Log hijack this
bisounours
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous, g un virus qui s'installe à la place de ma page de démarrage et m'envoie sur un autre site son nom: res://qxzmn.dll/index.html#44272
avis aux experts!!!
voici le rapport de hijackthis, aidez moi svp à faire ce qu'il faut merci d'avance
avis aux experts!!!
voici le rapport de hijackthis, aidez moi svp à faire ce qu'il faut merci d'avance
A voir également:
- Log hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- Ti college plus log - Forum calculatrices
- Your browser sent a request that this server could not understand ✓ - Forum Réseaux sociaux
- No server is available to handle this request. - Forum Réseaux sociaux
25 réponses
tu y met de la mauvaise volonte jess devine enfin
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
excusez pour hier , voici enfin le log, merci quand mme pour vos réponses:
Logfile of HijackThis v1.98.2
Scan saved at 22:12:17, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\d3ml32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\Xavier.DELL4300\Local Settings\Temp\Répertoire temporaire 1 pour hjt.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll/sp.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [appux32.exe] C:\WINDOWS\system32\appux32.exe
O4 - HKLM\..\Run: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [syssy32.exe] C:\WINDOWS\system32\syssy32.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\MINITEL\Watch.exe
O4 - HKLM\..\Run: [ntrz32.exe] C:\WINDOWS\system32\ntrz32.exe
O4 - HKLM\..\Run: [ntph.exe] C:\WINDOWS\system32\ntph.exe
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe
O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
O4 - HKLM\..\RunOnce: [javajb.exe] C:\WINDOWS\system32\javajb.exe
O4 - HKLM\..\RunOnce: [javaka32.exe] C:\WINDOWS\javaka32.exe
O4 - HKLM\..\RunOnce: [javavm.exe] C:\WINDOWS\system32\javavm.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [mfcex.exe] C:\WINDOWS\mfcex.exe
O4 - HKLM\..\RunOnce: [mfcwh.exe] C:\WINDOWS\mfcwh.exe
O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\msvq32.exe
O4 - HKLM\..\RunOnce: [sdkfj.exe] C:\WINDOWS\sdkfj.exe
O4 - HKLM\..\RunOnce: [sysbl.exe] C:\WINDOWS\sysbl.exe
O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
O4 - HKLM\..\RunOnce: [winrr.exe] C:\WINDOWS\system32\winrr.exe
O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\mfcwy32.exe
O4 - HKLM\..\RunOnce: [appev32.exe] C:\WINDOWS\system32\appev32.exe
O4 - HKLM\..\RunOnce: [javaxt.exe] C:\WINDOWS\javaxt.exe
O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
O4 - HKLM\..\RunOnce: [apiel.exe] C:\WINDOWS\system32\apiel.exe
O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\sdksr32.exe
O4 - HKLM\..\RunOnce: [sdkwb32.exe] C:\WINDOWS\system32\sdkwb32.exe
O4 - HKLM\..\RunOnce: [ntsq.exe] C:\WINDOWS\ntsq.exe
O4 - HKLM\..\RunOnce: [javaez.exe] C:\WINDOWS\javaez.exe
O4 - HKLM\..\RunOnce: [mfchu.exe] C:\WINDOWS\mfchu.exe
O4 - HKLM\..\RunOnce: [msjo.exe] C:\WINDOWS\system32\msjo.exe
O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
O4 - HKLM\..\RunOnce: [apiop.exe] C:\WINDOWS\system32\apiop.exe
O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINDOWS\ietj.exe
O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\system32\appxn32.exe
O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
O4 - HKLM\..\RunOnce: [appmw.exe] C:\WINDOWS\system32\appmw.exe
O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\javavw32.exe
O4 - HKLM\..\RunOnce: [mfcpb.exe] C:\WINDOWS\mfcpb.exe
O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
O4 - HKLM\..\RunOnce: [iptx.exe] C:\WINDOWS\system32\iptx.exe
O4 - HKLM\..\RunOnce: [javaue32.exe] C:\WINDOWS\javaue32.exe
O4 - HKLM\..\RunOnce: [msie32.exe] C:\WINDOWS\system32\msie32.exe
O4 - HKLM\..\RunOnce: [addyw.exe] C:\WINDOWS\system32\addyw.exe
O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\winki32.exe
O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
O4 - HKLM\..\RunOnce: [d3ca.exe] C:\WINDOWS\system32\d3ca.exe
O4 - HKLM\..\RunOnce: [javaly32.exe] C:\WINDOWS\javaly32.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [netpy32.exe] C:\WINDOWS\netpy32.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/261ea779957350a59606/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Logfile of HijackThis v1.98.2
Scan saved at 22:12:17, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\d3ml32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\Xavier.DELL4300\Local Settings\Temp\Répertoire temporaire 1 pour hjt.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll/sp.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [appux32.exe] C:\WINDOWS\system32\appux32.exe
O4 - HKLM\..\Run: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [syssy32.exe] C:\WINDOWS\system32\syssy32.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\MINITEL\Watch.exe
O4 - HKLM\..\Run: [ntrz32.exe] C:\WINDOWS\system32\ntrz32.exe
O4 - HKLM\..\Run: [ntph.exe] C:\WINDOWS\system32\ntph.exe
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe
O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
O4 - HKLM\..\RunOnce: [javajb.exe] C:\WINDOWS\system32\javajb.exe
O4 - HKLM\..\RunOnce: [javaka32.exe] C:\WINDOWS\javaka32.exe
O4 - HKLM\..\RunOnce: [javavm.exe] C:\WINDOWS\system32\javavm.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [mfcex.exe] C:\WINDOWS\mfcex.exe
O4 - HKLM\..\RunOnce: [mfcwh.exe] C:\WINDOWS\mfcwh.exe
O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\msvq32.exe
O4 - HKLM\..\RunOnce: [sdkfj.exe] C:\WINDOWS\sdkfj.exe
O4 - HKLM\..\RunOnce: [sysbl.exe] C:\WINDOWS\sysbl.exe
O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
O4 - HKLM\..\RunOnce: [winrr.exe] C:\WINDOWS\system32\winrr.exe
O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\mfcwy32.exe
O4 - HKLM\..\RunOnce: [appev32.exe] C:\WINDOWS\system32\appev32.exe
O4 - HKLM\..\RunOnce: [javaxt.exe] C:\WINDOWS\javaxt.exe
O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
O4 - HKLM\..\RunOnce: [apiel.exe] C:\WINDOWS\system32\apiel.exe
O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\sdksr32.exe
O4 - HKLM\..\RunOnce: [sdkwb32.exe] C:\WINDOWS\system32\sdkwb32.exe
O4 - HKLM\..\RunOnce: [ntsq.exe] C:\WINDOWS\ntsq.exe
O4 - HKLM\..\RunOnce: [javaez.exe] C:\WINDOWS\javaez.exe
O4 - HKLM\..\RunOnce: [mfchu.exe] C:\WINDOWS\mfchu.exe
O4 - HKLM\..\RunOnce: [msjo.exe] C:\WINDOWS\system32\msjo.exe
O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
O4 - HKLM\..\RunOnce: [apiop.exe] C:\WINDOWS\system32\apiop.exe
O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINDOWS\ietj.exe
O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\system32\appxn32.exe
O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
O4 - HKLM\..\RunOnce: [appmw.exe] C:\WINDOWS\system32\appmw.exe
O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\javavw32.exe
O4 - HKLM\..\RunOnce: [mfcpb.exe] C:\WINDOWS\mfcpb.exe
O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
O4 - HKLM\..\RunOnce: [iptx.exe] C:\WINDOWS\system32\iptx.exe
O4 - HKLM\..\RunOnce: [javaue32.exe] C:\WINDOWS\javaue32.exe
O4 - HKLM\..\RunOnce: [msie32.exe] C:\WINDOWS\system32\msie32.exe
O4 - HKLM\..\RunOnce: [addyw.exe] C:\WINDOWS\system32\addyw.exe
O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\winki32.exe
O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
O4 - HKLM\..\RunOnce: [d3ca.exe] C:\WINDOWS\system32\d3ca.exe
O4 - HKLM\..\RunOnce: [javaly32.exe] C:\WINDOWS\javaly32.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [netpy32.exe] C:\WINDOWS\netpy32.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/261ea779957350a59606/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
éh! béé quel binz ton log. (manque de ménage?)
