Trojan Horse Startpage.19.j
Bryan Dack
-
nisse -
nisse -
Bonjour,
j'ai un enorme souci, a chaque fois que je m connecte a l'internet
1erement : jai pas ma page d'acceuil, j'ai la page about blank
2emement : Mon AVG me donne ce message
C:\DOCUMEN~1\B3110~1.DRA\LOCALS~1\TEMP\Se.dll
Trojan horse Startpage.19.J
3emement : La barre de recherche ne s'affiche plus, Impossible d'afficher la page
Je vous remercie d'avance pour vos bon conseils que je suis sur ne vont pas tarder a arriver.
Merci encore uhe fois
A+
Bryan
(Ile Maurice)
j'ai un enorme souci, a chaque fois que je m connecte a l'internet
1erement : jai pas ma page d'acceuil, j'ai la page about blank
2emement : Mon AVG me donne ce message
C:\DOCUMEN~1\B3110~1.DRA\LOCALS~1\TEMP\Se.dll
Trojan horse Startpage.19.J
3emement : La barre de recherche ne s'affiche plus, Impossible d'afficher la page
Je vous remercie d'avance pour vos bon conseils que je suis sur ne vont pas tarder a arriver.
Merci encore uhe fois
A+
Bryan
(Ile Maurice)
A voir également:
- Trojan Horse Startpage.19.j
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Archicad 19 - Télécharger - 3D
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Indicatif +19 - Guide
- Virus trojan al11 ✓ - Forum Virus
10 réponses
je te conseille de vider tous les fichiers temporaires de ton pc. leur place diffère selon l'OS que tu possèdes (win 98, 2000, ME, XP)
tu peux également utiliser un antivirus et scanner ton pc (ex avast)
tu peux aussi faire un petit nettoyage des spywares avec spybot et ad-aware qui sont complémentaires.
courage!
tu peux également utiliser un antivirus et scanner ton pc (ex avast)
tu peux aussi faire un petit nettoyage des spywares avec spybot et ad-aware qui sont complémentaires.
courage!
Salut
vide des fichiers temp avec ce petit programme, clean up==>http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
vide des fichiers temp avec ce petit programme, clean up==>http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Merci enormemnet pour ton conseille,
Voila, mon sstem d'exploit est windows 2000.
Les fichiers tmp je le vide chaque jour a la fin de mon service.
En terme d'anti virus on est censee etre protege par un firewall.
par mesure de secu j'ai installer AVG, j'ai aussi simentec, spybot, norton mais rien a faire.
le seul qui detecte le virus c'est AVG
Je viens de lancer Ad-aware SE Personnal de Lavasoft
j'ai aussi des fichiers de Widows 2000 que j'ai lancer lors de l'install de mon pc (qui a que 2 semaine)
B823980-X86-FR A
B828741-X86-FR A
B835732-X86-FR A
B837001-X86-FR A
Ces fichiers ont pour but soit disant detre des anti virus????
Merci mille fois encore
Bryan
Voila, mon sstem d'exploit est windows 2000.
Les fichiers tmp je le vide chaque jour a la fin de mon service.
En terme d'anti virus on est censee etre protege par un firewall.
par mesure de secu j'ai installer AVG, j'ai aussi simentec, spybot, norton mais rien a faire.
le seul qui detecte le virus c'est AVG
Je viens de lancer Ad-aware SE Personnal de Lavasoft
j'ai aussi des fichiers de Widows 2000 que j'ai lancer lors de l'install de mon pc (qui a que 2 semaine)
B823980-X86-FR A
B828741-X86-FR A
B835732-X86-FR A
B837001-X86-FR A
Ces fichiers ont pour but soit disant detre des anti virus????
Merci mille fois encore
Bryan
re,
B823980-X86-FR A et les autres doivent etre des mises à jour Windows censées renforcer la protection et combler les failles de sécurité.
utilise egalement a² free, un anti trojan gratos et efficace==>
http://www.emsisoft.net/fr/software/download/
B823980-X86-FR A et les autres doivent etre des mises à jour Windows censées renforcer la protection et combler les failles de sécurité.
utilise egalement a² free, un anti trojan gratos et efficace==>
http://www.emsisoft.net/fr/software/download/
Plus on est grand, moins on est petit .hih
Tout d'abord merci de m'avoir repondu,
Bon j'ai lancer le clean up, redemarrer le pc mais toujours infecter.
Je suis parti chercher le dossiers B3110~1.DRA, JE L'AI SUPPRIMER CARREMENT, toujours rien a faire.
Le A2 Free je l'ai deja essayer juste avant de vous contacter toujours rien.
En plus dans la bare d'adr de ma page web il est ecrit about blank, mais une page search for... apparait et dans la barre de recherche de cette page il est inscrit : Casino
Oups , j'allais oublier....
J'ai aussi fait une petite priere, rien non plus
Merci encore mille fois pour votre aide precieuse
Bryan
Bon j'ai lancer le clean up, redemarrer le pc mais toujours infecter.
Je suis parti chercher le dossiers B3110~1.DRA, JE L'AI SUPPRIMER CARREMENT, toujours rien a faire.
Le A2 Free je l'ai deja essayer juste avant de vous contacter toujours rien.
En plus dans la bare d'adr de ma page web il est ecrit about blank, mais une page search for... apparait et dans la barre de recherche de cette page il est inscrit : Casino
Oups , j'allais oublier....
J'ai aussi fait une petite priere, rien non plus
Merci encore mille fois pour votre aide precieuse
Bryan
salut !
a effectuer HORS CONNEC. en mode sans echec==>
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
et aussi :
En terme d'anti virus on est censee etre protege par un firewall ==>
je dirais plutôt :
-en terme de supression des virus, un antiviurs. Laisse AVG, passe à avast, qui lui aussi est gratuit, mais réputé plus EFFICACE :-)
http://www.clubic.com/t/logiciel/fiche/telecharger/11113.html
une fois installé, mets le à jour
-en terme de prevention, un firewall. Quel est son nom. Voici une liste ; Kerio , version gratuite, est efficace.
a effectuer HORS CONNEC. en mode sans echec==>
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
et aussi :
En terme d'anti virus on est censee etre protege par un firewall ==>
je dirais plutôt :
-en terme de supression des virus, un antiviurs. Laisse AVG, passe à avast, qui lui aussi est gratuit, mais réputé plus EFFICACE :-)
http://www.clubic.com/t/logiciel/fiche/telecharger/11113.html
une fois installé, mets le à jour
-en terme de prevention, un firewall. Quel est son nom. Voici une liste ; Kerio , version gratuite, est efficace.
avec la liste, c'est mieux, non ?^^
ZoneAlarm (version gratuite du logiciel)
http://www.clubic.com/t/logiciel/fiche/telecharger/10494.html
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html
Tiny Personal Firewall :
http://www.clubic.com/t/logiciel/fiche/telecharger/10382.html
Kerio Personal FireWall (version française 4.0.16 gratuite)
http://www.clubic.com/t/logiciel/fiche/telecharger/11071.html
ZoneAlarm (version gratuite du logiciel)
http://www.clubic.com/t/logiciel/fiche/telecharger/10494.html
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html
Tiny Personal Firewall :
http://www.clubic.com/t/logiciel/fiche/telecharger/10382.html
Kerio Personal FireWall (version française 4.0.16 gratuite)
http://www.clubic.com/t/logiciel/fiche/telecharger/11071.html
Bon, voila.....
J'ai essayer de telecharger avast a mainte reprise, soit la fenetre se referme automatiquement, soit il y a un message d'erreur qui apparait et que disparait si vite que je n'ai meme pas le temps de le lire.
De plus a chaque fois que la fenetre se ferme il y a le message VOUS ETES INFECTE qui apparait
Quoi Faire ??????
Et l'autre que tu me disais Hors connection en mode sans echec ...
comment je m'y prends s'il te plait?/
Merci
Bryan
J'ai essayer de telecharger avast a mainte reprise, soit la fenetre se referme automatiquement, soit il y a un message d'erreur qui apparait et que disparait si vite que je n'ai meme pas le temps de le lire.
De plus a chaque fois que la fenetre se ferme il y a le message VOUS ETES INFECTE qui apparait
Quoi Faire ??????
Et l'autre que tu me disais Hors connection en mode sans echec ...
comment je m'y prends s'il te plait?/
Merci
Bryan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne te conseille pas d'installer plusieurs antivurs ou firewall en même temps...tu risques d'avoir des problèmes!
salut,
telecharge cool web shredder, avec le lien au dessu
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
ensuite scan avec et supprime ce qu il trouve !
PS: quels sont tes soucis actuelles?
tu as spybot?
as tu deja passer un hijack this sur le forum?
"le message VOUS ETES INFECTE "<< il provient du service des messages ou de quelque chose d autres?
a+
telecharge cool web shredder, avec le lien au dessu
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
ensuite scan avec et supprime ce qu il trouve !
PS: quels sont tes soucis actuelles?
tu as spybot?
as tu deja passer un hijack this sur le forum?
"le message VOUS ETES INFECTE "<< il provient du service des messages ou de quelque chose d autres?
a+
Bonjour,
Merci pour tes conseils,
le probleme que j'ai c surtout un virus qui je croit se nomme Trojan Horse Start page qui me pourri la vie .
Je bosse dans une petite boite de telemarketting, et l'internet c mon outil de travail,
Les messages Vous etes infectes n'arrete pas, j'ai deja eu ce probleme auparavant et pour ne pas me prendre la tete j'ai carrement changer de pc.
Mais voila qu'a nouveau j'ai le meme probleme, qui n'est pas pire que ce que j'ai eu avec l'ancienne pc, mais j'ai peur que sa degenere et que je me retrouve dans la meme galere.
comme antivirus j'ai AVG, qui m'a fait savoir en premier le virus, AVG m'a demader de supprimer le file ou le virus se situer, ce que j'ai fait. Mais a ma grande surprise il ne la pas effacer le file il y est toujours.
De plus ma page d'acceuil qui ete Yahoo a disparu et meme dan internet option je n'arrive pas a le re installer.
Il y a dans le bar d'adr auto blnk mais une page search for.... qui apparait.
Sur cette page il y a une bar de recherche ou automatiquement est ecrit Casino.
A chaque fois j'ai des message de Microsoft qui me dis que j'ai besoin d'un anti virus etc...
Voila en gros le probleme que j'ai, jespere que tous ces details vont pouvoir vous aider a m'eclaircir sur ce que je dois faire pour m'en debarasser.
Je vous remercie tous pour vos conseils
a+
Bryan
Merci pour tes conseils,
le probleme que j'ai c surtout un virus qui je croit se nomme Trojan Horse Start page qui me pourri la vie .
Je bosse dans une petite boite de telemarketting, et l'internet c mon outil de travail,
Les messages Vous etes infectes n'arrete pas, j'ai deja eu ce probleme auparavant et pour ne pas me prendre la tete j'ai carrement changer de pc.
Mais voila qu'a nouveau j'ai le meme probleme, qui n'est pas pire que ce que j'ai eu avec l'ancienne pc, mais j'ai peur que sa degenere et que je me retrouve dans la meme galere.
comme antivirus j'ai AVG, qui m'a fait savoir en premier le virus, AVG m'a demader de supprimer le file ou le virus se situer, ce que j'ai fait. Mais a ma grande surprise il ne la pas effacer le file il y est toujours.
De plus ma page d'acceuil qui ete Yahoo a disparu et meme dan internet option je n'arrive pas a le re installer.
Il y a dans le bar d'adr auto blnk mais une page search for.... qui apparait.
Sur cette page il y a une bar de recherche ou automatiquement est ecrit Casino.
A chaque fois j'ai des message de Microsoft qui me dis que j'ai besoin d'un anti virus etc...
Voila en gros le probleme que j'ai, jespere que tous ces details vont pouvoir vous aider a m'eclaircir sur ce que je dois faire pour m'en debarasser.
Je vous remercie tous pour vos conseils
a+
Bryan
ok salut bryan, on va essayer de regler un peu tout cela;
pour les messages:
demarrer<panneau de configuration<outil d administration<services< dans le tableau va sur affichage des messages et clik droit et arreter
2/pour ce trojan:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
3/pour ta barre yahou et le reste on va essayer de passer par hijack this et te faire le menage !
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
4/si tu as le temps, jette un oeil ici pour eviter les infections:
http://sebsauvage.net/safehex.html
j ai oublié quelque chose? sinon signale le moi ou meme si tu as des questions demande moi
PS:comme antivirus j'ai AVG, qui m'a fait savoir en premier le virus, AVG m'a demader de supprimer le file ou le virus se situer, ce que j'ai fait. Mais a ma grande surprise il ne la pas effacer le file il y est toujours <<< il te le detecte ou actuellement?
a+
pour les messages:
demarrer<panneau de configuration<outil d administration<services< dans le tableau va sur affichage des messages et clik droit et arreter
2/pour ce trojan:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
3/pour ta barre yahou et le reste on va essayer de passer par hijack this et te faire le menage !
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
4/si tu as le temps, jette un oeil ici pour eviter les infections:
http://sebsauvage.net/safehex.html
j ai oublié quelque chose? sinon signale le moi ou meme si tu as des questions demande moi
PS:comme antivirus j'ai AVG, qui m'a fait savoir en premier le virus, AVG m'a demader de supprimer le file ou le virus se situer, ce que j'ai fait. Mais a ma grande surprise il ne la pas effacer le file il y est toujours <<< il te le detecte ou actuellement?
a+
Bonjour,
Sincerement desole de m'avoir eclipser sans nouvelle hier.
Encore merci pour tous vos astuces.
Franchement pour tous vous dire , Hier J'ai du recuperer tous les boulot que j'avais mis en plan pour pouvoir vous contacter, et j'avais absolument besoin de les terminer pour pouvoir quitter le buro, apres c'etait trop tard.
La derniere astuce que vous m'avez donner je ne l'ai pa encore essayer, pourtant elle est aussi urgente que le boulot.
Je m'y mets tout de suite, sauf intervention de mon boss
Merci pour votre comprehension et A+
Bryan
Sincerement desole de m'avoir eclipser sans nouvelle hier.
Encore merci pour tous vos astuces.
Franchement pour tous vous dire , Hier J'ai du recuperer tous les boulot que j'avais mis en plan pour pouvoir vous contacter, et j'avais absolument besoin de les terminer pour pouvoir quitter le buro, apres c'etait trop tard.
La derniere astuce que vous m'avez donner je ne l'ai pa encore essayer, pourtant elle est aussi urgente que le boulot.
Je m'y mets tout de suite, sauf intervention de mon boss
Merci pour votre comprehension et A+
Bryan
Bonjour,
Voici le coopier / coller du log file de ton winzip
Logfile of HijackThis v1.99.1
Scan saved at 17:40:27, on 05/27/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\stickies\stickies.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\b.drack\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\B3110~1.DRA\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\B3110~1.DRA\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O1 - Hosts: 172.20.1.3 crmddp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4F0232AB-2EDD-4A40-9158-F41FDF89BAEF} - C:\WINNT\system32\edjh.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\system32\msmsgs.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB380B83-E2BF-495E-8B0B-356AAD36E724}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
O18 - Filter: text/html - {7F8F5546-C2DC-42A3-92B8-B912AA969E55} - C:\WINNT\system32\edjh.dll
O18 - Filter: text/plain - {7F8F5546-C2DC-42A3-92B8-B912AA969E55} - C:\WINNT\system32\edjh.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Voici le coopier / coller du log file de ton winzip
Logfile of HijackThis v1.99.1
Scan saved at 17:40:27, on 05/27/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\stickies\stickies.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\b.drack\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\B3110~1.DRA\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\B3110~1.DRA\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O1 - Hosts: 172.20.1.3 crmddp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4F0232AB-2EDD-4A40-9158-F41FDF89BAEF} - C:\WINNT\system32\edjh.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\system32\msmsgs.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL/GoVM.dll.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB380B83-E2BF-495E-8B0B-356AAD36E724}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
O18 - Filter: text/html - {7F8F5546-C2DC-42A3-92B8-B912AA969E55} - C:\WINNT\system32\edjh.dll
O18 - Filter: text/plain - {7F8F5546-C2DC-42A3-92B8-B912AA969E55} - C:\WINNT\system32\edjh.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Donc , maintenant je fais quoi.
A noter que le truc autoclean n'a pas foctionner, vu que j'arrive pas a cocher la petite case, et quand je fais un pc scan elle ne demare pas la procedure
Merci pour tous les conseils que vous m'avz donner j'usqu'ici.
Encore une fois vraiemnt navre pour hier de n'avoir pas repondu.
Pour info je pars ans 10 Mins . Donc je vous serrez reconnaissant de laisser les messages sur le forum ou sur mon mail et ce ne sera que Lundi matin que je serai de retour.
Bon vcourage a vous tous
Merci mille fois pour tous vos astuces
Cordialement
Bryan
A noter que le truc autoclean n'a pas foctionner, vu que j'arrive pas a cocher la petite case, et quand je fais un pc scan elle ne demare pas la procedure
Merci pour tous les conseils que vous m'avz donner j'usqu'ici.
Encore une fois vraiemnt navre pour hier de n'avoir pas repondu.
Pour info je pars ans 10 Mins . Donc je vous serrez reconnaissant de laisser les messages sur le forum ou sur mon mail et ce ne sera que Lundi matin que je serai de retour.
Bon vcourage a vous tous
Merci mille fois pour tous vos astuces
Cordialement
Bryan
salut,
je vais t indiqué quelques logiciels a suivre et quelques manips pour virer ce qu il traine, tu pourras faire ca lundi, ca marche?si j oublie rappelle le moi ;-)
je vais t indiqué quelques logiciels a suivre et quelques manips pour virer ce qu il traine, tu pourras faire ca lundi, ca marche?si j oublie rappelle le moi ;-)
ici tu peux télécharger un prog pour nettoyer le problème lié à se.dll
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
je sais que c'est en schleu mais ça n'est pas très compliqué...
courage!
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
je sais que c'est en schleu mais ça n'est pas très compliqué...
courage!
Trop cool wayreth,
Ca a l'air d'avoir fonctioner mais...
Eh oui il y a un mais, l'internet ne demare plus avec l'icone sur mon bureau. J'avais un raccourci que j'avais creer pour un site je peux l'utiliser entre temps, mais se serait plus formidable si j'arrivais a l'ouvrir directement avec l'icone.
Merci encore une fois pour ton aide qui m'a ete si precieuse.
Cordialement
Bryan
Ca a l'air d'avoir fonctioner mais...
Eh oui il y a un mais, l'internet ne demare plus avec l'icone sur mon bureau. J'avais un raccourci que j'avais creer pour un site je peux l'utiliser entre temps, mais se serait plus formidable si j'arrivais a l'ouvrir directement avec l'icone.
Merci encore une fois pour ton aide qui m'a ete si precieuse.
Cordialement
Bryan
