j'ai un souci avec oemji

celine010786 · **Inscrit le:** Dim 29 Jan 2006 - 21:23 **Messages:** 31

oemji s'est integrer dans mon ordinateur et je souhaiterai quelqu'un qui m'aide a l'enlever grace a hijackthis, car je ne sais pas l'uiliser.Merci de m'aider le plus rapidement possible.
voici le message d'hijackthis lors du scan (que dois-je supprimer et comment faire?):
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Oemji\Toolbar\PopupBlocker\OemjiPopupBlocker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rcwhkvhtdfrvtuld.net/Wj1R7zO ... tbOnJ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.it
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Oemji\Toolbar\PopupBlocker\PBHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\fernand\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F813419-9266-4FF0-9F56-E861CA978834}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F813419-9266-4FF0-9F56-E861CA978834}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: bw+0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {42BE1B69-E417-4B27-8951-320D006FF724} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

AgnesD · **Publié:** Dim 29 Jan 2006 - 22:48

Bonjour Celine.
Ton ordi est plutôt trés infecté
Lis ceci tu comprendra mieux pourquoi.
http://forumxp.net.free.fr/phpBB2/viewtopic.php?t=399
Bon il y en a beaucoup donc on va commencer par enlever le pire...

Avant de démarrer.
Attention n'utiliser LPSfix que dans le cas ou il vous a été personellement prescrit et uniquement si votre connexion internet a été "cassée"
Télécharges
lpsfix le tuto se trouve là.
http://pchelpbordeaux.free.fr/frames/se ... spfix.html
Lis le impérativement avant de commencer.
Ton pc est infecté par newnet et le nettoyer peut parfois "casser" ta connection internet auquel cas tu devra te servir de ce logiciel pour la réparer.
Si tout se passe bien ne t'en sert surtout pas.
Télécharges aussi ceux qui suivent.
Newdotnet removal
Fxndotn.exe
CCleanerpour nettoyer

Affichage des dossiers et des extensions de fichiers cachés
-- Dans l'explorateur windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
-- Au même endroit décochez la ligne du dessous->
- "Masquer les extensions dont le type de fichier est connu".
- "Masquer les fichiers protégés du système d'exploitation"-> décochez la case
-- appliquer -> OK.

Suite a ces manipulations des fichiers sensibles de votre système seront visibles....faites donc trés attention a ne rien suprimer d'important!!!
En fin de nettoyage vous penserez a faire la manipulation inverse mais il est préfèrable de garder affichées les extensions de fichier.

Démarre en mode sans echec
http://service1.symantec.com/support/in ... 5112131924

Regarde pour commencer si tu peux désinstaller New net
1) Par ajout suppression des programmes
enléve aussi Edonkey, Msn+, Kazaa ??et tout autre logiciel de P2P que tu pourrais avoir sur ta machine.(c'est impératif sans quoi ton pc restera "pourri" )et tout ce que tu n'a pas mis là toi même.

Si tu n'arrive pas a virer Newnet de cette façon.
2) Tu a peut être un fichier unistall dans
C:\Program Files\ NewNet (NDNuninstal...exe un truc du genre)

3) si rien ne marche essaye avec newdotnet removal

4) En dernier lieu si les autres méthodes n'ont pas marché détruis le dossier
C:\Program Files\ NewNet
Puis lance Fxndotn.exe

sinon demande nous.

Une fois que tu l'a désinstallé, tu relance ton ordi en mode normal
si tout va bien et que tu peux te connecter a internet.
vire le dossier Newnet
C:\Program Files\ NewNet
nettoye avec Cleaner

Ensuite tu nous refait un Hijackthis neuf et tu le colle dans ton prochain message.

Lsp fix doit être utilisé uniquement si tu ne pouvais plus te connecter du tout.
Dans ce cas seulement
Démarre LSPFix
Tu coche 'I know what I'm doing'
sélectionne les dll du type Newdotnet
puis tu cliques sur finish

On va d'abord enlever Newnet avant de faire les autres.
Si quoique se soit ne va pas ou si tu ne comprends pas demande nous.

bon courage la suite demain.
A+

tiklyt · **Inscrit le:** Ven 18 Nov 2005 - 11:11 **Messages:** 185

Très belle réponse Agnès.

Oui il est très infecté ce PC. du boulot en perspective.
:wink:

Florian · **Inscrit le:** Lun 5 Sep 2005 - 20:50 **Messages:** 89

Mais non y'a pas tant de boulot que ca

Avec ANTIVIR >>> ICI

une ptite install puis demarrage en M.S.E ( Mode.Sans.Echec )

( F8 au démarrage du PC )

Hééééé hop le boulot sera deja bien dégrossi

Bien Cordialement :wink:

AgnesD · **Publié:** Lun 30 Jan 2006 - 18:28

Bon on y tien a son Antivir... :wink:

Je suis d'accord avec toi, la méthode faisant ses preuves, mais étant donné que l'on installe un deuxiéme antivirus sur l'ordi, je veux bien mais avec un mode d'emploi bien détaillé.
Si tu ne le fait pas avant, je le ferais: une manip comme sur Zeb.
Merci a toi

AgnesD · **Publié:** Mar 31 Jan 2006 - 08:26

Bonjour Celine.

En fouinant un peu sur Zebulon,
Il semble que Spybot S&D nettoye maintenant correctement New net.
Ce qui serait plus simple a faire que les procedures du dessus
Donc si tu n'as pas encore démarré.

Je te propose de faire un scan avec ce dernier en mode sans echec.
garde quand même Lsp fix au cas ou...(je te met la VF de Florian sinon il va raler... :roll:

)
http://pchelpbordeaux.free.fr/frames/lo ... x%20VF.exe
et le lien vers son tuto. Juste au cas ou.
http://pchelpbordeaux.free.fr/frames/se ... spfix.html
Tu va donc faire ceci.

Télécharger les outils

-- SpyBot -Search & Destroy
--CCleaner
Installez les et mettez les a jour.
De même pensez à copier précisément les instructions qui vous seront données.
Affichage des dossiers et des extensions de fichiers cachés
Dans l'explorateur Windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
Au même endroit décochez la ligne du dessous-> "Masquer les extensions dont le type de fichier est connu".
"Masquer les fichiers protégés du système d'exploitation"-> décochez la case
appliquer -> OK.
Suite à ces manipulations des fichiers sensibles de votre système seront visibles....faire donc très attention à ne rien supprimer d'important!!!
Nettoyage des fichiers superflus.
CCleaner
lancez le et gardez les options de base.
Sélectionnez "analyse" puis une fois fait "lancez le nettoyage"
Mode sans échec
Un démarrage en mode sans échecvous facilitera le nettoyage dans beaucoup de cas. Au démarrage tapotez la touche F8 avant l'apparition du logo de windows. Puis sélectionnez a l'aide des touches haut bas "mode sans échec" et tapez "enter"
Le mode sans échec offre le minimum donc ne soyez pas dérouté par l'apparence de votre bureau c'est normal.
Gardez fermées toutes les fenêtres, ainsi que toutes les applications non nécessaires,

Scan avec SpyBot -Search & Destroy

Redémarre ton ordi normalement, lancez HijackThis récupére le rapport et poste le pour analyse sur le forum.

Surtout tiens nous au courant.

Merci a toi.

celine010786 · **Inscrit le:** Dim 29 Jan 2006 - 21:23 **Messages:** 31

Merci beaucoup de m'aider, mais j'ai une question.
:cry:

Comment je sais si si mon pc est infecté par newnet?
a+ :wink:

AgnesD · **Publié:** Mar 31 Jan 2006 - 12:23

Je le sais on le voit dans ton rapport HJThis .
Commence par ce que j'ai écrit juste au dessus.
Cela devrait en enlever pas mal.
Des que tu a fini poste nour un HJThis neuf on te dira la suite.

celine010786 · **Inscrit le:** Dim 29 Jan 2006 - 21:23 **Messages:** 31

j'ai compri les instructions a part lpsfix je l'ai telecharger mais je sais pas trop quoi faire après je commence en mode sans echec ou je commence pa lpsfix et komen je m'en sert?

AgnesD · **Publié:** Mar 31 Jan 2006 - 18:57

Attention Tu n'utilise lsp fix que si ta connection est IMPOSSIBLE
Ce logiciel utilisé sur un ordi en bon état peut faire des dégats !
Il ne sert que si tu ne peux absolument plus te connecter pour l'utiliser regarde le tuto de Florian il a expliqué et surtout il donne les "fichiers" a n'enlever sous aucun pretexte
Si tu as des problémes tu devra enlever des Dll avec un nom ressemblant a Newnet, mais il y a de fortes chances pour que tu n'en ai pas besoin.
Fait bien attention lis le tranquille.

Sinon la procedure c'est ce qui suit.

Télécharger les outils

-- SpyBot -Search & Destroy
--CCleaner
Installez les et mettez les a jour.
De même pensez à copier précisément les instructions qui vous seront données.
Affichage des dossiers et des extensions de fichiers cachés
Dans l'explorateur Windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
Au même endroit décochez la ligne du dessous-> "Masquer les extensions dont le type de fichier est connu".
"Masquer les fichiers protégés du système d'exploitation"-> décochez la case
appliquer -> OK.
Suite à ces manipulations des fichiers sensibles de votre système seront visibles....faire donc très attention à ne rien supprimer d'important!!!
Nettoyage des fichiers superflus.
CCleaner
lancez le et gardez les options de base.
Sélectionnez "analyse" puis une fois fait "lancez le nettoyage"
Mode sans échec
Un démarrage en mode sans échecvous facilitera le nettoyage dans beaucoup de cas. Au démarrage tapotez la touche F8 avant l'apparition du logo de windows. Puis sélectionnez a l'aide des touches haut bas "mode sans échec" et tapez "enter"
Le mode sans échec offre le minimum donc ne soyez pas dérouté par l'apparence de votre bureau c'est normal.
Gardez fermées toutes les fenêtres, ainsi que toutes les applications non nécessaires,

Scan avec SpyBot -Search & Destroy

Redémarre ton ordi normalement, lancez HijackThis récupére le rapport et poste le pour analyse sur le forum.

celine010786 · **Inscrit le:** Dim 29 Jan 2006 - 21:23 **Messages:** 31

il veut pas telecharger ccleaner je fait comment?

celine010786 · **Inscrit le:** Dim 29 Jan 2006 - 21:23 **Messages:** 31

eomji mempeche de telecharger spybot mais j'ai ad aware, jsais plus quoi faire

AgnesD · **Publié:** Mar 31 Jan 2006 - 19:23

soit tu reessaye par là
http://www.ccleaner.com/download126.asp
La page met du temps a s'afficher patiente.

belver · **Publié:** Mar 31 Jan 2006 - 19:51

Ecoutes, tu vas faire :

démarrer/panneau de configuration et ajout/suppression de programmes
tu te positionnes sur Oemji et tu cliques sur "supprimer"

puis tu ouvres l'explorateur windows
tu recherches le dossier : C:\Program Files\Oemji\ et tu le supprimes

tu relances HJT et tu fixes cette ligne :

O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Program Files\Oemji\Toolbar\OemjiSrc.dll

Ca va te soulager de Oemji et ensuite tu nous remets un log que l'on progresse après avoir fait la manip d'Agnès

belver · **Publié:** Mar 31 Jan 2006 - 20:01

PS : (suite)

le temps que tu y es, fixes ces lignes :

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_14.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O10 - Hijacked Internet access by New.Net (5 fois)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
toutes les lignes 018

Forum XP.Net -Sécurité Informatique-

j'ai un souci avec oemji

Qui est en ligne ?