fait une recherche sur Google des exe de toutes ces lignes (j'ai la flemme) à mon avis AUCUNE n'est bonne - donc à fixer
O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe
O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
O4 - HKLM\..\RunOnce: [javajb.exe] C:\WINDOWS\system32\javajb.exe
O4 - HKLM\..\RunOnce: [javaka32.exe] C:\WINDOWS\javaka32.exe
O4 - HKLM\..\RunOnce: [javavm.exe] C:\WINDOWS\system32\javavm.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [mfcex.exe] C:\WINDOWS\mfcex.exe
O4 - HKLM\..\RunOnce: [mfcwh.exe] C:\WINDOWS\mfcwh.exe
O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\msvq32.exe
O4 - HKLM\..\RunOnce: [sdkfj.exe] C:\WINDOWS\sdkfj.exe
O4 - HKLM\..\RunOnce: [sysbl.exe] C:\WINDOWS\sysbl.exe
O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
O4 - HKLM\..\RunOnce: [winrr.exe] C:\WINDOWS\system32\winrr.exe
O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\mfcwy32.exe
O4 - HKLM\..\RunOnce: [appev32.exe] C:\WINDOWS\system32\appev32.exe
O4 - HKLM\..\RunOnce: [javaxt.exe] C:\WINDOWS\javaxt.exe
O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
O4 - HKLM\..\RunOnce: [apiel.exe] C:\WINDOWS\system32\apiel.exe
O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\sdksr32.exe
O4 - HKLM\..\RunOnce: [sdkwb32.exe] C:\WINDOWS\system32\sdkwb32.exe
O4 - HKLM\..\RunOnce: [ntsq.exe] C:\WINDOWS\ntsq.exe
O4 - HKLM\..\RunOnce: [javaez.exe] C:\WINDOWS\javaez.exe
O4 - HKLM\..\RunOnce: [mfchu.exe] C:\WINDOWS\mfchu.exe
O4 - HKLM\..\RunOnce: [msjo.exe] C:\WINDOWS\system32\msjo.exe
O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
O4 - HKLM\..\RunOnce: [apiop.exe] C:\WINDOWS\system32\apiop.exe
O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINDOWS\ietj.exe
O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\system32\appxn32.exe
O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
O4 - HKLM\..\RunOnce: [appmw.exe] C:\WINDOWS\system32\appmw.exe
O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\javavw32.exe
O4 - HKLM\..\RunOnce: [mfcpb.exe] C:\WINDOWS\mfcpb.exe
O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
O4 - HKLM\..\RunOnce: [iptx.exe] C:\WINDOWS\system32\iptx.exe
O4 - HKLM\..\RunOnce: [javaue32.exe] C:\WINDOWS\javaue32.exe
O4 - HKLM\..\RunOnce: [msie32.exe] C:\WINDOWS\system32\msie32.exe
O4 - HKLM\..\RunOnce: [addyw.exe] C:\WINDOWS\system32\addyw.exe
O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\winki32.exe
O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
O4 - HKLM\..\RunOnce: [d3ca.exe] C:\WINDOWS\system32\d3ca.exe
O4 - HKLM\..\RunOnce: [javaly32.exe] C:\WINDOWS\javaly32.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [netpy32.exe] C:\WINDOWS\netpy32.exe
trojans/vers/virus et Cie...
fixe
C:\WINDOWS\d3ml32.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll/sp.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
les 04 - arrête les processus par 1) ctrl+alt+supp - 2) ensuite tu peux fixer dans l'hijack
O4 - HKLM\..\Run: [appux32.exe] C:\WINDOWS\system32\appux32.exe
O4 - HKLM\..\Run: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [syssy32.exe] C:\WINDOWS\system32\syssy32.exe <--comme ça au hasard ; ça t'interpelle pas un exe au démarrage de ton ordi qui tourne en permanence et qui ne veut rien dire? (syssy Impératrice? peut être....)
O4 - HKLM\..\Run: [ntph.exe] C:\WINDOWS\system32\ntph.exe
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <--c'est toi qui a apposé ces restrictions (logiciel quelconque ou parefeu etc..)? sinon tu fixes aussi
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
attention!! à ce site -
les autres 016 tu peux les fixer (ça fait du ménache) ou les garder
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fait une recherche sur Google des exe de toutes ces lignes (j'ai la flemme) à mon avis AUCUNE n'est bonne - donc à fixer
O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe
O4 - HKLM\..\RunOnce: [iptl32.exe] C:\WINDOWS\system32\iptl32.exe
O4 - HKLM\..\RunOnce: [javajb.exe] C:\WINDOWS\system32\javajb.exe
O4 - HKLM\..\RunOnce: [javaka32.exe] C:\WINDOWS\javaka32.exe
O4 - HKLM\..\RunOnce: [javavm.exe] C:\WINDOWS\system32\javavm.exe
O4 - HKLM\..\RunOnce: [javawl32.exe] C:\WINDOWS\system32\javawl32.exe
O4 - HKLM\..\RunOnce: [mfcex.exe] C:\WINDOWS\mfcex.exe
O4 - HKLM\..\RunOnce: [mfcwh.exe] C:\WINDOWS\mfcwh.exe
O4 - HKLM\..\RunOnce: [msvq32.exe] C:\WINDOWS\msvq32.exe
O4 - HKLM\..\RunOnce: [sdkfj.exe] C:\WINDOWS\sdkfj.exe
O4 - HKLM\..\RunOnce: [sysbl.exe] C:\WINDOWS\sysbl.exe
O4 - HKLM\..\RunOnce: [sysey.exe] C:\WINDOWS\system32\sysey.exe
O4 - HKLM\..\RunOnce: [winrr.exe] C:\WINDOWS\system32\winrr.exe
O4 - HKLM\..\RunOnce: [winyz32.exe] C:\WINDOWS\winyz32.exe
O4 - HKLM\..\RunOnce: [mfcwy32.exe] C:\WINDOWS\mfcwy32.exe
O4 - HKLM\..\RunOnce: [appev32.exe] C:\WINDOWS\system32\appev32.exe
O4 - HKLM\..\RunOnce: [javaxt.exe] C:\WINDOWS\javaxt.exe
O4 - HKLM\..\RunOnce: [sysex.exe] C:\WINDOWS\system32\sysex.exe
O4 - HKLM\..\RunOnce: [apiel.exe] C:\WINDOWS\system32\apiel.exe
O4 - HKLM\..\RunOnce: [sdksr32.exe] C:\WINDOWS\sdksr32.exe
O4 - HKLM\..\RunOnce: [sdkwb32.exe] C:\WINDOWS\system32\sdkwb32.exe
O4 - HKLM\..\RunOnce: [ntsq.exe] C:\WINDOWS\ntsq.exe
O4 - HKLM\..\RunOnce: [javaez.exe] C:\WINDOWS\javaez.exe
O4 - HKLM\..\RunOnce: [mfchu.exe] C:\WINDOWS\mfchu.exe
O4 - HKLM\..\RunOnce: [msjo.exe] C:\WINDOWS\system32\msjo.exe
O4 - HKLM\..\RunOnce: [sysvl32.exe] C:\WINDOWS\system32\sysvl32.exe
O4 - HKLM\..\RunOnce: [apiop.exe] C:\WINDOWS\system32\apiop.exe
O4 - HKLM\..\RunOnce: [ietj.exe] C:\WINDOWS\ietj.exe
O4 - HKLM\..\RunOnce: [appxn32.exe] C:\WINDOWS\system32\appxn32.exe
O4 - HKLM\..\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
O4 - HKLM\..\RunOnce: [appmw.exe] C:\WINDOWS\system32\appmw.exe
O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\javavw32.exe
O4 - HKLM\..\RunOnce: [mfcpb.exe] C:\WINDOWS\mfcpb.exe
O4 - HKLM\..\RunOnce: [mshb.exe] C:\WINDOWS\mshb.exe
O4 - HKLM\..\RunOnce: [iptx.exe] C:\WINDOWS\system32\iptx.exe
O4 - HKLM\..\RunOnce: [javaue32.exe] C:\WINDOWS\javaue32.exe
O4 - HKLM\..\RunOnce: [msie32.exe] C:\WINDOWS\system32\msie32.exe
O4 - HKLM\..\RunOnce: [addyw.exe] C:\WINDOWS\system32\addyw.exe
O4 - HKLM\..\RunOnce: [winki32.exe] C:\WINDOWS\winki32.exe
O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
O4 - HKLM\..\RunOnce: [d3ca.exe] C:\WINDOWS\system32\d3ca.exe
O4 - HKLM\..\RunOnce: [javaly32.exe] C:\WINDOWS\javaly32.exe
O4 - HKLM\..\RunOnce: [d3ml32.exe] C:\WINDOWS\d3ml32.exe
O4 - HKLM\..\RunOnce: [netpy32.exe] C:\WINDOWS\netpy32.exe
trojans/vers/virus et Cie...
fixe
C:\WINDOWS\d3ml32.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll/sp.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
les 04 - arrête les processus par 1) ctrl+alt+supp - 2) ensuite tu peux fixer dans l'hijack
O4 - HKLM\..\Run: [appux32.exe] C:\WINDOWS\system32\appux32.exe
O4 - HKLM\..\Run: [addzi32.exe] C:\WINDOWS\system32\addzi32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [syssy32.exe] C:\WINDOWS\system32\syssy32.exe <--comme ça au hasard ; ça t'interpelle pas un exe au démarrage de ton ordi qui tourne en permanence et qui ne veut rien dire? (syssy Impératrice? peut être....)
O4 - HKLM\..\Run: [ntph.exe] C:\WINDOWS\system32\ntph.exe
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <--c'est toi qui a apposé ces restrictions (logiciel quelconque ou parefeu etc..)? sinon tu fixes aussi
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
attention!! à ce site -
les autres 016 tu peux les fixer (ça fait du ménache) ou les garder
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionsalut baltrap :-)
coucou bisounourse ton log et revéle plein de spy et de virus dans un premier temps voila ce que tu doit faire
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
ferme internet explorer , coche c lignes ensuite clike sur "fixed check...
C:\WINDOWS\d3ml32.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\itmjz.dll
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ngkxz.dll/index.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\WINDOWS\system32\atluv32.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xa
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichie
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebprodu
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/Ac
ensuite passe un coup d'antispywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
@++++++++++
Merci messieurs pour ces conseils, g fixé les lignes conseillées avec hijack this et refait un scan avec spybot qui m'a fixé d'autres mouchards mais 2 se remettent toujours sur hijackthis après,il s'agit de:
_R3-Default URLSsearchhook is missing
_O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
comment les enlever définitivement ? (bit professional détecte tjs des entrées de Trojan.Downloader.agent.cd par exemple,est ce en rapport ?)
_R3-Default URLSsearchhook is missing
_O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
comment les enlever définitivement ? (bit professional détecte tjs des entrées de Trojan.Downloader.agent.cd par exemple,est ce en rapport ?)
re :-)
_O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe <-- cette dll est là sous la forme de l'exe(écutable) au démarrage (situé également dans C:\WINDOWS\system32 dans ton système)
tu devrais pouvoir la fixer par 1) le ctrl+alt+supp (qui ouvre le gestionnaire des tâches) et 2) ensuite la fixer dans l'hijack
si non repérable - essaye d'afficher les fichiers cachés
visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
(possible que tu doives rebooter pour que l'application prenne effet)
voir dans msconfig aussi : démarrer/exécuter : tapes : msconfig et valides par OK (tu décoches les cases si tu les trouves/reboot demandé possible itou) Ensuite refait ton log et voit si tu peux les virer en fixant
Tu peux essayer une suppression manuelle également de l'exe et de sa dll
R3-Default URLSsearchhook is missing <--celle-ci on la fixe car elle est succeptible d'occasionner une redirection automatique qud elle n'est pas nommée par une url saine ou sans url du tout - si tu n'as pas de redirection laisse tomber tant pis
voilou :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
_O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe <-- cette dll est là sous la forme de l'exe(écutable) au démarrage (situé également dans C:\WINDOWS\system32 dans ton système)
tu devrais pouvoir la fixer par 1) le ctrl+alt+supp (qui ouvre le gestionnaire des tâches) et 2) ensuite la fixer dans l'hijack
si non repérable - essaye d'afficher les fichiers cachés
visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
(possible que tu doives rebooter pour que l'application prenne effet)
voir dans msconfig aussi : démarrer/exécuter : tapes : msconfig et valides par OK (tu décoches les cases si tu les trouves/reboot demandé possible itou) Ensuite refait ton log et voit si tu peux les virer en fixant
Tu peux essayer une suppression manuelle également de l'exe et de sa dll
R3-Default URLSsearchhook is missing <--celle-ci on la fixe car elle est succeptible d'occasionner une redirection automatique qud elle n'est pas nommée par une url saine ou sans url du tout - si tu n'as pas de redirection laisse tomber tant pis
voilou :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Re re et re à vous chevalier de l'informatique;
hier soir g eu 15 mn de joie lorsque bit defender n'a déclaré aucune attaque de trojan , mais malheureusement en redémarrant ce matin g eu de nouveau des attaques;
un fichier exe se remet ds le gestionnaire automatiquement:
D3ML32.EXE, sans apparaitre ds le log hijackthis mme en affichant les fichiers cachés et,
02-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A7O} - C:\atluv32.dll , réapparait encore ds le log mme après tous vos conseils, merci dé ja pour le nettoyage que g pu faire grace à vous mais pouvez vous toujours m'aider ????
hier soir g eu 15 mn de joie lorsque bit defender n'a déclaré aucune attaque de trojan , mais malheureusement en redémarrant ce matin g eu de nouveau des attaques;
un fichier exe se remet ds le gestionnaire automatiquement:
D3ML32.EXE, sans apparaitre ds le log hijackthis mme en affichant les fichiers cachés et,
02-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A7O} - C:\atluv32.dll , réapparait encore ds le log mme après tous vos conseils, merci dé ja pour le nettoyage que g pu faire grace à vous mais pouvez vous toujours m'aider ????
re-coucou!
tant que l'1 ou l'autre ou les 2 lignes ne seront pas erradiquées, ça reviendra c'est l'exe et sa dll (comme dans le 1er hijack)
O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
la nouvelle doit se situer par là - tu as essayé une recherche? : C:\WINDOWS\System32\d3ml32.exe -
refait un log tout neuf que l'on regarde
@ plouch :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tant que l'1 ou l'autre ou les 2 lignes ne seront pas erradiquées, ça reviendra c'est l'exe et sa dll (comme dans le 1er hijack)
O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe
la nouvelle doit se situer par là - tu as essayé une recherche? : C:\WINDOWS\System32\d3ml32.exe -
refait un log tout neuf que l'on regarde
@ plouch :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut
on vas voir les services et dll cacher
Télécharger "FINDnFIX" sur:
http://downloads.subratam.org/FINDnFIX.exe
-le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
-Lancer le fichier !Log!.bat
-Il va rechercher quelques instants
-Il va éditer un fichier texte : Log.txt
-Poste le contenu de ce Log.txt.
----------------
Télécharger ce petit programme qui nous donnera la liste
des services :
http://d21c.com/Tom41/get_active_services_179_161.zip
Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
on vas voir les services et dll cacher
Télécharger "FINDnFIX" sur:
http://downloads.subratam.org/FINDnFIX.exe
-le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
-Lancer le fichier !Log!.bat
-Il va rechercher quelques instants
-Il va éditer un fichier texte : Log.txt
-Poste le contenu de ce Log.txt.
----------------
Télécharger ce petit programme qui nous donnera la liste
des services :
http://d21c.com/Tom41/get_active_services_179_161.zip
Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut, il semblerait que la source de mes attaques soit définitivement: atluv32.dll et d3ml32.exe, 1 fois supprimés plus de problèmes de contamination;
je les ai supprimés en faisant une recherche simple et vidant la corbeille, ms ca me parait trop simple, ne risque t'il pas de revenir au relancement de windows ??? (ce qui s'est déjà passé)
je les ai supprimés en faisant une recherche simple et vidant la corbeille, ms ca me parait trop simple, ne risque t'il pas de revenir au relancement de windows ??? (ce qui s'est déjà passé)
salut
la toi seul pourrat nous le dire
reboot plusieur foi et voit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la toi seul pourrat nous le dire
reboot plusieur foi et voit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
re de chez re, g enfin ciblé le problème maintenant c simple le fichier exe dont je vous ai parlé se relance au démarrage de l'ordi; la j'attends vraiment vos instructions ...PLEASE
re :-))
certes! on le sait nous - on te l'a dit plusieurs fois
sur le post 7 :
O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe <-- cette dll est là sous la forme de l'exe(écutable) au démarrage (situé également dans C:\WINDOWS\system32 dans ton système)
tu devrais pouvoir la fixer par 1) le ctrl+alt+supp (qui ouvre le gestionnaire des tâches) et 2) ensuite la fixer dans l'hijack
puisque tu arrives en t'en débarasser mais que ces lignes reviennent au reboot - essaye de faire les mm manips la restauration système désactivée et de rebooter et ensuite de réactiver la restauration système. si l'exe et la dl sont encore là....on se mord tous l'oeil! avis!
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
certes! on le sait nous - on te l'a dit plusieurs fois
sur le post 7 :
O2-BHO: (no name) - {A1BD5115-EEFE-B30F-4EB6-1A0E73C97A70} - C:\atluv32.dll
O4 - HKLM\..\Run: [atluv32.exe] C:\WINDOWS\system32\atluv32.exe <-- cette dll est là sous la forme de l'exe(écutable) au démarrage (situé également dans C:\WINDOWS\system32 dans ton système)
tu devrais pouvoir la fixer par 1) le ctrl+alt+supp (qui ouvre le gestionnaire des tâches) et 2) ensuite la fixer dans l'hijack
puisque tu arrives en t'en débarasser mais que ces lignes reviennent au reboot - essaye de faire les mm manips la restauration système désactivée et de rebooter et ensuite de réactiver la restauration système. si l'exe et la dl sont encore là....on se mord tous l'oeil! avis!
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je pensais en finir, ms g fais ce que tu m'as dit, g désactivé la restauration système en cochant la case , g ouvert le gestionnaire d3ml32.exe y était , g fait terminé le processus et sur le log hijackthis g fixé la ligne 02......atluv32.dll;
après le rebootage g remis la restauration ms ils se sont remis tous seuls encore une fois et recontaminations à la chaine...
là je sais plus; ca devrait pas etre si dur pourtant, que puis je faire d'autres ?
après le rebootage g remis la restauration ms ils se sont remis tous seuls encore une fois et recontaminations à la chaine...
là je sais plus; ca devrait pas etre si dur pourtant, que puis je faire d'autres ?
salut
rrecommence et dans le gestionnaire il faut aussi terminer la tache dececi
atluv32.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
rrecommence et dans le gestionnaire il faut aussi terminer la tache dececi
atluv32.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut essay comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
atluv32.dll
d3ml32.exe
suprime les et tu vide ta corebeille
@++++++++++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
atluv32.dll
d3ml32.exe
suprime les et tu vide ta corebeille
@++++++++++
rebonsoir, tjs là ?
Précision: de tout ce que g fait et g fait tout ce que vous m'avez dit, je n'ai jamais trouvé de fichier atluv32.exe, nulle part. il n'y a que ces 2 là parmis les suspects: d3ml32.exe et atluv32.dll
bon bah ca devient lourd!
g fait le mode sans échec, g trouvé atluv32.dll ms impossible de trouver d3ml32.exe mme en affichant les dossiers cachés etc...
g donc effacé atluv et la corbeille et rebooté remis la resto et ils sont encore apparus.
ps: ds gestionnaire des taches:processus il ya : processus du system inactif qui prend 20koestce suspect ?
sinon que puis je faire encore ?
Précision: de tout ce que g fait et g fait tout ce que vous m'avez dit, je n'ai jamais trouvé de fichier atluv32.exe, nulle part. il n'y a que ces 2 là parmis les suspects: d3ml32.exe et atluv32.dll
bon bah ca devient lourd!
g fait le mode sans échec, g trouvé atluv32.dll ms impossible de trouver d3ml32.exe mme en affichant les dossiers cachés etc...
g donc effacé atluv et la corbeille et rebooté remis la resto et ils sont encore apparus.
ps: ds gestionnaire des taches:processus il ya : processus du system inactif qui prend 20koestce suspect ?
sinon que puis je faire encore ?
