Se connecter / S'enregistrer
Votre question

probleme au démarrage IE : About Blank et des spyware a gogo

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2005 23:49:57

Je n'arrive pas à me débarasser de spyware présents sur mon PC. Celà malgré le pssage de Adaware, SpyBot search & Destroy ....

Il semblerait qu'il y ait :
Winfe.exe:qrgoo
KB839645.log:udqna

CoolWWWsearch.aff.winshow
CoolWWWsearch.homesearch
Trek Blue error Nuker

J'ai fait un coup de Hijackthis afin d'aoir des billes :


Logfile of HijackThis v1.99.1
Scan saved at 23:43:01, on 21/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\atnw.exe
C:\WINNT\system32\eTSrv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINNT\system32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\rcserv.exe
C:\Program Files\uphclean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Citrix\Client ICA\ssonsvr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZCfgSvc.exe
C:\WINNT\system32\1XConfig.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\quickres.exe
C:\Program files\DAZEL\bin\DcDaemon.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Progra~1\PrintScreen\PrintScreen.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\AGRSMMSG.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Progra~1\Tivoli\lcf\dat\1\Mobile\mobile.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINNT\netde.exe
C:\WINNT\apirt32.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\arre7294\FT-RJ7QFIHKDI6Q\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\usgmr.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by e-buro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {F446BCC8-EB7B-0A93-A41A-172910C0916E} - C:\WINNT\system32\winpz.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NetMeeting] c:\Program Files\DIRTEL\coopnet\CfgNetMeeting.vbs
O4 - HKLM\..\Run: [DAZEL Delivery Agent] "C:\Program files\DAZEL\bin\DcDaemon.exe"
O4 - HKLM\..\Run: [PrintScreen] "C:\Program Files\PrintScreen\pscreen.vbs"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CertStoreInit] C:\WINNT\system32\CertStoreInit
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SwdisUsrPCN.FT-RJ7QFIHKDI6Q] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Program Files\Tivoli\swdis\1\wdusrpcn.env"
O4 - HKLM\..\Run: [IC-SUP_EURO-G03R07C00M1F0] "c:\winnt\system32\IC-SUP_EURO-G03R07C00.vbs"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p hpLaserJet1300n -pn "hp LaserJet 1300n PCL 6" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINNT\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [29.tmp] C:\DOCUME~1\arre7294\LOCALS~1\Temp\29.tmp.exe 0 10001
O4 - HKLM\..\Run: [Mobile] "C:\Progra~1\Tivoli\lcf\dat\1\Mobile\epspawn.exe" -w "C:\Progra~1\Tivoli\lcf\dat\1\Mobile" "C:\Progra~1\Tivoli\lcf\dat\1\Mobile\mobile.exe"
O4 - HKLM\..\Run: [TSPClicToDial] "C:\Program Files\France Telecom\TspClicToDial\TSPCTD.VBE"
O4 - HKLM\..\Run: [ipah32.exe] C:\WINNT\ipah32.exe
O4 - HKLM\..\Run: [atlnf.exe] C:\WINNT\atlnf.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [apirt32.exe] C:\WINNT\apirt32.exe
O4 - HKLM\..\RunOnce: [netde.exe] C:\WINNT\netde.exe
O4 - HKCU\..\Run: [zzor] C:\PROGRA~1\COMMON~1\zzor\zzorm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Appeler un correspondant - {B8327384-C68F-4F9C-B4DC-F84A1F08FA60} - C:\PROGRA~1\FRANCE~1\TSPCLI~1\IEAddin.dll
O9 - Extra 'Tools' menuitem: Appeler un correspondant - {B8327384-C68F-4F9C-B4DC-F84A1F08FA60} - C:\PROGRA~1\FRANCE~1\TSPCLI~1\IEAddin.dll
O14 - IERESET.INF: START_PAGE_URL=http://intranoo.francetelecom.fr
O15 - Trusted Zone: http://www.agence.francetelecom.com
O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr
O15 - Trusted Zone: http://chooser.sso.francetelecom.fr
O15 - Trusted Zone: http://emulations.lille.francetelecom.fr
O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr
O15 - Trusted Zone: http://emulations.melun.francetelecom.fr
O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr
O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr
O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr
O15 - Trusted Zone: http://emulations.si.francetelecom.fr
O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr
O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr
O15 - Trusted Zone: http://gassi.francetelecom.fr
O15 - Trusted Zone: http://gassi.sso.francetelecom.fr
O15 - Trusted Zone: http://intranoo.francetelecom.fr
O15 - Trusted Zone: http://siroco-crm.francetelecom.fr
O15 - Trusted Zone: http://www.agence.francetelecom.com (HKLM)
O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://chooser.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.lille.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.melun.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://gassi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://gassi.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://intranoo.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://pki-archimede.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://siroco-crm.francetelecom.fr (HKLM)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://advnt01.com/dialer/belgio_ver3.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wanadoo.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{24430C75-FA1F-4A2B-9419-A1D324E8AB39}: Domain = nanterre.francetelecom.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7133D11-03A6-41C2-849F-CBD3ED2E186A}: Domain = wanadoo.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wanadoo.fr
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Options DHCP (Atnw) - FT - C:\WINNT\System32\atnw.exe
O23 - Service: DAZEL Delivery Agent - DAZEL Corporation - C:\WINNT\SYSTEM32\DcPSI.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: eToken Notification Service (ETOKSRV) - Aladdin Knowledge Systems Ltd. - C:\WINNT\system32\eTSrv.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TME10RC - TIVOLI Systems - C:\WINNT\rcserv.exe


Merci pour votre aide

Autres pages sur : probleme demarrage about blank spyware gogo

21 Août 2005 23:53:30

passe ad ware en mode sans echec
21 Août 2005 23:58:29

Euh.......
Comment tu fais ca ?
Contenus similaires
Pas de réponse à votre question ? Demandez !
22 Août 2005 00:00:04

F5 ou F8 pendant le démarage du pc...
22 Août 2005 00:07:43

Salut,

Pour virer CoolWebSearch télécharge >>CWShredder<<
lance-le
clique sur Fix
22 Août 2005 00:27:19

Bon le pb c'est que je suis sous Zctive Directory et lorsque je lance mon W2000 en mode sans échec il me jette mon mot de passe !!!!
22 Août 2005 01:16:14

Tu peux lancer CWShredder en mode normal...
22 Août 2005 10:05:52

télécharges ewido security3.5 et a2free ils te viront cws
ainsi qu'un coup de spybot
22 Août 2005 10:48:31

bonjour coche ses lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\usgmr.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by e-buro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O4 - HKLM\..\Run: [CertStoreInit] C:\WINNT\system32\CertStoreInit
O4 - HKLM\..\Run: [SwdisUsrPCN.FT-RJ7QFIHKDI6Q] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe
O4 - HKLM\..\Run: [IC-SUP_EURO-G03R07C00M1F0] "c:\winnt\system32\IC-SUP_EURO-G03R07C00.vbs"
O4 - HKLM\..\Run: [29.tmp] C:\DOCUME~1\arre7294\LOCALS~1\Temp\29.tmp.exe 0 10001
O4 - HKLM\..\Run: [ipah32.exe] C:\WINNT\ipah32.exe
O4 - HKLM\..\Run: [atlnf.exe] C:\WINNT\atlnf.exe
O4 - HKLM\..\Run: [apirt32.exe] C:\WINNT\apirt32.exe
O4 - HKLM\..\RunOnce: [netde.exe] C:\WINNT\netde.exe
O4 - HKCU\..\Run: [zzor] C:\PROGRA~1\COMMON~1\zzor\zzorm.exe
O15 - Trusted Zone: http://www.agence.francetelecom.com
O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr
O15 - Trusted Zone: http://chooser.sso.francetelecom.fr
O15 - Trusted Zone: http://emulations.lille.francetelecom.fr
O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr
O15 - Trusted Zone: http://emulations.melun.francetelecom.fr
O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr
O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr
O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr
O15 - Trusted Zone: http://emulations.si.francetelecom.fr
O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr
O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr
O15 - Trusted Zone: http://gassi.francetelecom.fr
O15 - Trusted Zone: http://gassi.sso.francetelecom.fr
O15 - Trusted Zone: http://intranoo.francetelecom.fr
O15 - Trusted Zone: http://siroco-crm.francetelecom.fr
O15 - Trusted Zone: http://www.agence.francetelecom.com (HKLM)
O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://chooser.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.lille.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.melun.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://gassi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://gassi.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://intranoo.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://pki-archimede.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://siroco-crm.francetelecom.fr (HKLM)

redemare et reposte un log hijacthis
22 Août 2005 10:56:18

supprime aussi ses fichier
C:\WINNT\system32\CertStoreInit
C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe
O4 - HKLM\..\Run: [IC-SUP_EURO- c:\winnt\system32\IC-SUP_EURO-G03R07C00.vbs" C:\DOCUME~1\arre7294\LOCALS~1\Temp\29.tmp.exe 0 10001
C:\WINNT\ipah32.exe
C:\WINNT\atlnf.exe
C:\WINNT\apirt32.exe
C:\WINNT\netde.exe
C:\PROGRA~1\COMMON~1\zzor\zzorm.exe
22 Août 2005 11:38:53

J'ai passé CWShredder et maintenant le pc marche à 2 à l'heure !!!!

il fonctionne au ralenti !

Une idée
22 Août 2005 11:42:02

Citation :

rem2 a écrit :
J'ai passé CWShredder et maintenant le pc marche à 2 à l'heure !!!!

il fonctionne au ralenti !

Une idée


a tu cocher les lignes que je t ai dis?
22 Août 2005 11:44:47

en resumer coche ses lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\usgmr.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\usgmr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by e-buro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
O4 - HKLM\..\Run: [CertStoreInit] C:\WINNT\system32\CertStoreInit
O4 - HKLM\..\Run: [SwdisUsrPCN.FT-RJ7QFIHKDI6Q] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe
O4 - HKLM\..\Run: [IC-SUP_EURO-G03R07C00M1F0] "c:\winnt\system32\IC-SUP_EURO-G03R07C00.vbs"
O4 - HKLM\..\Run: [29.tmp] C:\DOCUME~1\arre7294\LOCALS~1\Temp\29.tmp.exe 0 10001
O4 - HKLM\..\Run: [ipah32.exe] C:\WINNT\ipah32.exe
O4 - HKLM\..\Run: [atlnf.exe] C:\WINNT\atlnf.exe
O4 - HKLM\..\Run: [apirt32.exe] C:\WINNT\apirt32.exe
O4 - HKLM\..\RunOnce: [netde.exe] C:\WINNT\netde.exe
O4 - HKCU\..\Run: [zzor] C:\PROGRA~1\COMMON~1\zzor\zzorm.exe
O15 - Trusted Zone: http://www.agence.francetelecom.com
O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr
O15 - Trusted Zone: http://chooser.sso.francetelecom.fr
O15 - Trusted Zone: http://emulations.lille.francetelecom.fr
O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr
O15 - Trusted Zone: http://emulations.melun.francetelecom.fr
O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr
O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr
O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr
O15 - Trusted Zone: http://emulations.si.francetelecom.fr
O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr
O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr
O15 - Trusted Zone: http://gassi.francetelecom.fr
O15 - Trusted Zone: http://gassi.sso.francetelecom.fr
O15 - Trusted Zone: http://intranoo.francetelecom.fr
O15 - Trusted Zone: http://siroco-crm.francetelecom.fr
O15 - Trusted Zone: http://www.agence.francetelecom.com (HKLM)
O15 - Trusted Zone: http://ca.maquette.ocisi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://chooser.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.lille.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.lyon.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.melun.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.nanterre.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.nantes.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.ocisi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.strasbourg.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://emulations.toulouse.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://gassi.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://gassi.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://intranoo.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://pki-archimede.sso.francetelecom.fr (HKLM)
O15 - Trusted Zone: http://siroco-crm.francetelecom.fr (HKLM)

supprime les fichier suivent

C:\WINNT\system32\CertStoreInit
C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe
c:\winnt\system32\IC-SUP_EURO-G03R07C00.vbs"
C:\DOCUME~1\arre7294\LOCALS~1\Temp\29.tmp.exe 0 10001
C:\WINNT\ipah32.exe
C:\WINNT\atlnf.exe
C:\WINNT\apirt32.exe
C:\WINNT\netde.exe
C:\PROGRA~1\COMMON~1\zzor\zzorm.exe
22 Août 2005 11:46:47

Citation :

rem2 a écrit :
J'ai passé CWShredder et maintenant le pc marche à 2 à l'heure !!!!

il fonctionne au ralenti !

Une idée


Reposte un log HijackThis
22 Août 2005 11:50:09

reposte un log en cochant d abord ce que je t ai dis de cocher

22 Août 2005 13:14:55

tu coches ca ou ??
22 Août 2005 13:20:00

y a des cases a cocher a coter des truc que je t ai dis

tu les coche et tu clique sur fix checked
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS