Probleme Google les sites ne correspondent pa
Résolu
kilgore
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
orb42 -
orb42 -
Bonjour,
lorsque je clic sur un site apres une recherche google je tombe sistematiquement sur des page web qui n'on rien a voir avec la choucroute ....
best-price.. maifiles,daylisearch... etc .. etc .....
de plus mon pc marche au ralenti et des probleme d'affichage de page web apparaisse !!
pour vous aidez voiçi le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:43:02, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
H:\WINDOWS\system32\5hd3t41q8pe3.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\pctspk.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {253BD990-FCBA-478B-A46A-A6088882A37A} - h:\windows\system32\swkwkstd.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe
Bien amicalement
lorsque je clic sur un site apres une recherche google je tombe sistematiquement sur des page web qui n'on rien a voir avec la choucroute ....
best-price.. maifiles,daylisearch... etc .. etc .....
de plus mon pc marche au ralenti et des probleme d'affichage de page web apparaisse !!
pour vous aidez voiçi le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:43:02, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
H:\WINDOWS\system32\5hd3t41q8pe3.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\pctspk.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {253BD990-FCBA-478B-A46A-A6088882A37A} - h:\windows\system32\swkwkstd.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe
Bien amicalement
A voir également:
- Probleme Google les sites ne correspondent pa
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Meilleurs sites de téléchargement - Accueil - Outils
16 réponses
Salut,
Supprime :
H:\WINDOWS\system32\5hd3t41q8pe3.exe
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {253BD990-FCBA-478B-A46A-A6088882A37A} - h:\windows\system32\swkwkstd.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O4 - HKLM\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
Voilà redemarre ton pc supprime ces fichier et reporte un log :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\swkwkstd.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\system32\5hd3t41q8pe3.exe
Supprime :
H:\WINDOWS\system32\5hd3t41q8pe3.exe
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {253BD990-FCBA-478B-A46A-A6088882A37A} - h:\windows\system32\swkwkstd.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O4 - HKLM\..\Run: [5hd3t41q8pe3] H:\WINDOWS\system32\5hd3t41q8pe3.exe
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
Voilà redemarre ton pc supprime ces fichier et reporte un log :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\swkwkstd.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\system32\5hd3t41q8pe3.exe
va sur microsoft france et telecharge la nouvelle version de internet explorer version7 est tu auras des logiciel de securite et des modules complementaires pour proteger ta becane!! alez va vite sur microsoft.
oué oué^^ fait ce que je té dit c'est pas en mettant IE 7 que ca lui supprimer...
on le fera après avoir nettoyé
on le fera après avoir nettoyé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol le probleme c'est que je peu pas telecharger ie7 ... disont que .. copier coller ...
lol
tien une nouvelle page a la place d'une autre ...leading4.com
help me
lol
tien une nouvelle page a la place d'une autre ...leading4.com
help me
oui mais reporter un log je sais pas ce que c'est ?
Voilà redemarre ton pc supprime ces fichier et reporte un log :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\swkwkstd.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\system32\5hd3t41q8pe3.exe
sinon pour info voiçi mon nouveau diagnostique hijack !!
Logfile of HijackThis v1.99.1
Scan saved at 20:15:53, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\pctspk.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe
le systeme 32 est toujours la !! grrrrr
Voilà redemarre ton pc supprime ces fichier et reporte un log :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\swkwkstd.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\system32\5hd3t41q8pe3.exe
sinon pour info voiçi mon nouveau diagnostique hijack !!
Logfile of HijackThis v1.99.1
Scan saved at 20:15:53, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\pctspk.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe
le systeme 32 est toujours la !! grrrrr
Ben le log c'est le rapport Hijackthis.
Supprime ces lignes dans Hijackthis :
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
Redémarre en mode sans echec. (touche F8 quand ta ecran avant celui du chargement de windows)
Supprime ces fichiers :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\SYSTEM32\clbcatexn.dll
et redémarre l'ordinateur normalement et la reposte un rapport hijackthis.
Supprime ces lignes dans Hijackthis :
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
Redémarre en mode sans echec. (touche F8 quand ta ecran avant celui du chargement de windows)
Supprime ces fichiers :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\SYSTEM32\clbcatexn.dll
et redémarre l'ordinateur normalement et la reposte un rapport hijackthis.
tout allais bien sauf que en mode sans echac .. impossible de suprimmer .. acces refusé !!
et les ligne que tu voulais que je supprime son t toujours la !!
arghhhhhhh
Logfile of HijackThis v1.99.1
Scan saved at 21:16:17, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\pctspk.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe
et les ligne que tu voulais que je supprime son t toujours la !!
arghhhhhhh
Logfile of HijackThis v1.99.1
Scan saved at 21:16:17, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\pctspk.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A982092-06F9-4FB7-B8BB-F938086E903D} - H:\WINDOWS\system32\cdosysr.dll
O2 - BHO: (no name) - {AD250E38-F016-48F5-8197-302401554E99} - h:\windows\system32\clbcatexn.dll
O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mexavrzx - H:\WINDOWS\SYSTEM32\clbcatexn.dll
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - H:\WINDOWS\system32\pctspk.exe
voila patron !! exellent ce site !
DrWeb 4.33 2007.10.01 Trojan.PWS.Tanspy.775
eSafe 7.0.15.0 2007.10.01 -
eTrust-Vet 31.2.5176 2007.10.01 -
Ewido 4.0 2007.10.01 -
FileAdvisor 1 2007.10.01 -
Fortinet 3.11.0.0 2007.10.01 -
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.01 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.01 Trojan.Win32.StartPage.bag
Kaspersky 7.0.0.125 2007.10.01 -
McAfee 5131 2007.10.01 -
Microsoft 1.2803 2007.10.01 -
NOD32v2 2563 2007.10.01 -
Norman 5.80.02 2007.10.01 W32/BHO.QG
Panda 9.0.0.4 2007.10.01 Suspicious file
http://www.virustotal.com/fr/resultado.html?2d8c031389e32560667e770945a50375
Worm.Win32.Malware.gen!90 (suspicious)
Suspicious file
W32/BHO.QG
Trojan.Win32.StartPage.bag
W32/BHO.QG
DrWeb 4.33 2007.10.01 Trojan.PWS.Tanspy.775
eSafe 7.0.15.0 2007.10.01 -
eTrust-Vet 31.2.5176 2007.10.01 -
Ewido 4.0 2007.10.01 -
FileAdvisor 1 2007.10.01 -
Fortinet 3.11.0.0 2007.10.01 -
F-Prot 4.3.2.48 2007.10.01 -
F-Secure 6.70.13030.0 2007.10.01 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.01 Trojan.Win32.StartPage.bag
Kaspersky 7.0.0.125 2007.10.01 -
McAfee 5131 2007.10.01 -
Microsoft 1.2803 2007.10.01 -
NOD32v2 2563 2007.10.01 -
Norman 5.80.02 2007.10.01 W32/BHO.QG
Panda 9.0.0.4 2007.10.01 Suspicious file
http://www.virustotal.com/fr/resultado.html?2d8c031389e32560667e770945a50375
Worm.Win32.Malware.gen!90 (suspicious)
Suspicious file
W32/BHO.QG
Trojan.Win32.StartPage.bag
W32/BHO.QG
Télécharge :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Sauvegarde le sur ton Bureau.
* Double-Cliquez sur OTMoveIt.exe pour le lancer.
* Copiez le chemin des fichiers suivants :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\SYSTEM32\clbcatexn.dll
* Retournez dans OTMoveit, faites un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisissez Coller.
* Cliquez sur le bouton rouge Moveit!.
* Fermez [b]OTMoveIt
Si ca fonctionne pas essaye en mode sans echec...
je continue a chercher de mon coté
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Sauvegarde le sur ton Bureau.
* Double-Cliquez sur OTMoveIt.exe pour le lancer.
* Copiez le chemin des fichiers suivants :
H:\WINDOWS\system32\cdosysr.dll
h:\windows\system32\clbcatexn.dll
H:\WINDOWS\SYSTEM32\clbcatexn.dll
* Retournez dans OTMoveit, faites un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisissez Coller.
* Cliquez sur le bouton rouge Moveit!.
* Fermez [b]OTMoveIt
Si ca fonctionne pas essaye en mode sans echec...
je continue a chercher de mon coté
j'ai tout fais comme tu dit mais rien ... nada ... que de chiche ....
l'analyse virus total me donne ceci
F-Secure 6.70.13030.0 2007.10.02 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 -
McAfee 5131 2007.10.01 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2565 2007.10.02 -
Norman 5.80.02 2007.10.01 W32/BHO.QG
Panda 9.0.0.4 2007.10.02 Suspicious file
Prevx1 V2 2007.10.02 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.01 -
Webwasher-Gateway 6.0.1 2007.10.02 Packer.Morphine
l'analyse virus total me donne ceci
F-Secure 6.70.13030.0 2007.10.02 W32/BHO.QG
Ikarus T3.1.1.12 2007.10.02 -
Kaspersky 7.0.0.125 2007.10.02 -
McAfee 5131 2007.10.01 -
Microsoft 1.2803 2007.10.02 -
NOD32v2 2565 2007.10.02 -
Norman 5.80.02 2007.10.01 W32/BHO.QG
Panda 9.0.0.4 2007.10.02 Suspicious file
Prevx1 V2 2007.10.02 -
Rising 19.43.10.00 2007.10.02 -
Sophos 4.22.0 2007.10.02 -
Sunbelt 2.2.907.0 2007.10.02 -
Symantec 10 2007.10.02 -
TheHacker 6.2.6.075 2007.10.01 -
VBA32 3.12.2.4 2007.10.02 -
VirusBuster 4.3.26:9 2007.10.01 -
Webwasher-Gateway 6.0.1 2007.10.02 Packer.Morphine