Se connecter / S'enregistrer
Votre question

Help Trojan horse Startpage.21.BI

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2006 16:03:13

Bonjour a tous,

Voila je suis un petit nouveau et j'ai un problème sur mon ordi, j'ai AVG en antivirus et il me dit que j'ai un virus a chaque fois que j'ouvre une page internet avec le fichier ahlmz.dll qui serai trojan horse startpage.21.BI
Je le supprime mais il revient a chaque fois j'ai aussi essayé SmitfraudFix et SpSeHjfix112 mais rien... sinon sur Hijackthis il y a des lignes R1 R0 et R3 qui sonnt liés a ce virus mais quand je les fixe elles reviennent...
Voila j'espère que vous pourrez m'aider... si vous voulez le log de hijackthis dites le moi...
Encore merci d'avance
++

Autres pages sur : help trojan horse startpage

19 Janvier 2006 16:05:57

Salut,

Oui balance ton Log :-P
19 Janvier 2006 16:21:24

Logfile of HijackThis v1.99.1
Scan saved at 21:20:47, on 18/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Fabien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ahlmz.dll/sp.html#77035%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0B3E8C42-F9F1-2337-3429-738F7B7654F8} - C:\WINDOWS\system32\mste32.dll (file missing)
O2 - BHO: Class - {10FF6D63-E962-A6CC-D1D5-AF9CC0850B3F} - C:\WINDOWS\system32\mfcrv.dll (file missing)
O2 - BHO: Class - {2044C94E-DD20-CD28-309F-B10CD072EDA6} - C:\WINDOWS\system32\atlba.dll (file missing)
O2 - BHO: Class - {5E72CEE7-CBA9-6EA8-6BD5-672ABB5AF46C} - C:\WINDOWS\apinw.dll (file missing)
O2 - BHO: Class - {72D70F1B-789A-8B73-AC15-C4F8DF6D7963} - C:\WINDOWS\system32\netjm.dll (file missing)
O2 - BHO: Class - {9E2FED9B-B9B2-D4FB-433E-8F9D75869D8E} - C:\WINDOWS\d3vh.dll (file missing)
O2 - BHO: Class - {9F1C6851-9438-16FA-D256-992153991236} - C:\WINDOWS\system32\sdkix.dll (file missing)
O2 - BHO: Class - {B7869CEA-01F3-1816-4D51-D8ED0653B9B6} - C:\WINDOWS\system32\d3hr.dll (file missing)
O2 - BHO: Class - {CC5F15C0-4FA5-2B34-9D3E-0BB480B5C834} - C:\WINDOWS\system32\appdh.dll (file missing)
O2 - BHO: Class - {E65449FD-E89B-B9ED-194D-604D18D11AC0} - C:\WINDOWS\atlyu.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bin memo boob vga] C:\Documents and Settings\All Users\Application Data\64JugsBinMemo\GREY VIEW.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mscu.exe] C:\WINDOWS\mscu.exe
O4 - HKLM\..\Run: [11.tmp] C:\DOCUME~1\COULOU~1\LOCALS~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOCUME~1\COULOU~1\LOCALS~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [netpt.exe] C:\WINDOWS\netpt.exe
O4 - HKLM\..\Run: [crfy.exe] C:\WINDOWS\crfy.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iedi32.exe] C:\WINDOWS\system32\iedi32.exe
O4 - HKLM\..\Run: [apivr.exe] C:\WINDOWS\system32\apivr.exe
O4 - HKLM\..\RunOnce: [iefs32.exe] C:\WINDOWS\system32\iefs32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\COULOU~1\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Voila merci pour ta réponse ultra-rapide et good luck ;-)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS