9 réponses
Bonjour,
Même souci avec XP pro. Norton me le bloque avec une alerte antivirus (Trojan.startpage) que je ne peux fermer.
J'ai donc enlever la restauration systeme, redémarrer en mode sans echec, lancer Norton, Ad-ware, a2 et spybot.
Résultats :
Norton ne détecte rien
a2 : rien détecté
Ad-ware et spybot me disent que c'est du CoolWebsearch:
-----------------------------------------------------------------------
Voilà ce que me donne SPYBOT :
CoolWWWSearch: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}
CoolWWWSearch: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{0B6EF17E-18E5-4449-86EA-64C82D596EAE}
---------------------------------------------------------------------------
Voilà ce que me donne Ad-ware
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d}
obj[1]=RegValue : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} ""
obj[2]=Regkey : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae}
obj[3]=RegValue : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} ""
obj[4]=Regkey : typelib\{670ed4ee-adba-47cb-a5ad-d53a9f7c3c94}
obj[5]=Regkey : sehlp.sedp
obj[6]=RegValue : sehlp.sedp ""
obj[7]=Regkey : clsid\{3ba765c2-08db-4fe2-9279-311ca10d582a}
obj[8]=Regkey : sehlp.sedp.1
obj[9]=RegValue : sehlp.sedp.1 ""
obj[10]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{3ba765c2-08db-4fe2-9279-311ca10d582a}
Je supprime je met tout ca en quarantaine mais ca revient ggrrrrrrrr. J'utilise CWShredder mais rien..... et ca revient grrrrrrr
J'attaquerais bien la base de registre au corps à corps mais n'y connaissant rien j'ai peur de tout casser. Bref je sais plus trop quoi faire.....Merci de votre aide
Marc
Ps : ggrrrrrr
Même souci avec XP pro. Norton me le bloque avec une alerte antivirus (Trojan.startpage) que je ne peux fermer.
J'ai donc enlever la restauration systeme, redémarrer en mode sans echec, lancer Norton, Ad-ware, a2 et spybot.
Résultats :
Norton ne détecte rien
a2 : rien détecté
Ad-ware et spybot me disent que c'est du CoolWebsearch:
-----------------------------------------------------------------------
Voilà ce que me donne SPYBOT :
CoolWWWSearch: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}
CoolWWWSearch: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{0B6EF17E-18E5-4449-86EA-64C82D596EAE}
---------------------------------------------------------------------------
Voilà ce que me donne Ad-ware
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d}
obj[1]=RegValue : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} ""
obj[2]=Regkey : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae}
obj[3]=RegValue : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} ""
obj[4]=Regkey : typelib\{670ed4ee-adba-47cb-a5ad-d53a9f7c3c94}
obj[5]=Regkey : sehlp.sedp
obj[6]=RegValue : sehlp.sedp ""
obj[7]=Regkey : clsid\{3ba765c2-08db-4fe2-9279-311ca10d582a}
obj[8]=Regkey : sehlp.sedp.1
obj[9]=RegValue : sehlp.sedp.1 ""
obj[10]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{3ba765c2-08db-4fe2-9279-311ca10d582a}
Je supprime je met tout ca en quarantaine mais ca revient ggrrrrrrrr. J'utilise CWShredder mais rien..... et ca revient grrrrrrr
J'attaquerais bien la base de registre au corps à corps mais n'y connaissant rien j'ai peur de tout casser. Bref je sais plus trop quoi faire.....Merci de votre aide
Marc
Ps : ggrrrrrr
Bonjour...
Telecharge Hijackthis 1.99.1 et post le log sur le forum
http://www.hijackthis.de/downloads/hijackthis_199.zip
Telecharge Hijackthis 1.99.1 et post le log sur le forum
http://www.hijackthis.de/downloads/hijackthis_199.zip
Merci teddy bear pour ta rapidité ^^
Voici donc le résutat avec HJT 1.99
----------------------------------------------------------------------------
logfile of HijackThis v1.99.1
Scan saved at 16:51:39, on 22/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\CTFMON32.EXE
C:\WINDOWS\System32\CSRSSU.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Marc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apec.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [Csrssu] C:\WINDOWS\System32\CSRSSU.EXE
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------------------------------------------------------------------------
J'avais déjà utiliser HJT et virer la valeur O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing).
Mais la revoilà !!!
Merci pour votre aide
Marc
Voici donc le résutat avec HJT 1.99
----------------------------------------------------------------------------
logfile of HijackThis v1.99.1
Scan saved at 16:51:39, on 22/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\CTFMON32.EXE
C:\WINDOWS\System32\CSRSSU.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Marc\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apec.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [Csrssu] C:\WINDOWS\System32\CSRSSU.EXE
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------------------------------------------------------------------------
J'avais déjà utiliser HJT et virer la valeur O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing).
Mais la revoilà !!!
Merci pour votre aide
Marc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pour commencé pendant que je regarde ton log
Faire les mise a jour de XP jusqu'a SP2
Faire les mise a jour d'Internet explorer
Pour commencé pendant que je regarde ton log
Faire les mise a jour de XP jusqu'a SP2
Faire les mise a jour d'Internet explorer
Re
Arrete dans le gestionnaire de taches les exec suivants :
CTFMON32.EXE
CSRSSU.EXE
Fixe les lignes suivantes dans Hijackthis
C:\WINDOWS\System32\CTFMON32.EXE
C:\WINDOWS\System32\CSRSSU.EXE
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing)
O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [Csrssu] C:\WINDOWS\System32\CSRSSU.EXE
Ellimine manuellement les exec:
CTFMON32.EXE
CSRSSU.EXE
Arrete dans le gestionnaire de taches les exec suivants :
CTFMON32.EXE
CSRSSU.EXE
Fixe les lignes suivantes dans Hijackthis
C:\WINDOWS\System32\CTFMON32.EXE
C:\WINDOWS\System32\CSRSSU.EXE
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll (file missing)
O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [Csrssu] C:\WINDOWS\System32\CSRSSU.EXE
Ellimine manuellement les exec:
CTFMON32.EXE
CSRSSU.EXE
CA MARCHE
J'ai fait TOUT ce qui est indiquer ci-dessus
+ effacé aussi dans C:\WINDOWS\Prefetch
- CSRSSU.EXE-2AE991A.pf
- CTFMON32.EXE-24335329.pf
J'ai redemarrer et ensuite relancer ad-ware, spybot, Norton
pour être sûr de le tuer. Ils le trouvent et le tuent cette fois ci pour de bon.
Un grand MERCI Teddy-Bear ^^
J'ai fait TOUT ce qui est indiquer ci-dessus
+ effacé aussi dans C:\WINDOWS\Prefetch
- CSRSSU.EXE-2AE991A.pf
- CTFMON32.EXE-24335329.pf
J'ai redemarrer et ensuite relancer ad-ware, spybot, Norton
pour être sûr de le tuer. Ils le trouvent et le tuent cette fois ci pour de bon.
Un grand MERCI Teddy-Bear ^^
Bravoooo!!! Bravo, bravo. Et merci!
Alors j'abuse.
Comment faire pour installer le pilote "controleur multimédia" pour uns carte mère matsonic MS7177CT, avec un processeur Intel PIII 598 MHz? J'ai évidemment téléchargé le pilote sur le site de matsonic et j'ai tenté de l'installer; j'avais auparavant tenté de l'installer à partir du CD. Nada de nada ! Rien à faire, il ne veut pas s'installer. J'ai même reformaté le DD et réinstallé complètement XP pro. Mettons que je suis un utilisateur un peu débutant mais avec quelques bases. Elles sont largement insuffisantes... Pouvez-vous m'aider?
Avec mes remerciements, de toute façon, pour l'aide précieuse déjà apportée.
Olivier
Alors j'abuse.
Comment faire pour installer le pilote "controleur multimédia" pour uns carte mère matsonic MS7177CT, avec un processeur Intel PIII 598 MHz? J'ai évidemment téléchargé le pilote sur le site de matsonic et j'ai tenté de l'installer; j'avais auparavant tenté de l'installer à partir du CD. Nada de nada ! Rien à faire, il ne veut pas s'installer. J'ai même reformaté le DD et réinstallé complètement XP pro. Mettons que je suis un utilisateur un peu débutant mais avec quelques bases. Elles sont largement insuffisantes... Pouvez-vous m'aider?
Avec mes remerciements, de toute façon, pour l'aide précieuse déjà apportée.
Olivier
