Sujet Précédent Sujet Suivant

Je suis infecté... IE se bloque!

Résolu/Fermé
juju29 - 20 avril 2008 à 01:57
 juju29 - 20 avril 2008 à 16:28
Bonjour à tous!
Je ne peux plus consulter mes mails car dès que je vais sur mon adresse email, IE bug et la page se fige... je peux redémarrer ou éteindre l'ordi par le menu démarrer mais plus rien sur internet!
drwttsn32.exe occupe 94 de mon processeur quand ça arrive...
De plus je ne sais pas analyser mon log HiJackthis! Bref je ne m'y connais pas beaucoup qd ça déconne...
Merci de votre aide!
A voir également:

15 réponses

Réponse 1 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:02
slt ouvre hitjackthis et clic sur do a system scan and save... le premier koi et attend un raport s'affiche , copi tout et colle ici
0
juju29
20 avril 2008 à 02:05
voila pour le rapport Hijackthis:
merci de ton aide...


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:26:04, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\3PGTZH96\HiJackThis_v2[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Banco do Brasil S.A. - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: bw+0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw+0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw-0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw-0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw00 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw00s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw10 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw10s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw20 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw20s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw30 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw30s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw40 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw40s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw50 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw50s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw60 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw60s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw70 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw70s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw80 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw80s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw90 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bw90s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwa0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwa0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwb0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwb0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwc0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwc0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwd0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwd0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwe0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwe0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwf0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwf0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwg0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwh0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwh0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwi0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwi0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwj0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwj0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwk0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwk0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwl0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwl0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwm0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwm0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwn0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwn0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwo0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwo0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwp0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwp0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwq0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwq0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwr0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwr0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bws0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bws0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwt0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwt0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwu0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwu0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwv0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwv0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bww0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bww0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwx0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwx0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwy0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwy0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwz0 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: bwz0s - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O18 - Protocol: offline-8876480 - {DA8BFD08-DA93-43A2-BEBC-3231D47303A2} - (no file)
O20 - Winlogon Notify: GbiehCef - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/tab.bg.dln.gif
0
Réponse 2 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:10
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction

voila pour commencer et apres ya tous ceux qui commence par 018 protocol ...etc.... c'est quoi sa ???
0
juju29
20 avril 2008 à 02:16
les 02 03 et 04, je les supprime c'est ça?
pour ce qui est des autres trucs je ne sais pas ce que c'est et je les ai déjà supprimés!
je t'envoie mon dernier rapport?
0
Réponse 3 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:12
coche tout les 018 sauf 1 :


O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
0
Réponse 4 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:14
quand ta fini refait un scan et met le ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:18
oui sup les 02 03 04 et refait un rap
0
juju29
20 avril 2008 à 02:25
j'espère que je fais tout comme il faut...
voici le dernier scan!
je me demande ce que c'est le 024!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:52, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\3PGTZH96\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Banco do Brasil S.A. - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: GbiehCef - C:\PROGRA~1\GBPLUG~1\gbiehcef.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/tab.bg.dln.gif
0
Réponse 6 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:38
c'est une photo ou emoti sur ton msn
0
juju29
20 avril 2008 à 02:40
emoti???
0
Réponse 7 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:39
et IE il est comment maintenant ??
0
juju29
20 avril 2008 à 02:45
a priori il marche bien, c'est juste que si je me connecte à Hotmail, ça va bugger!!
si je réponds plus c'est que ça aura bugger... j'essaie!
0
Réponse 8 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:42
HAAAAAAAAAA TA OUBLIER SA :
O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
0
Réponse 9 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:44
emoticone
0
juju29
20 avril 2008 à 02:53
celui là il ne se supprime pas!!
pour ce qui est d'hotmail, ça a l'air de fonctionner... je ne sais pas pour combien de temps!!
y a un truc que je trouve bizarre aussi: quand une page internet se charge, il y a un logo bizarre qui clignote en ba s dans la barre des tâches près des deux ordi de connexions réseau! et pas moyen de cliquer dessus; c'est une sorte d'enveloppe avec un truc bleu qui "apparait-disparait" jusqu'à ce que la page soit chargée...
en tout cas merci de ton aide...
0
Réponse 10 / 15
juju29
20 avril 2008 à 02:57
impossible de supprimer O4 - HKLM\..\Policies\Explorer\Run: [gbieh.1] rundll32 "C:\PROGRA~1\GBPLUG~1\gbiehcef.dll" SpecialFunction
dans Trend Micro je clique sur "Fix checked" comme j'ai fait pour les autres mais quand je refais un scan, il est toujours là!
0
Réponse 11 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 02:57
et quand tu met ta fleche dessus sa te donne le nom du prog ??
0
Réponse 12 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 03:05
j'ai fait un recherche sur le net apparament sa ce suprime avec ADAWARE
0
Réponse 13 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 03:06
FAIT UN SCAN AVEC SPYBOT
0
juju29
20 avril 2008 à 03:29
je viens de lancer un scan avec spybot!
pour ce qui est de supprimer le 04 avec adaware, je ne sais pas comment faire! j'ai le logiciel mais à aprt faire un scan je vois pas...
merci de ta patience!
0
Réponse 14 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 03:44
ben fait un scan
0
Réponse 15 / 15
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
20 avril 2008 à 03:46
tu tombe bien j'ai pas encore sommeil vu l'heure
0
juju29
20 avril 2008 à 16:28
le sommeil m'a rattrapé... je te remercie, tout a l'air de fonctionner aujourd'hui!
je te souhaite une bonne fin de journée!
ciao!
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses