log Hijackthis.

[megataupe]

Toujours moi cher Docteur . Voici ce que Pierre pense de Messenger plus (édifiant !) :

 

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

 

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

 

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

 

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

 

* Messenger Plus

* Messenger Plus Random Quote Addon

 

Mais ceci ne supprime pas lop.com.

 

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

 

* http://lop.com/toolbar_uninstall.exe

 

Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

 

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

 

Lire et relire la page anti-bho. Vous y trouverez

 

* Browser Hijack Blaster

et

* HijackThis

 

Tous les utilisateurs d'Internet Explorer devraient installer ces 2 trucs - c'est gratuit et c'est vraiment très sécurisant.

 

L'un vous prévient dès que qq chose tente de s'installer dans votre IE et vous demande votre avis, l'autre est capable de tout détecter et virer au niveau des implants dans Internet Explorer.

 

Nota : Spybot Search & Destroy est cité comme détruisant convenablement lop.com

 

http://assiste.free.fr/assiste.com.html?ht...lus_lop_com.php

[queruak]

Rebonjour,

 

 

C'est ce que j'ai résumé dans mon précedent méssage .

 

Si tu as Messenger Plus sur ton PC,commence par le désinstaller.C'est lui avec ses sponosrs qui installe tous ces spywares.

 

Télécharge et éxecute cet utilitaire

Lopremover

http://www.thespykiller.co.uk/files/lopremover.exe

 

[pin-up]

Rebonjour,

C'est ce que j'ai résumé dans mon précedent méssage .

512611[/snapback]

 

merci beaucoup a tous, mais rien n'est encore fait si ce n'est que j'ai déjà désinstaler msn + car ca j'ai compris depuis l'apparition de cette merde que ca venait de msn+.

mon plus gros probleme c'est de savoir comment désinstaller LOP et ça pour moi c'est pas facile, ayant déjà pratiquement tout essayer, je vais prendre les conseilles de megapaupe en esperant y arriver car tous ca m'a l'ai bien complexe, mais j'ai de la volonté la preuve je rentre du boulo 4 h du matin et je suis dessus, ça me ronge, enfin je vous tiens au jus et si ça me gave je crois que je vais carement désinstaler windows et le remettre car cela fait maintenent le quatrieme jour + nuit, j'en ai les larmes aux yeux je suis vraiment degoutée

a + pin-up

[pin-up]

Bonjour. Effectivement, tu as un problème avec ces 2 lignes :

 

Do you know this site? --> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcixzwmqhly.com/yIjti2C5SuMtIk8...fPfAzCvb/C.html

Do you know this site? --> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jumpbdisdclgw.net/yIjti2C5SuNCd1FGC...scCjgrAcqM.html

 

Redémarre en mode sans échec (appuie sur la touche F8 après l'écran du bios) et essaie de les fixer avec Hijackthis.

 

Surement la source de tes problèmes :

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

 

 

Pas bien le P2P

512576[/snapback]

 

 

salut

tout d'abord, vraiment merci pour ton aide, MAIS, malheureusement ca n'a pas marcher c toujours là! ke me conseille tu ?, je te promet d'avoir déjà tout essayer, avoir chercher les solutions sur google m'être inscite sur 4 forums differants et avoir tout lu sur ces forums a ce sujet la seule chose que je n'est pas essayer c le lien que pratiquement tout le monde donne comme queruak (voir son mesg), ou d'autre lien du meme style.

enfin si j'ai essayer mais mon anti virus se met en allerte et me dit que c'est un virus win32 trogan-gen donc j'ai peur que se soit pire et je ne l'execute pas, mais c vrais que ds d'autre forum il y en a qu'il dise qu'il on arreter l'anti virus pour l'executer et apres c parti mais je ne ve pas prendre le risque c déjà asser compliqué comme ça! ken pense tu? je suis vraiment désépérée, je vais aller me coucher et demain si je ne trouve pas je croi ke je vé tout formeter, ken pense tu? est ce ke c une solution?

a o fait pour le P2P je sais, c pas bien! désolée de te décevoir!

mais il est vrais qu'avec je n'ai jamais u de problemes, pour l'instant!!

a + pin-up

[queruak]

Bonjour à tous,

 

salut

tout d'abord, vraiment merci pour ton aide, MAIS, malheureusement ca n'a pas marcher c toujours là! ke me conseille tu ?, je te promet d'avoir déjà tout essayer, avoir chercher les solutions sur google m'être inscite sur 4 forums differants et avoir tout lu sur ces forums a ce sujet la seule chose que je n'est pas essayer c le lien que pratiquement tout le monde donne comme queruak (voir son mesg), ou d'autre lien du meme style.

enfin si j'ai essayer mais mon anti virus se met en allerte et me dit que c'est un virus win32 trogan-gen donc j'ai peur que se soit pire et je ne l'execute pas, mais c vrais que ds d'autre forum il y en a qu'il dise qu'il on arreter l'anti virus pour l'executer et apres c parti mais je ne ve pas prendre le risque c déjà asser compliqué comme ça! ken pense tu? je suis vraiment désépérée, je vais aller me coucher et demain si je ne trouve pas je croi ke je vé tout formeter, ken pense tu? est ce ke c une solution?

a o fait pour le P2P je sais, c pas bien! désolée de te décevoir!

mais il est vrais qu'avec je n'ai jamais u de problemes, pour l'instant!!

a + pin-up

512763[/snapback]

 

Relis mon precedent méssage,et tu verras que je t'ai demandé de ne pas tenir compte de l'excitation de ton antivirus..

 

Si tes utilitaires de sécurité s'excitent(durant son téléchargement ),tu les fais taire.

 

De quoi as tu peur ?

lop est connu depuis des lustres,et on a toujours réglé ce probleme en un quart de tour.

Pense tu vraiment qu'on te fera télécharger un virus ?

Si tu veux te débarasser de tes parasites et vite,fais ce que je te dis.

[pin-up]

Bonjour à tous,

Relis mon precedent méssage,et tu verras que je t'ai demandé de ne pas tenir compte de l'excitation de ton antivirus..

De quoi as tu peur ?

lop est connu depuis des lustres,et on a toujours réglé ce probleme en un quart de tour.

Pense tu vraiment qu'on te fera télécharger un virus ?

Si tu veux te débarasser de tes parasites et vite,fais ce que je te dis.

512785[/snapback]

 

 

salut

a oui effectivement tu me l'a dit mais kan j'ai lu les messages hier il était tard et j'étais tres fatiguée excuse moi

alors je vais essayer, en fait j'ai peur par ce que je ne sais pas qui est trogan qui fait que mon anti virus s'énerve! mais je n'ai pas d'autre solutions

merci je vous tiens tous au courrant

a+ pin-up

[pin-up]

salut

a oui effectivement  tu me l'a dit mais kan j'ai lu les messages hier il était tard et j'étais tres fatiguée excuse moi

alors je vais essayer, en fait j'ai peur par ce que je ne sais pas qui est trogan qui fait que mon anti virus s'énerve! mais je n'ai pas d'autre solutions

merci je vous tiens tous au courrant

a+ pin-up

512934[/snapback]

 

 

SALUT

 

CA Y EST MON PROBLEME EST RESOLU solution qui m'a été donné sur un autre forum.

mais merci a tous kan meme

a bientot pin-up