Se connecter / S'enregistrer
Votre question

about;blank page ie

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2005 11:15:32

slt

Ma page d'accueil IE est remplacé par about;blank.De plus des favoris s'ajoute a chaque démarrage de IE ,des messsage de microsoft s'affiche me disant que mon ordinateur est infecter et me propose des antivirus payant.Voici mom rapport Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 11:14:27, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ieph32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\atlas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thib\Fichier telecharger\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kyysz.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5199F676-D0D5-7AC0-0368-BC927DB1BAA7} - C:\WINDOWS\d3ah32.dll
O2 - BHO: Class - {8E97E342-2F8F-9814-A393-F31425698173} - C:\WINDOWS\system32\javaee.dll
O2 - BHO: Class - {E5B7DBD6-3CA0-92E2-8A81-039B6316C9C5} - C:\WINDOWS\system32\ipim.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Program Files\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [ieph32.exe] C:\WINDOWS\system32\ieph32.exe
O4 - HKLM\..\Run: [atlgl32.exe] C:\WINDOWS\atlgl32.exe
O4 - HKLM\..\Run: [sdkri32.exe] C:\WINDOWS\system32\sdkri32.exe
O4 - HKLM\..\Run: [sdkec.exe] C:\WINDOWS\system32\sdkec.exe
O4 - HKLM\..\Run: [sdkum.exe] C:\WINDOWS\system32\sdkum.exe
O4 - HKLM\..\Run: [sysba32.exe] C:\WINDOWS\system32\sysba32.exe
O4 - HKLM\..\Run: [javanc32.exe] C:\WINDOWS\javanc32.exe
O4 - HKLM\..\Run: [netey32.exe] C:\WINDOWS\system32\netey32.exe
O4 - HKLM\..\Run: [netjd32.exe] C:\WINDOWS\netjd32.exe
O4 - HKLM\..\Run: [crrj32.exe] C:\WINDOWS\crrj32.exe
O4 - HKLM\..\Run: [crsj.exe] C:\WINDOWS\crsj.exe
O4 - HKLM\..\Run: [javavh.exe] C:\WINDOWS\javavh.exe
O4 - HKLM\..\Run: [msfy32.exe] C:\WINDOWS\system32\msfy32.exe
O4 - HKLM\..\Run: [winoz32.exe] C:\WINDOWS\system32\winoz32.exe
O4 - HKLM\..\Run: [appkw.exe] C:\WINDOWS\system32\appkw.exe
O4 - HKLM\..\Run: [apiil32.exe] C:\WINDOWS\apiil32.exe
O4 - HKLM\..\Run: [addsr.exe] C:\WINDOWS\system32\addsr.exe
O4 - HKLM\..\Run: [winst32.exe] C:\WINDOWS\system32\winst32.exe
O4 - HKLM\..\Run: [d3jm32.exe] C:\WINDOWS\system32\d3jm32.exe
O4 - HKLM\..\Run: [ieuz32.exe] C:\WINDOWS\system32\ieuz32.exe
O4 - HKLM\..\Run: [msda.exe] C:\WINDOWS\msda.exe
O4 - HKLM\..\Run: [netgl.exe] C:\WINDOWS\netgl.exe
O4 - HKLM\..\Run: [javaio32.exe] C:\WINDOWS\system32\javaio32.exe
O4 - HKLM\..\Run: [appac.exe] C:\WINDOWS\system32\appac.exe
O4 - HKLM\..\Run: [nthu32.exe] C:\WINDOWS\system32\nthu32.exe
O4 - HKLM\..\Run: [d3oh.exe] C:\WINDOWS\system32\d3oh.exe
O4 - HKLM\..\Run: [ipux32.exe] C:\WINDOWS\ipux32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [addih.exe] C:\WINDOWS\addih.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [addam32.exe] C:\WINDOWS\addam32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {CEDB9D83-ECE9-11D2-A369-6C4209C10000} (RnSMidi Control) - http://www.musicalis.fr/v1/Cours/RnSMidi.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlas.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

merci d'avance

Autres pages sur : about blank page

4 Août 2005 11:50:56

Bonjour,

Il y as du travail.

On va commancé par un nétoyage. Va faire toutes les manips de cyrrus ici en mode sans échec, puis reposte seulement un log hijackthis.
4 Août 2005 14:09:01

Sa y est j'ai fais le nettoyage comme tu me l'avais dit mais n'ai pas réussi à mettre le mise a jour mais tiens voici le rapport hijack this :


Logfile of HijackThis v1.99.1
Scan saved at 14:08:14, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\atlas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\sdkec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thib\Fichier telecharger\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6516D1D3-6292-4788-0C0D-A114597B3DEF} - C:\WINDOWS\addov32.dll
O2 - BHO: Class - {E5B7DBD6-3CA0-92E2-8A81-039B6316C9C5} - C:\WINDOWS\system32\ipim.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Program Files\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [ieph32.exe] C:\WINDOWS\system32\ieph32.exe
O4 - HKLM\..\Run: [atlgl32.exe] C:\WINDOWS\atlgl32.exe
O4 - HKLM\..\Run: [sdkri32.exe] C:\WINDOWS\system32\sdkri32.exe
O4 - HKLM\..\Run: [sdkec.exe] C:\WINDOWS\system32\sdkec.exe
O4 - HKLM\..\Run: [sdkum.exe] C:\WINDOWS\system32\sdkum.exe
O4 - HKLM\..\Run: [sysba32.exe] C:\WINDOWS\system32\sysba32.exe
O4 - HKLM\..\Run: [javanc32.exe] C:\WINDOWS\javanc32.exe
O4 - HKLM\..\Run: [netey32.exe] C:\WINDOWS\system32\netey32.exe
O4 - HKLM\..\Run: [netjd32.exe] C:\WINDOWS\netjd32.exe
O4 - HKLM\..\Run: [crrj32.exe] C:\WINDOWS\crrj32.exe
O4 - HKLM\..\Run: [crsj.exe] C:\WINDOWS\crsj.exe
O4 - HKLM\..\Run: [javavh.exe] C:\WINDOWS\javavh.exe
O4 - HKLM\..\Run: [msfy32.exe] C:\WINDOWS\system32\msfy32.exe
O4 - HKLM\..\Run: [winoz32.exe] C:\WINDOWS\system32\winoz32.exe
O4 - HKLM\..\Run: [appkw.exe] C:\WINDOWS\system32\appkw.exe
O4 - HKLM\..\Run: [apiil32.exe] C:\WINDOWS\apiil32.exe
O4 - HKLM\..\Run: [addsr.exe] C:\WINDOWS\system32\addsr.exe
O4 - HKLM\..\Run: [winst32.exe] C:\WINDOWS\system32\winst32.exe
O4 - HKLM\..\Run: [d3jm32.exe] C:\WINDOWS\system32\d3jm32.exe
O4 - HKLM\..\Run: [ieuz32.exe] C:\WINDOWS\system32\ieuz32.exe
O4 - HKLM\..\Run: [msda.exe] C:\WINDOWS\msda.exe
O4 - HKLM\..\Run: [netgl.exe] C:\WINDOWS\netgl.exe
O4 - HKLM\..\Run: [javaio32.exe] C:\WINDOWS\system32\javaio32.exe
O4 - HKLM\..\Run: [appac.exe] C:\WINDOWS\system32\appac.exe
O4 - HKLM\..\Run: [nthu32.exe] C:\WINDOWS\system32\nthu32.exe
O4 - HKLM\..\Run: [d3oh.exe] C:\WINDOWS\system32\d3oh.exe
O4 - HKLM\..\Run: [ipux32.exe] C:\WINDOWS\ipux32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [addih.exe] C:\WINDOWS\addih.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [addam32.exe] C:\WINDOWS\addam32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {CEDB9D83-ECE9-11D2-A369-6C4209C10000} (RnSMidi Control) - http://www.musicalis.fr/v1/Cours/RnSMidi.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlas.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Merci d'avance
Contenus similaires
4 Août 2005 14:38:55

Ce que je te conseil est de telecharger la version d'évaluation de nod32 (antivirus), et de scanner tout ton disque dur, ensuite de telecharger adaware (logiciel qui scan ton disque dur pour trouver les espions et autres, et les suppriment).
Ton ordinateur devrait théoriquement commencer à être bien propre après.
4 Août 2005 14:44:38

ce ne sont pas de simple virus ...

le meilleur conseil quon pourrait te donner cest pas dinstaller 10 anti virus et 5 anti malware mais de simplement instaler 1 firewall et de bloquer le service daffichage des messages
4 Août 2005 15:04:03

Et le meilleur conseil que moi je peu te donner, s'est de ne plus rien faire jusqu'a l'interprétation de ton log.

bon ba j'analyse ton log. Mais sa va prendre un peu de temp... voir plus que un peu... environs 30 - 45 minutes. peut-être une heures, j'ai plus de 50 fichiers inconnu a vérifié un par un donc patience.
4 Août 2005 15:49:16

tiens lui aussi a new net ...rofl décidement
4 Août 2005 15:56:15

Bonjour,

1) Télécharge CCleaner : ici

2) Télécharge Stinger : ici et enregistre le sur le burreau

3) Télécharge A²Free : ici, install le puis met le à jour (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation)

4) Télécharge Spybot S&D : ici, installe le et met le à jour.

5) Télécharge LSPFix : ici et enregistre le sur le burreau


6) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.

Pour redémarrer en mode sans échec :

Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.

Ne pas selectionner le mode sans échec avec prise en charge réseau.


7) Va dans l'utilitaire de désinstallation des programmes et désinstall ses programmes :

- SpyFighter ou un nom apparant.
- New.net ou un nom apparant comme NewDotNet, ou Searsh Assistant, voir d'autres.


8) Lance et exécute ses programmes :

- Lance Stinger, fai un scan et supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Lance a²Free, supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Lance spybot S&D, fai un scan et supprime tous se qu'il te trouvent.
- Lance LSPFix, clic sur "I know what I'm doing", selectionne New.net, met le dans la case remove et clic sur finish.

- Enregistre sous le bloc note.



9) Lance un scan HijackThis et coche les lignes ci-dessous si elles sont toujours présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rqemx.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6516D1D3-6292-4788-0C0D-A114597B3DEF} - C:\WINDOWS\addov32.dll
O2 - BHO: Class - {E5B7DBD6-3CA0-92E2-8A81-039B6316C9C5} - C:\WINDOWS\system32\ipim.dll
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Program Files\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [ieph32.exe] C:\WINDOWS\system32\ieph32.exe
O4 - HKLM\..\Run: [atlgl32.exe] C:\WINDOWS\atlgl32.exe
O4 - HKLM\..\Run: [sdkri32.exe] C:\WINDOWS\system32\sdkri32.exe
O4 - HKLM\..\Run: [sdkec.exe] C:\WINDOWS\system32\sdkec.exe
O4 - HKLM\..\Run: [sdkum.exe] C:\WINDOWS\system32\sdkum.exe
O4 - HKLM\..\Run: [sysba32.exe] C:\WINDOWS\system32\sysba32.exe
O4 - HKLM\..\Run: [javanc32.exe] C:\WINDOWS\javanc32.exe
O4 - HKLM\..\Run: [netey32.exe] C:\WINDOWS\system32\netey32.exe
O4 - HKLM\..\Run: [netjd32.exe] C:\WINDOWS\netjd32.exe
O4 - HKLM\..\Run: [crrj32.exe] C:\WINDOWS\crrj32.exe
O4 - HKLM\..\Run: [crsj.exe] C:\WINDOWS\crsj.exe
O4 - HKLM\..\Run: [javavh.exe] C:\WINDOWS\javavh.exe
O4 - HKLM\..\Run: [msfy32.exe] C:\WINDOWS\system32\msfy32.exe
O4 - HKLM\..\Run: [winoz32.exe] C:\WINDOWS\system32\winoz32.exe
O4 - HKLM\..\Run: [appkw.exe] C:\WINDOWS\system32\appkw.exe
O4 - HKLM\..\Run: [apiil32.exe] C:\WINDOWS\apiil32.exe
O4 - HKLM\..\Run: [addsr.exe] C:\WINDOWS\system32\addsr.exe
O4 - HKLM\..\Run: [winst32.exe] C:\WINDOWS\system32\winst32.exe
O4 - HKLM\..\Run: [d3jm32.exe] C:\WINDOWS\system32\d3jm32.exe
O4 - HKLM\..\Run: [ieuz32.exe] C:\WINDOWS\system32\ieuz32.exe
O4 - HKLM\..\Run: [msda.exe] C:\WINDOWS\msda.exe
O4 - HKLM\..\Run: [netgl.exe] C:\WINDOWS\netgl.exe
O4 - HKLM\..\Run: [javaio32.exe] C:\WINDOWS\system32\javaio32.exe
O4 - HKLM\..\Run: [appac.exe] C:\WINDOWS\system32\appac.exe
O4 - HKLM\..\Run: [nthu32.exe] C:\WINDOWS\system32\nthu32.exe
O4 - HKLM\..\Run: [d3oh.exe] C:\WINDOWS\system32\d3oh.exe
O4 - HKLM\..\Run: [ipux32.exe] C:\WINDOWS\ipux32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [addih.exe] C:\WINDOWS\addih.exe
O4 - HKLM\..\Run: [addam32.exe] C:\WINDOWS\addam32.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net v
O16 - DPF: {CEDB9D83-ECE9-11D2-A369-6C4209C10000} (RnSMidi Control) - http://www.musicalis.fr/v1/Cours/RnSMidi.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\atlas.exe

Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked


10) Assure toi l'acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.


11) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :

C:\WINDOWS\system32\rqemx.dll/sp.html#37049
C:\WINDOWS\addov32.dll
C:\WINDOWS\system32\ipim.dll
C:\Program Files\SpyFighter
C:\WINDOWS\netwt32.exe
C:\WINDOWS\system32\ieph32.exe
C:\WINDOWS\atlgl32.exe
C:\WINDOWS\system32\sdkri32.exe
C:\WINDOWS\system32\sdkec.exe
C:\WINDOWS\system32\sdkum.exe
C:\WINDOWS\system32\sysba32.exe
C:\WINDOWS\javanc32.exe
C:\WINDOWS\system32\netey32.exe
C:\WINDOWS\netjd32.exe
C:\WINDOWS\crrj32.exe
C:\WINDOWS\crsj.exe
C:\WINDOWS\javavh.exe
C:\WINDOWS\system32\msfy32.exe
C:\WINDOWS\system32\winoz32.exe
C:\WINDOWS\system32\appkw.exe
C:\WINDOWS\apiil32.exe
C:\WINDOWS\system32\winst32.exe
C:\WINDOWS\system32\d3jm32.exe
C:\WINDOWS\system32\addsr.exe
C:\WINDOWS\system32\ieuz32.exe
C:\WINDOWS\msda.exe
C:\WINDOWS\netgl.exe
C:\WINDOWS\system32\javaio32.exe
C:\WINDOWS\system32\appac.exe
C:\WINDOWS\system32\nthu32.exe
C:\WINDOWS\system32\d3oh.exe
C:\WINDOWS\ipux32.exe
C:\WINDOWS\system32\winxt32.exe
C:\WINDOWS\addih.exe
C:\WINDOWS\addam32.exe
C:\WINDOWS\atlas.exe

- teekids.exe
- New.Net
- NewDotNet
- Searsh Assistant
- SpyFighter

C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s -> je ne peu pas être plus pécis


12) Assure toi de ne plus avoir acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.


13) Lance CCleaner :

Clique sur analyser, puis sur lancer le nétoyage.


14) Redémarre normalement et :

- Va faire un scan en ligne avec panda ici

- Poste ici une autre analyse hijackthis avec le rapport de a²Free et le rapport avec panda + celui de stinger.


15) Tu as deux antivirus, je te conseil fortement dans désinstaller un, car le risque de comflit est très grand. Télécharge obligatoirement un parefeu, voici zonealarm ici.
4 Août 2005 19:54:43

J'ai fais ce ke tu m'a indiquer mes plusieurs problémes se sont présenter :NewDotNet ne veut pas se supprimer ,je n'ai pas réussi a enregistrer les rapport que tu ma demander.Pourrait tu me dire comment faire?Et Panda ne marche pas un erreur ie apparait dés que je sélectionne poste de travail voila sinon le reste a marcher.
Tiens le rapport de hijackthis apré les manip:

