Je suis infecté... IE se bloque!
Résolu/Fermé
A voir également:
- Je suis infecté... IE se bloque!
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si je suis bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
15 réponses
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:02
20 avril 2008 à 02:02
slt ouvre hitjackthis et clic sur do a system scan and save... le premier koi et attend un raport s'affiche , copi tout et colle ici
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:10
20 avril 2008 à 02:10
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
voila pour commencer et apres ya tous ceux qui commence par 018 protocol ...etc.... c'est quoi sa ???
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
voila pour commencer et apres ya tous ceux qui commence par 018 protocol ...etc.... c'est quoi sa ???
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:12
20 avril 2008 à 02:12
coche tout les 018 sauf 1 :
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:14
20 avril 2008 à 02:14
quand ta fini refait un scan et met le ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:18
20 avril 2008 à 02:18
oui sup les 02 03 04 et refait un rap
j'espère que je fais tout comme il faut...
voici le dernier scan!
je me demande ce que c'est le 024!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:52, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\3PGTZH96\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Banco do Brasil S.A. - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: GbiehCef - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/tab.bg.dln.gif
voici le dernier scan!
je me demande ce que c'est le 024!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:52, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\3PGTZH96\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Banco do Brasil S.A. - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: GbiehCef - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/tab.bg.dln.gif
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:38
20 avril 2008 à 02:38
c'est une photo ou emoti sur ton msn
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:39
20 avril 2008 à 02:39
et IE il est comment maintenant ??
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:42
20 avril 2008 à 02:42
HAAAAAAAAAA TA OUBLIER SA :
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:44
20 avril 2008 à 02:44
emoticone
celui là il ne se supprime pas!!
pour ce qui est d'hotmail, ça a l'air de fonctionner... je ne sais pas pour combien de temps!!
y a un truc que je trouve bizarre aussi: quand une page internet se charge, il y a un logo bizarre qui clignote en ba s dans la barre des tâches près des deux ordi de connexions réseau! et pas moyen de cliquer dessus; c'est une sorte d'enveloppe avec un truc bleu qui "apparait-disparait" jusqu'à ce que la page soit chargée...
en tout cas merci de ton aide...
pour ce qui est d'hotmail, ça a l'air de fonctionner... je ne sais pas pour combien de temps!!
y a un truc que je trouve bizarre aussi: quand une page internet se charge, il y a un logo bizarre qui clignote en ba s dans la barre des tâches près des deux ordi de connexions réseau! et pas moyen de cliquer dessus; c'est une sorte d'enveloppe avec un truc bleu qui "apparait-disparait" jusqu'à ce que la page soit chargée...
en tout cas merci de ton aide...
impossible de supprimer O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
dans Trend Micro je clique sur "Fix checked" comme j'ai fait pour les autres mais quand je refais un scan, il est toujours là!
dans Trend Micro je clique sur "Fix checked" comme j'ai fait pour les autres mais quand je refais un scan, il est toujours là!
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 02:57
20 avril 2008 à 02:57
et quand tu met ta fleche dessus sa te donne le nom du prog ??
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 03:05
20 avril 2008 à 03:05
j'ai fait un recherche sur le net apparament sa ce suprime avec ADAWARE
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 03:06
20 avril 2008 à 03:06
FAIT UN SCAN AVEC SPYBOT
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 03:44
20 avril 2008 à 03:44
ben fait un scan
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
20 avril 2008 à 03:46
20 avril 2008 à 03:46
tu tombe bien j'ai pas encore sommeil vu l'heure
20 avril 2008 à 02:05
merci de ton aide...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:26:04, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\3PGTZH96\HiJackThis_v2[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Banco do Brasil S.A. - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: bw+0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw+0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw-0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw-0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw00 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw00s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw10 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw10s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw20 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw20s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw30 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw30s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw40 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw40s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw50 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw50s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw60 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw60s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw70 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw70s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw80 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw80s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw90 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw90s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwa0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwa0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwb0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwb0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwc0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwc0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwd0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwd0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwe0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwe0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwf0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwf0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwg0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwh0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwh0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwi0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwi0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwj0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwj0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwk0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwk0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwl0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwl0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwm0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwm0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwn0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwn0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwo0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwo0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwp0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwp0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwq0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwq0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwr0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwr0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bws0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bws0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwt0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwt0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwu0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwu0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwv0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwv0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bww0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bww0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwx0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwx0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwy0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwy0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwz0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwz0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: offline-8876480 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O20 - Winlogon Notify: GbiehCef - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/tab.bg.dln.gif