Logfile of HijackThis v1.99.1
Scan saved at 19:53:58, on 04/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\crsh.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thib\Fichier telecharger\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4283A039-4880-A8CB-A445-5710E086CC48} - C:\WINDOWS\adddt.dll
O2 - BHO: Class - {A35C3A46-8DF5-C51B-E965-4BD3DD00597D} - C:\WINDOWS\system32\d3in.dll
O2 - BHO: Class - {D80E67B9-34F4-C1CD-D196-FA71FE8A43E9} - C:\WINDOWS\system32\ntmg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [crsh.exe] C:\WINDOWS\system32\crsh.exe
O4 - HKLM\..\RunOnce: [addnv32.exe] C:\WINDOWS\addnv32.exe
O4 - HKLM\..\RunOnce: [cres.exe] C:\WINDOWS\cres.exe
O4 - HKLM\..\RunOnce: [syslo.exe] C:\WINDOWS\syslo.exe
O4 - HKLM\..\RunOnce: [addrq.exe] C:\WINDOWS\addrq.exe
O4 - HKLM\..\RunOnce: [ntry.exe] C:\WINDOWS\ntry.exe
O4 - HKLM\..\RunOnce: [atlfs32.exe] C:\WINDOWS\atlfs32.exe
O4 - HKLM\..\RunOnce: [nethf.exe] C:\WINDOWS\nethf.exe
O4 - HKLM\..\RunOnce: [adddt.exe] C:\WINDOWS\adddt.exe
O4 - HKLM\..\RunOnce: [atldz.exe] C:\WINDOWS\system32\atldz.exe
O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\system32\msrz32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\cres.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Merci d'avance
4 Août 2005 23:12:52

Bonsoir,

Ils sont résistant mais il y en a moin. Alors on continu.

N'oublie pas de redémarrer en MODE SANS ECHEC.

1) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.

Pour redémarrer en mode sans échec :

Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.

Ne pas selectionner le mode sans échec avec prise en charge réseau.

2) Va dans l'utilitaire de désinstallation des programmes et désinstall ses programmes :

-Searsh Assistant

3 Lance un scan HijackThis et coche les lignes ci-dessous si elles sont toujours présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4283A039-4880-A8CB-A445-5710E086CC48} - C:\WINDOWS\adddt.dll
O2 - BHO: Class - {A35C3A46-8DF5-C51B-E965-4BD3DD00597D} - C:\WINDOWS\system32\d3in.dll
O2 - BHO: Class - {D80E67B9-34F4-C1CD-D196-FA71FE8A43E9} - C:\WINDOWS\system32\ntmg.dll
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [crsh.exe] C:\WINDOWS\system32\crsh.exe
O4 - HKLM\..\RunOnce: [addnv32.exe] C:\WINDOWS\addnv32.exe
O4 - HKLM\..\RunOnce: [cres.exe] C:\WINDOWS\cres.exe
O4 - HKLM\..\RunOnce: [syslo.exe] C:\WINDOWS\syslo.exe
O4 - HKLM\..\RunOnce: [addrq.exe] C:\WINDOWS\addrq.exe
O4 - HKLM\..\RunOnce: [ntry.exe] C:\WINDOWS\ntry.exe
O4 - HKLM\..\RunOnce: [atlfs32.exe] C:\WINDOWS\atlfs32.exe
O4 - HKLM\..\RunOnce: [nethf.exe] C:\WINDOWS\nethf.exe
O4 - HKLM\..\RunOnce: [adddt.exe] C:\WINDOWS\adddt.exe
O4 - HKLM\..\RunOnce: [atldz.exe] C:\WINDOWS\system32\atldz.exe
O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\system32\msrz32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\cres.exe

Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked

4) Assure toi l'acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.

5) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :

C:\WINDOWS\dkesk.dll/sp.html#37049
C:\WINDOWS\adddt.dll
C:\WINDOWS\system32\d3in.dll
C:\WINDOWS\system32\ntmg.dll
C:\WINDOWS\netwt32.exe
C:\WINDOWS\system32\crsh.exe
C:\WINDOWS\addnv32.exe
C:\WINDOWS\cres.exe
C:\WINDOWS\syslo.exe
C:\WINDOWS\addrq.exe
C:\WINDOWS\ntry.exe
C:\WINDOWS\atlfs32.exe
C:\WINDOWS\nethf.exe
C:\WINDOWS\adddt.exe
C:\WINDOWS\system32\atldz.exe
C:\WINDOWS\system32\msrz32.exe

6) Assure toi de ne plus avoir acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.

7) Lance CCleaner :

Clique sur analyser, puis sur lancer le nétoyage.

8) Redémarre normalement et poste ici une autre analyse hijackthis.
5 Août 2005 14:08:52

Bonjour

Je n'arrive pas a désinstaller Home Search assistent.
Tiens voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:08:07, on 05/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\sysal32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thib\Fichier telecharger\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uitfr.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {E63F1C8C-F268-E0E3-67B6-E79D4A5DD48E} - C:\WINDOWS\d3rd.dll
O2 - BHO: Class - {FB8230DB-512F-D010-9C46-1B908489D798} - C:\WINDOWS\system32\d3ju.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [sysal32.exe] C:\WINDOWS\system32\sysal32.exe
O4 - HKLM\..\RunOnce: [wingb32.exe] C:\WINDOWS\system32\wingb32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\cres.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIM

Merci d'avance
leitho a écrit :
Bonsoir,

Ils sont résistant mais il y en a moin. Alors on continu.

N'oublie pas de redémarrer en MODE SANS ECHEC.

1) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.

Pour redémarrer en mode sans échec :

Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.

Ne pas selectionner le mode sans échec avec prise en charge réseau.

2) Va dans l'utilitaire de désinstallation des programmes et désinstall ses programmes :

-Searsh Assistant

3 Lance un scan HijackThis et coche les lignes ci-dessous si elles sont toujours présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkesk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.wanadoo.fr
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {4283A039-4880-A8CB-A445-5710E086CC48} - C:\WINDOWS\adddt.dll
O2 - BHO: Class - {A35C3A46-8DF5-C51B-E965-4BD3DD00597D} - C:\WINDOWS\system32\d3in.dll
O2 - BHO: Class - {D80E67B9-34F4-C1CD-D196-FA71FE8A43E9} - C:\WINDOWS\system32\ntmg.dll
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [crsh.exe] C:\WINDOWS\system32\crsh.exe
O4 - HKLM\..\RunOnce: [addnv32.exe] C:\WINDOWS\addnv32.exe
O4 - HKLM\..\RunOnce: [cres.exe] C:\WINDOWS\cres.exe
O4 - HKLM\..\RunOnce: [syslo.exe] C:\WINDOWS\syslo.exe
O4 - HKLM\..\RunOnce: [addrq.exe] C:\WINDOWS\addrq.exe
O4 - HKLM\..\RunOnce: [ntry.exe] C:\WINDOWS\ntry.exe
O4 - HKLM\..\RunOnce: [atlfs32.exe] C:\WINDOWS\atlfs32.exe
O4 - HKLM\..\RunOnce: [nethf.exe] C:\WINDOWS\nethf.exe
O4 - HKLM\..\RunOnce: [adddt.exe] C:\WINDOWS\adddt.exe
O4 - HKLM\..\RunOnce: [atldz.exe] C:\WINDOWS\system32\atldz.exe
O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\system32\msrz32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\cres.exe

Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked

4) Assure toi l'acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.

5) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :

C:\WINDOWS\dkesk.dll/sp.html#37049
C:\WINDOWS\adddt.dll
C:\WINDOWS\system32\d3in.dll
C:\WINDOWS\system32\ntmg.dll
C:\WINDOWS\netwt32.exe
C:\WINDOWS\system32\crsh.exe
C:\WINDOWS\addnv32.exe
C:\WINDOWS\cres.exe
C:\WINDOWS\syslo.exe
C:\WINDOWS\addrq.exe
C:\WINDOWS\ntry.exe
C:\WINDOWS\atlfs32.exe
C:\WINDOWS\nethf.exe
C:\WINDOWS\adddt.exe
C:\WINDOWS\system32\atldz.exe
C:\WINDOWS\system32\msrz32.exe

6) Assure toi de ne plus avoir acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.

7) Lance CCleaner :

Clique sur analyser, puis sur lancer le nétoyage.

8) Redémarre normalement et poste ici une autre analyse hijackthis.
[/quote]
5 Août 2005 19:52:52

J'ai fais une fausse maneouvre désoler
5 Août 2005 22:52:07

leitho t la ou pas???

merci
5 Août 2005 22:54:19

Voici le rapport hijack this :


Logfile of HijackThis v1.99.1
Scan saved at 22:53:31, on 05/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\sysal32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Thib\Fichier telecharger\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0E960FFA-4C7E-B1B9-3DA4-97D6EFD00C2E} - C:\WINDOWS\sdkus.dll
O2 - BHO: Class - {6839647D-EE2D-EC37-AA49-65E2C173122E} - C:\WINDOWS\javaan32.dll
O2 - BHO: Class - {D52F69A7-6A12-827E-6A8E-F01EABCA25DF} - C:\WINDOWS\system32\crjq32.dll
O2 - BHO: Class - {FB8230DB-512F-D010-9C46-1B908489D798} - C:\WINDOWS\system32\d3ju.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [sysal32.exe] C:\WINDOWS\system32\sysal32.exe
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\RunOnce: [wingb32.exe] C:\WINDOWS\system32\wingb32.exe
O4 - HKLM\..\RunOnce: [atlfl.exe] C:\WINDOWS\atlfl.exe
O4 - HKLM\..\RunOnce: [ipdd.exe] C:\WINDOWS\system32\ipdd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\cres.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Merci d'anvance
6 Août 2005 01:24:02

Bonsoir

Tu es infecté par une variante de HSA

1 Télécharge
About Buster

http://www.malwarebytes.biz/index.php?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.

Cws-hsa.reg
http://www.bleepingcomputer.com/forums/index.php?act=At...
Installe le sur le Bureau

CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié

Ewido free
http://www.ewido.net/fr/download/
Tu l'installes et tu la mets à jour.

2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Network Security Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\cres.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ckmuk.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0E960FFA-4C7E-B1B9-3DA4-97D6EFD00C2E} - C:\WINDOWS\sdkus.dll
O2 - BHO: Class - {6839647D-EE2D-EC37-AA49-65E2C173122E} - C:\WINDOWS\javaan32.dll
O2 - BHO: Class - {D52F69A7-6A12-827E-6A8E-F01EABCA25DF} - C:\WINDOWS\system32\crjq32.dll
O2 - BHO: Class - {FB8230DB-512F-D010-9C46-1B908489D798} - C:\WINDOWS\system32\d3ju.dll
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [sysal32.exe] C:\WINDOWS\system32\sysal32.exe
O4 - HKLM\..\RunOnce: [wingb32.exe] C:\WINDOWS\system32\wingb32.exe
O4 - HKLM\..\RunOnce: [atlfl.exe] C:\WINDOWS\atlfl.exe
O4 - HKLM\..\RunOnce: [ipdd.exe] C:\WINDOWS\system32\ipdd.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\cres.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Double clique sur About:Buster.
Clique sur Begin Removal
Un scan est exécuté.
Refaire un second scan.
Poste le rapport ici.

6 Double clique sur Cws-hsa.reg

7 Lance Ewido.
Fais un scan en mode complet.

8 Lancer CWShredder
Fermer toutes les fenêtres
Cliquer sur "Fix".

9 Lance et exécute CCleaner.

10 Redémarre normalement et poste un nouveau log HijackThis afin de voir ce qu'il reste à éliminer.
6 Août 2005 12:16:05

bonjour

Voici les rapport:

Logfile of HijackThis v1.99.1
Scan saved at 12:14:09, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thib\Fichier telecharger\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Et l'autre:

AboutBuster 5.0 reference file 31
Scan started on [06/08/2005] at [10:56:20]
------------------------------------------------
Removed Stream! C:\WINDOWS\_default.pif:eolxco
Removed Stream! C:\WINDOWS\_default.pif:eonzbi
Removed Stream! C:\WINDOWS\_default.pif:etzwe
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 10:57:00

Merci d'avance
6 Août 2005 18:47:28

bonjour
Et tu la chercheurpca?

Merci d'avance
7 Août 2005 08:36:32

Rapport panda:

Incident Statut Analyse

Adware:adware/cws.aboutblank No Désinfecté C:\WINDOWS\SYSTEM32\sysyr32.dll
Adware:adware/antivirus-gold No Désinfecté C:\WINDOWS\screen.html
Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkai32.exe
Adware:adware/savenow No Désinfecté Registre Windows
Adware:Adware/P2PNetworking No Désinfecté C:\WINDOWS\system32\P2P Networking v1262.cpl
merci d'avance
7 Août 2005 10:18:45

Bonjour

Tu redémarres en mode sans échec et tu supprimes les fichiers suivants. Affiches les dossiers cachés si tu ne les trouves pas.

C:\WINDOWS\SYSTEM32\sysyr32.dll
C:\WINDOWS\screen.html
C:\WINDOWS\sdkai32.exe
C:\WINDOWS\system32\P2P Networking v1262.cpl

Recaches les dossiers cachés et redémarres normalement.

Et nouveau scan chez BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.
7 Août 2005 18:59:39

Le rapport:

Fichier analysé
Statut

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP1\A0000076.ini=>:ctdzkc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP1\A0000076.ini=>:ctdzkc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP1\A0000076.ini=>:ctdzkc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP1\A0000076.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000634.ini=>:npddc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000634.ini=>:npddc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000634.ini=>:npddc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000634.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000694.INI=>:jglosc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000694.INI=>:jglosc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000694.INI=>:jglosc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0000694.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0001756.ini=>:shgrw:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0001756.ini=>:shgrw:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0001756.ini=>:shgrw:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP10\A0001756.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004559.INI=>:qpajc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004559.INI=>:qpajc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004559.INI=>:qpajc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004559.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004560.ini=>:twwkx:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004560.ini=>:twwkx:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004560.ini=>:twwkx:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP12\A0004560.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004644.ini=>:wubvn:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004644.ini=>:wubvn:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004644.ini=>:wubvn:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004644.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004650.INI=>:jglosc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004650.INI=>:jglosc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004650.INI=>:jglosc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004650.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004783.ini=>:nmhvul:$DATA
Infecté par: Trojan.Agent.BI

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004783.ini=>:nmhvul:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0004783.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005190.ini=>:shgrw:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005190.ini=>:shgrw:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005190.ini=>:shgrw:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005190.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005265.INI=>:jglosc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005265.INI=>:jglosc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005265.INI=>:jglosc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005265.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005266.INI=>:jddimo:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005266.INI=>:jddimo:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005266.INI=>:jddimo:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005266.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005267.INI=>:shwbb:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005267.INI=>:shwbb:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005267.INI=>:shwbb:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005267.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005269.ini=>:wxjhuv:$DATA
Infecté par: GenPack:Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005269.ini=>:wxjhuv:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005269.ini=>:wxjhuv:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005269.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005929.ini=>:tvust:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005929.ini=>:tvust:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005929.ini=>:tvust:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP13\A0005929.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP15\A0006324.pif=>:zzgzb:$DATA
Infecté par: GenPack:Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP15\A0006324.pif=>:zzgzb:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP15\A0006324.pif=>:zzgzb:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP15\A0006324.pif
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000216.ini=>:mdsng:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000216.ini=>:mdsng:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000216.ini=>:mdsng:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000216.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000253.ini=>:tvust:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000253.ini=>:tvust:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000253.ini=>:tvust:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP3\A0000253.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000271.ini=>:sewqj:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000271.ini=>:sewqj:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000271.ini=>:sewqj:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000271.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000291.ini=>:tvust:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000291.ini=>:tvust:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000291.ini=>:tvust:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000291.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000294.INI=>:qpajc:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000294.INI=>:qpajc:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000294.INI=>:qpajc:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP4\A0000294.INI
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000443.ini=>:wubvn:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000443.ini=>:wubvn:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000443.ini=>:wubvn:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000443.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000456.ini=>:twwkx:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000456.ini=>:twwkx:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000456.ini=>:twwkx:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000456.ini
Mis à jour

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000479.ini=>:wubvn:$DATA
Infecté par: Trojan.Downloader.Agent.BQ

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000479.ini=>:wubvn:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000479.ini=>:wubvn:$DATA
Supprimé

C:\System Volume Information\_restore{835FACF6-6871-412E-B2F4-85AF57CF758B}\RP9\A0000479.ini
Mis à jour

7 Août 2005 19:22:58

Installe Ewido security suite c'est le meilleur anti spyware anti logger et anti trojan il te supprimera ca t'inquiete j'ai eu cette page About blank il me la supprimer !
7 Août 2005 20:51:37

Mais je lais aussi mais il ne la pas supprimer.

Merci
7 Août 2005 20:56:21

salut supprime les fichier infecter en mode sans echec
7 Août 2005 21:43:11

C bon j'ai réussi a enlever la page about;blank merci tous pour votre aide

Merci
Salut
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS