Page de demarrage non modifiable

stephan -  
 steeyou -
Bonjour,
J'ai un souci avec ma page de demarrage que je ne peux plus modifier..alors j'ai tout essayer Hijack, CWS.. rien a faire..
Que pouvez vous pour moi.. le probleme est :
res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676 qui se met en boucle...

Quelqu'un peut il m'aider ?

Merci
stephane

16 réponses

Résumé de la discussion

Le problème décrit est une page de démarrage qui se rétablit en boucle via res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676, indiquant une infection qui modifie le navigateur au démarrage de l'ordinateur.
Plusieurs solutions préconisent de démarrer en mode sans échec, afficher les fichiers cachés et supprimer les éléments douteux tels que czpqt.dll et d'autres DLL associées, puis analyser le système avec un antivirus.
D'autres méthodes recommandent l'usage d'outils anti-trojan tels qu'Emsisoft ou Rimouveur, le démarrage sans échec puis la suppression des fichiers temp et la désactivation de la restauration système.
Enfin, certains échanges évoquent des exécutables suspects comme C:\WINDOWS\apifc.exe et recommandent des scans complémentaires avec Spybot ou A² Free, puis la vérification des éléments de restauration pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. guilhem_mdg Messages postés 298 Statut Membre 17
     
    Tu as sans doute attrapé un spyware. Installe Spybot sur ta machine, met le à jour et scan ton ordi avec. Puis tiens moi au courant.
    0
    1. stephan
       
      Merci de l'info..
      J'ai donc telechargé Spybot avec la derniere mise à jour..mais le virus est tjrs la..
      Comment faire ?
      0
  2. jmo
     
    Salut stephan,

    J'ai à peu près la même page de démarrage qui se (re)met systématiquement sauf que la dll spécifiée dans l'url est botbn.dll au lieu de czpqt.dll.

    Le truc c'est que mon anti-virus BitDefender m'a justement mis cette dll en quarantaine car il ne peut pas la réparer.

    Je n'ai pas osé buté cette dll (sous DOS) car je ne sais pas à quoi elle sert et je ne trouve aucune info dessus sur le net. Même chose avec czpqt.dll, on ne retrouve rien sur le net. Faut-il la renommer (sous DOS) et voir ce qui se passe ?

    Tu as déjà passé czpqt.dll à l'anti-virus ?
    0
  3. jess15
     
    salut tout d'abors soyez plus preci c koi le nom de la page de demarrage ( smart search,search the web...ect)
    ensuite fait un hijack et
    faite scan/save log et coller le contenu du resultat ici apres on vous dira koi enlever
    @+++++++++++++++++
    0
    1. stephan
       
      Jess,
      Voici le fichier log que tu as demandé... merci d'avance

      Logfile of HijackThis v1.97.7
      Scan saved at 18:02:34, on 17/06/2004
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\regsvc.exe
      C:\WINDOWS\system32\MSTask.exe
      C:\WINDOWS\system32\stisvc.exe
      C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
      C:\WINDOWS\System32\WBEM\WinMgmt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\sdkwk32.exe
      C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
      C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
      C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\AVPersonal\AVSched32.EXE
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\WINDOWS\apifc.exe
      C:\Program Files\The Cleaner\tca.exe
      C:\Program Files\The Cleaner\tcm.exe
      C:\WINDOWS\system32\internat.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Webroot\Washer\wwDisp.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\ScanSoft\NaturallySpeaking\Program\natspeak.exe
      C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
      C:\Program Files\Outlook Express\Msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\unzipped\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://czpqt.dll/index.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://czpqt.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://czpqt.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
      R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkms32.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\ScanSoft\NaturallySpeaking\Program\Ereg.exe" -r "C:\Program Files\ScanSoft\NaturallySpeaking\Program\ereg.ini"
      O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [apifc.exe] C:\WINDOWS\apifc.exe
      O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
      O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
      O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
      O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking\Program\natspeak.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
      O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
      O9 - Extra button: Copernic Agent (HKLM)
      O9 - Extra button: Real.com (HKLM)
      O9 - Extra button: NeoTrace It! (HKCU)
      O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version4/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37964.1336689815
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


      merci
      Stephan
      0
  4. jess15
     
    salut coche ces ligne et fix les avec hijack

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://czpqt.dll/index.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://czpqt.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://czpqt.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    O2 - BHO: (no name) - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkms32.dll

    j'ai un doute sur ces 2 ligne je pense que c'est des spyware si tu les connais alors ne les fix pas

    C:\WINDOWS\sdkwk32.exe
    C:\WINDOWS\apifc.exe

    @+++++++++++++++++++++++
    0
    1. Stephan
       
      Jessie,
      J'ai tout ce que tu m'as dit..le probleme est qu'il y a un executable qui genere a chaque fois les memes dll... C:\WINDOWS\apifc.exe
      Que puis je faire contre celui ci car je pense qu'il est la source de tous mes soucis .
      Merci d'avance
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jess15
     
    salut fix ces ligne avec hijack this
    C:\WINDOWS\sdkwk32.exe
    C:\WINDOWS\apifc.exe
    @+++++
    0
    1. stephan
       
      Oui
      Je l'ai fait au moins 50 fois mais a chaque fois ...ca revient..

      Stephan
      0
  7. jess15
     
    ok alors redemarre en mode sans echec (redemarage+tapotte sans cesse sur F8 ou F5)
    ensuite va dans demmarer/rechercher et tape : apifc.exe et sdkwk32.exe tu les suprime et tu vide ta corbeilleeeee
    @+++++++++++++++++++
    0
    1. stephan
       
      Merci Jess....
      0
    2. Jon
       
      Bonjour jess,
      J'aimerais te montrer la liste de ce que hijackthis analysé sur mon ordinateur pour que tu puisse me dire qu'est ce que je dois supprimer!
      Merci d'avance...


      Logfile of HijackThis v1.97.7
      Scan saved at 13:05:52, on 24/06/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\ipgm32.exe
      C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Smtray.exe
      C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\WINDOWS\system32\msib32.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Tutu\Local Settings\Temp\Répertoire temporaire 10 pour hjt.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lsizs.dll/sp.html#96676
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://lsizs.dll/index.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://lsizs.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lsizs.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://lsizs.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lsizs.dll/sp.html#96676
      O2 - BHO: (no name) - {6F8BD72A-A449-9B34-E881-3708BE2A7336} - C:\WINDOWS\apirt32.dll
      O2 - BHO: (no name) - {7ADEFF17-44D6-CB89-646C-A7E10B4A53BA} - C:\WINDOWS\javarf.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
      O4 - HKLM\..\Run: [Smapp] Smtray.exe
      O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [msib32.exe] C:\WINDOWS\system32\msib32.exe
      O4 - HKLM\..\Run: [addmg32.exe] C:\WINDOWS\system32\addmg32.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKLM\..\RunOnce: [ieis.exe] C:\WINDOWS\ieis.exe
      O4 - HKLM\..\RunOnce: [ipvm32.exe] C:\WINDOWS\ipvm32.exe
      O4 - HKLM\..\RunOnce: [ipgm32.exe] C:\WINDOWS\ipgm32.exe
      O4 - HKLM\..\RunOnce: [netbv.exe] C:\WINDOWS\netbv.exe
      O4 - HKLM\..\RunOnce: [addgp.exe] C:\WINDOWS\addgp.exe
      O4 - HKLM\..\RunOnce: [ipgl.exe] C:\WINDOWS\ipgl.exe
      O4 - HKLM\..\RunOnce: [javagp.exe] C:\WINDOWS\javagp.exe
      O4 - HKLM\..\RunOnce: [ipqp32.exe] C:\WINDOWS\system32\ipqp32.exe
      O4 - HKLM\..\RunOnce: [ipct32.exe] C:\WINDOWS\ipct32.exe
      O4 - HKLM\..\RunOnce: [ntsj32.exe] C:\WINDOWS\ntsj32.exe
      O4 - HKLM\..\RunOnce: [d3qn32.exe] C:\WINDOWS\d3qn32.exe
      O4 - HKLM\..\RunOnce: [d3wj.exe] C:\WINDOWS\d3wj.exe
      O4 - HKLM\..\RunOnce: [apiwz.exe] C:\WINDOWS\system32\apiwz.exe
      O4 - HKLM\..\RunOnce: [d3co.exe] C:\WINDOWS\d3co.exe
      O4 - HKLM\..\RunOnce: [javaxw.exe] C:\WINDOWS\javaxw.exe
      O4 - HKLM\..\RunOnce: [sdkgs.exe] C:\WINDOWS\system32\sdkgs.exe
      O4 - HKLM\..\RunOnce: [mswm.exe] C:\WINDOWS\mswm.exe
      O4 - HKLM\..\RunOnce: [apiyy.exe] C:\WINDOWS\system32\apiyy.exe
      O4 - HKLM\..\RunOnce: [ntsu32.exe] C:\WINDOWS\ntsu32.exe
      O4 - HKLM\..\RunOnce: [sdkxq.exe] C:\WINDOWS\sdkxq.exe
      O4 - HKLM\..\RunOnce: [winlx32.exe] C:\WINDOWS\system32\winlx32.exe
      O4 - HKLM\..\RunOnce: [javamg32.exe] C:\WINDOWS\javamg32.exe
      O4 - HKLM\..\RunOnce: [syscl32.exe] C:\WINDOWS\system32\syscl32.exe
      O4 - HKLM\..\RunOnce: [sdkoz.exe] C:\WINDOWS\sdkoz.exe
      O4 - HKLM\..\RunOnce: [appbo32.exe] C:\WINDOWS\appbo32.exe
      O4 - HKLM\..\RunOnce: [winrp.exe] C:\WINDOWS\winrp.exe
      O4 - HKLM\..\RunOnce: [ntkf.exe] C:\WINDOWS\ntkf.exe
      O4 - HKLM\..\RunOnce: [ntne.exe] C:\WINDOWS\system32\ntne.exe
      O4 - HKLM\..\RunOnce: [d3ks32.exe] C:\WINDOWS\system32\d3ks32.exe
      O4 - HKLM\..\RunOnce: [sdkyw.exe] C:\WINDOWS\system32\sdkyw.exe
      O4 - HKLM\..\RunOnce: [sdkyq32.exe] C:\WINDOWS\system32\sdkyq32.exe
      O4 - HKLM\..\RunOnce: [apift.exe] C:\WINDOWS\system32\apift.exe
      O4 - HKLM\..\RunOnce: [netly32.exe] C:\WINDOWS\system32\netly32.exe
      O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINDOWS\system32\mfcli.exe
      O4 - HKLM\..\RunOnce: [javabc32.exe] C:\WINDOWS\system32\javabc32.exe
      O4 - HKLM\..\RunOnce: [atlfj.exe] C:\WINDOWS\system32\atlfj.exe
      O4 - HKLM\..\RunOnce: [sysdv.exe] C:\WINDOWS\system32\sysdv.exe
      O4 - HKLM\..\RunOnce: [msnv32.exe] C:\WINDOWS\system32\msnv32.exe
      O4 - HKLM\..\RunOnce: [mscv.exe] C:\WINDOWS\system32\mscv.exe
      O4 - HKLM\..\RunOnce: [addeo.exe] C:\WINDOWS\system32\addeo.exe
      O4 - HKLM\..\RunOnce: [sysax32.exe] C:\WINDOWS\system32\sysax32.exe
      O4 - HKLM\..\RunOnce: [javadq.exe] C:\WINDOWS\system32\javadq.exe
      O4 - HKLM\..\RunOnce: [syscm.exe] C:\WINDOWS\syscm.exe
      O4 - HKLM\..\RunOnce: [ntlp.exe] C:\WINDOWS\system32\ntlp.exe
      O4 - HKLM\..\RunOnce: [d3st.exe] C:\WINDOWS\system32\d3st.exe
      O4 - HKLM\..\RunOnce: [sysxv32.exe] C:\WINDOWS\sysxv32.exe
      O4 - HKLM\..\RunOnce: [iera.exe] C:\WINDOWS\iera.exe
      O4 - HKLM\..\RunOnce: [ntex.exe] C:\WINDOWS\ntex.exe
      O4 - HKLM\..\RunOnce: [apphk.exe] C:\WINDOWS\apphk.exe
      O4 - HKLM\..\RunOnce: [d3ab32.exe] C:\WINDOWS\d3ab32.exe
      O4 - HKLM\..\RunOnce: [netvy32.exe] C:\WINDOWS\system32\netvy32.exe
      O4 - HKLM\..\RunOnce: [apihe32.exe] C:\WINDOWS\apihe32.exe
      O4 - HKLM\..\RunOnce: [ipcy.exe] C:\WINDOWS\ipcy.exe
      O4 - HKLM\..\RunOnce: [netyn32.exe] C:\WINDOWS\netyn32.exe
      O4 - HKLM\..\RunOnce: [apikt32.exe] C:\WINDOWS\apikt32.exe
      O4 - HKLM\..\RunOnce: [sdkkk.exe] C:\WINDOWS\system32\sdkkk.exe
      O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\sdkfb.exe
      O4 - HKLM\..\RunOnce: [mfcrc.exe] C:\WINDOWS\mfcrc.exe
      O4 - HKLM\..\RunOnce: [ieci32.exe] C:\WINDOWS\system32\ieci32.exe
      O4 - HKLM\..\RunOnce: [ntdr.exe] C:\WINDOWS\ntdr.exe
      O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
      O4 - HKLM\..\RunOnce: [winzj32.exe] C:\WINDOWS\system32\winzj32.exe
      O4 - HKLM\..\RunOnce: [sysso32.exe] C:\WINDOWS\system32\sysso32.exe
      O4 - HKLM\..\RunOnce: [apicx32.exe] C:\WINDOWS\system32\apicx32.exe
      O4 - HKLM\..\RunOnce: [ipew32.exe] C:\WINDOWS\ipew32.exe
      O4 - HKLM\..\RunOnce: [iprf32.exe] C:\WINDOWS\system32\iprf32.exe
      O4 - HKLM\..\RunOnce: [apiza.exe] C:\WINDOWS\system32\apiza.exe
      O4 - HKLM\..\RunOnce: [atlyj.exe] C:\WINDOWS\system32\atlyj.exe
      O4 - HKLM\..\RunOnce: [ntky.exe] C:\WINDOWS\ntky.exe
      O4 - HKLM\..\RunOnce: [addxg.exe] C:\WINDOWS\system32\addxg.exe
      O4 - HKLM\..\RunOnce: [atlvi.exe] C:\WINDOWS\system32\atlvi.exe
      O4 - HKLM\..\RunOnce: [javatv.exe] C:\WINDOWS\javatv.exe
      O4 - HKLM\..\RunOnce: [mfcxl32.exe] C:\WINDOWS\mfcxl32.exe
      O4 - HKLM\..\RunOnce: [ntff32.exe] C:\WINDOWS\ntff32.exe
      O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
      O4 - HKLM\..\RunOnce: [javaub.exe] C:\WINDOWS\javaub.exe
      O4 - HKLM\..\RunOnce: [iefw.exe] C:\WINDOWS\iefw.exe
      O4 - HKLM\..\RunOnce: [ipzy32.exe] C:\WINDOWS\ipzy32.exe
      O4 - HKLM\..\RunOnce: [winaf.exe] C:\WINDOWS\system32\winaf.exe
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZPxdm177
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopSwatterInitialSetup1.0.0.8.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/17f0a4f262cfa2331121/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38001.1237962963
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash4r28.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{070148D2-6DA4-4D2F-9D55-AFFFB21EFA3B}: NameServer = 195.238.2.21 195.238.2.22
      O17 - HKLM\System\CS1\Services\Tcpip\..\{070148D2-6DA4-4D2F-9D55-AFFFB21EFA3B}: NameServer = 195.238.2.21 195.238.2.22
      0
    3. jess15 > Jon
       
      salut jon y'a trop de truc qui se lance au demarage je pens e que c des spyware alors passe un coup de

      spybot
      http://www.safer-networking.org/index.php?page=mirrors
      adware
      http://www.ordi-netfr.org/tutorialadaware.html
      wcshredder
      http://www.spywareinfo.com/~merijn/junk/CWShredder.exe
      pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

      ensuite tu rafait un scan et colle le resultat ici

      @+++++++++++++++++
      0
    4. jon > Jon
       
      Re,
      J ai fait tou ce ke tu as di ms on dirai que mon scan est pareil que l'autre... est-ce que je peux désinstaller les spybot,adware et cws?
      voila mon dernier scan...

      Logfile of HijackThis v1.97.7
      Scan saved at 18:16:58, on 24/06/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\ipgm32.exe
      C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\Smtray.exe
      C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\msib32.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\Tutu\Local Settings\Temp\Répertoire temporaire 11 pour hjt.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wjdkp.dll/sp.html#96676
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://wjdkp.dll/index.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://wjdkp.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wjdkp.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://wjdkp.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wjdkp.dll/sp.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
      O2 - BHO: (no name) - {C75C4010-8C14-E619-5897-30B9037378A2} - C:\WINDOWS\msym32.dll
      O4 - HKLM\..\Run: [Smapp] Smtray.exe
      O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [msib32.exe] C:\WINDOWS\system32\msib32.exe
      O4 - HKLM\..\Run: [addmg32.exe] C:\WINDOWS\system32\addmg32.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
      O4 - HKLM\..\RunOnce: [ieis.exe] C:\WINDOWS\ieis.exe
      O4 - HKLM\..\RunOnce: [ipvm32.exe] C:\WINDOWS\ipvm32.exe
      O4 - HKLM\..\RunOnce: [ipgm32.exe] C:\WINDOWS\ipgm32.exe
      O4 - HKLM\..\RunOnce: [netbv.exe] C:\WINDOWS\netbv.exe
      O4 - HKLM\..\RunOnce: [addgp.exe] C:\WINDOWS\addgp.exe
      O4 - HKLM\..\RunOnce: [ipgl.exe] C:\WINDOWS\ipgl.exe
      O4 - HKLM\..\RunOnce: [javagp.exe] C:\WINDOWS\javagp.exe
      O4 - HKLM\..\RunOnce: [ipqp32.exe] C:\WINDOWS\system32\ipqp32.exe
      O4 - HKLM\..\RunOnce: [ipct32.exe] C:\WINDOWS\ipct32.exe
      O4 - HKLM\..\RunOnce: [ntsj32.exe] C:\WINDOWS\ntsj32.exe
      O4 - HKLM\..\RunOnce: [d3qn32.exe] C:\WINDOWS\d3qn32.exe
      O4 - HKLM\..\RunOnce: [d3wj.exe] C:\WINDOWS\d3wj.exe
      O4 - HKLM\..\RunOnce: [apiwz.exe] C:\WINDOWS\system32\apiwz.exe
      O4 - HKLM\..\RunOnce: [d3co.exe] C:\WINDOWS\d3co.exe
      O4 - HKLM\..\RunOnce: [javaxw.exe] C:\WINDOWS\javaxw.exe
      O4 - HKLM\..\RunOnce: [sdkgs.exe] C:\WINDOWS\system32\sdkgs.exe
      O4 - HKLM\..\RunOnce: [mswm.exe] C:\WINDOWS\mswm.exe
      O4 - HKLM\..\RunOnce: [apiyy.exe] C:\WINDOWS\system32\apiyy.exe
      O4 - HKLM\..\RunOnce: [ntsu32.exe] C:\WINDOWS\ntsu32.exe
      O4 - HKLM\..\RunOnce: [sdkxq.exe] C:\WINDOWS\sdkxq.exe
      O4 - HKLM\..\RunOnce: [winlx32.exe] C:\WINDOWS\system32\winlx32.exe
      O4 - HKLM\..\RunOnce: [javamg32.exe] C:\WINDOWS\javamg32.exe
      O4 - HKLM\..\RunOnce: [syscl32.exe] C:\WINDOWS\system32\syscl32.exe
      O4 - HKLM\..\RunOnce: [sdkoz.exe] C:\WINDOWS\sdkoz.exe
      O4 - HKLM\..\RunOnce: [appbo32.exe] C:\WINDOWS\appbo32.exe
      O4 - HKLM\..\RunOnce: [winrp.exe] C:\WINDOWS\winrp.exe
      O4 - HKLM\..\RunOnce: [ntkf.exe] C:\WINDOWS\ntkf.exe
      O4 - HKLM\..\RunOnce: [ntne.exe] C:\WINDOWS\system32\ntne.exe
      O4 - HKLM\..\RunOnce: [d3ks32.exe] C:\WINDOWS\system32\d3ks32.exe
      O4 - HKLM\..\RunOnce: [sdkyw.exe] C:\WINDOWS\system32\sdkyw.exe
      O4 - HKLM\..\RunOnce: [sdkyq32.exe] C:\WINDOWS\system32\sdkyq32.exe
      O4 - HKLM\..\RunOnce: [apift.exe] C:\WINDOWS\system32\apift.exe
      O4 - HKLM\..\RunOnce: [netly32.exe] C:\WINDOWS\system32\netly32.exe
      O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINDOWS\system32\mfcli.exe
      O4 - HKLM\..\RunOnce: [javabc32.exe] C:\WINDOWS\system32\javabc32.exe
      O4 - HKLM\..\RunOnce: [atlfj.exe] C:\WINDOWS\system32\atlfj.exe
      O4 - HKLM\..\RunOnce: [sysdv.exe] C:\WINDOWS\system32\sysdv.exe
      O4 - HKLM\..\RunOnce: [msnv32.exe] C:\WINDOWS\system32\msnv32.exe
      O4 - HKLM\..\RunOnce: [mscv.exe] C:\WINDOWS\system32\mscv.exe
      O4 - HKLM\..\RunOnce: [addeo.exe] C:\WINDOWS\system32\addeo.exe
      O4 - HKLM\..\RunOnce: [sysax32.exe] C:\WINDOWS\system32\sysax32.exe
      O4 - HKLM\..\RunOnce: [javadq.exe] C:\WINDOWS\system32\javadq.exe
      O4 - HKLM\..\RunOnce: [syscm.exe] C:\WINDOWS\syscm.exe
      O4 - HKLM\..\RunOnce: [ntlp.exe] C:\WINDOWS\system32\ntlp.exe
      O4 - HKLM\..\RunOnce: [d3st.exe] C:\WINDOWS\system32\d3st.exe
      O4 - HKLM\..\RunOnce: [sysxv32.exe] C:\WINDOWS\sysxv32.exe
      O4 - HKLM\..\RunOnce: [iera.exe] C:\WINDOWS\iera.exe
      O4 - HKLM\..\RunOnce: [ntex.exe] C:\WINDOWS\ntex.exe
      O4 - HKLM\..\RunOnce: [apphk.exe] C:\WINDOWS\apphk.exe
      O4 - HKLM\..\RunOnce: [d3ab32.exe] C:\WINDOWS\d3ab32.exe
      O4 - HKLM\..\RunOnce: [netvy32.exe] C:\WINDOWS\system32\netvy32.exe
      O4 - HKLM\..\RunOnce: [apihe32.exe] C:\WINDOWS\apihe32.exe
      O4 - HKLM\..\RunOnce: [ipcy.exe] C:\WINDOWS\ipcy.exe
      O4 - HKLM\..\RunOnce: [netyn32.exe] C:\WINDOWS\netyn32.exe
      O4 - HKLM\..\RunOnce: [apikt32.exe] C:\WINDOWS\apikt32.exe
      O4 - HKLM\..\RunOnce: [sdkkk.exe] C:\WINDOWS\system32\sdkkk.exe
      O4 - HKLM\..\RunOnce: [sdkfb.exe] C:\WINDOWS\sdkfb.exe
      O4 - HKLM\..\RunOnce: [mfcrc.exe] C:\WINDOWS\mfcrc.exe
      O4 - HKLM\..\RunOnce: [ieci32.exe] C:\WINDOWS\system32\ieci32.exe
      O4 - HKLM\..\RunOnce: [ntdr.exe] C:\WINDOWS\ntdr.exe
      O4 - HKLM\..\RunOnce: [apios32.exe] C:\WINDOWS\system32\apios32.exe
      O4 - HKLM\..\RunOnce: [winzj32.exe] C:\WINDOWS\system32\winzj32.exe
      O4 - HKLM\..\RunOnce: [sysso32.exe] C:\WINDOWS\system32\sysso32.exe
      O4 - HKLM\..\RunOnce: [apicx32.exe] C:\WINDOWS\system32\apicx32.exe
      O4 - HKLM\..\RunOnce: [ipew32.exe] C:\WINDOWS\ipew32.exe
      O4 - HKLM\..\RunOnce: [iprf32.exe] C:\WINDOWS\system32\iprf32.exe
      O4 - HKLM\..\RunOnce: [apiza.exe] C:\WINDOWS\system32\apiza.exe
      O4 - HKLM\..\RunOnce: [atlyj.exe] C:\WINDOWS\system32\atlyj.exe
      O4 - HKLM\..\RunOnce: [ntky.exe] C:\WINDOWS\ntky.exe
      O4 - HKLM\..\RunOnce: [addxg.exe] C:\WINDOWS\system32\addxg.exe
      O4 - HKLM\..\RunOnce: [atlvi.exe] C:\WINDOWS\system32\atlvi.exe
      O4 - HKLM\..\RunOnce: [javatv.exe] C:\WINDOWS\javatv.exe
      O4 - HKLM\..\RunOnce: [mfcxl32.exe] C:\WINDOWS\mfcxl32.exe
      O4 - HKLM\..\RunOnce: [ntff32.exe] C:\WINDOWS\ntff32.exe
      O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
      O4 - HKLM\..\RunOnce: [javaub.exe] C:\WINDOWS\javaub.exe
      O4 - HKLM\..\RunOnce: [iefw.exe] C:\WINDOWS\iefw.exe
      O4 - HKLM\..\RunOnce: [ipzy32.exe] C:\WINDOWS\ipzy32.exe
      O4 - HKLM\..\RunOnce: [winaf.exe] C:\WINDOWS\system32\winaf.exe
      O4 - HKLM\..\RunOnce: [apiwp32.exe] C:\WINDOWS\system32\apiwp32.exe
      O4 - HKLM\..\RunOnce: [addkr32.exe] C:\WINDOWS\system32\addkr32.exe
      O4 - HKLM\..\RunOnce: [mfcjb.exe] C:\WINDOWS\mfcjb.exe
      O4 - HKLM\..\RunOnce: [addim32.exe] C:\WINDOWS\system32\addim32.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/stop-sign_stp.cab
      0
    5. jess15 > jon
       
      salut jon y'a trop de truc qui s'execute au demarage (O4 - HKLM\..\RunOnce) je pense que c des trojan alors fait comme ceci

      demarrer/executer/tape msconfig ensuit ouvre l'ongler demarage

      et la tu decoche tout tu laisse cocher que ton antivirus et ton parefeu et ce que t'en a besoin .

      ensuite fait un scan en ligne comme ceci


      Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
      salut
      Faite scan en ligne et coller le rapport ici sur le post
      utiliser l'antivirus en ligne suivant :
      http://www.ravantivirus.com/
      Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

      Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
      A la fin de l'analyse, copier/coller le rapport ici.
      on te diras quoi faire ensuite


      voila apres je te dirais koi faire
      @++++++++
      bonne chance
      0
  8. JM
     
    SAlut qq1 pourrai til maider pour virer ce ù%@!:/. de coolwebsearch a la noix ! Cela fait au moins trois mois ke sa dure et jarive tjrrs pas a lenlever ! Jai tous tous tout essayer !! Spybot CWS samrtkiller CWSshrederr etc ... et ad aware beinsur ( be aware ;) ) Bon la je viens de passer un ptit cou de CWSSHREADER et il semblerai que jai chopé CWS.smartsearch.2 qq1 pouurait il maider ale virer !! SVVPPPPP ..... Merci d'avance !
    0
    1. agoniste Messages postés 38 Statut Membre 2
       
      salut JM
      j'ai eu un problème similaire et j'avais essayé plusieur anti-spyware (ad-aware,spybot...),mais il était toujours là
      j'ai fais une restauration de système et depuis plus rien
      essaye, ça peut marcher
      a++
      0
    2. JM
       
      SAlut ! Euh je suis aps une be^te de l'informatique comment tu fais une rétauration système avec Win 98 FE ? Encore merci !
      0
  9. martin
     
    bonjour, moi aussi j'ai le même problème avec une page de démarrage du type "res://olnzi.dll/index.html#96676" (en fait, elle change de temps en temps).
    Voici mes logs. si quelqu'un pouvait m'aider...
    merci d'avance

    Logfile of HijackThis v1.97.7
    Scan saved at 16:56:39, on 24/06/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\WINDOWS\System32\dslagent.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\netfk.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\FileXchange\FileManSvc.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Bluetooth Software\BTTray.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Bluetooth Software\BTStackServer.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\winzg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Martin\Mes documents\forum_new_design\mods_phpbb\hjt\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olnzi.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://olnzi.dll/index.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://olnzi.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olnzi.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://olnzi.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\olnzi.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    O2 - BHO: (no name) - {38EA8712-9AED-82F9-0AB9-F1B2A69B4EDB} - C:\WINDOWS\ieqx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [netfk.exe] C:\WINDOWS\netfk.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKLM\..\RunOnce: [winzg.exe] C:\WINDOWS\winzg.exe
    O4 - HKLM\..\RunOnce: [winwp.exe] C:\WINDOWS\winwp.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Startup: Raccourci vers BTTray.lnk = C:\Program Files\Bluetooth Software\BTTray.exe
    O4 - Startup: Webshots.lnk = C:\RECYCLER\NPROTECT\00064785.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabled
    O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://c.coolshader.com/download/dialer/eu_cax.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37958.4784606481
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?316
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1EB84F5-9EAD-4FFF-B666-8E114C17BF23}: NameServer = 195.238.2.22 195.238.2.21
    
    0
    1. jess15
       
      fix c ligne


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olnzi.dll/sp.html#96676
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://olnzi.dll/index.html#96676
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://olnzi.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olnzi.dll/sp.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://olnzi.dll/index.html#96676
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\olnzi.dll/sp.html#96676
      R0 - HKLM\Software\Microsoft\Internet R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore


      O2 - BHO: (no name) - {38EA8712-9AED-82F9-0AB9-F1B2A69B4EDB} - C:\WINDOWS\ieqx.dll


      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

      O4 - HKLM\..\Run: [netfk.exe] C:\WINDOWS\netfk.exe

      O4 - HKLM\..\RunOnce: [winzg.exe] C:\WINDOWS\winzg.exe

      O4 - HKLM\..\RunOnce: [winwp.exe] C:\WINDOWS\winwp.exe

      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

      redemarre en mode sans echec (redemarrage+tapotte sans cesse sur f8 ou f5)

      demarrer /rechercher tape ieqx.dll et olnzi.dll et netfk.exe ,winzg.exe, winwp.exe
      ensuite tu va dans ajout et supression de programe et tu suprime tout ce qui est en raport avec mysearch si tu trouve pas
      alors tu va dans
      post de travaille /lecteur c / programe files et tu suprime le dossier mywebsearch

      @+++++++++++++++++++
      0
  10. martin
     
    c'est bien gentil, mais moi, c'est une page "home search". ca marche pas ce petit prog. merci quand même.
    0
  11. Jerome
     
    Salut, moi g cette page au démarrage et j'arrive pas a changer. Fais chier cette saloperie.
    res://qauid.dll/index.html#96676
    0
    1. stephan
       
      Relis le message de Jess.........

      salut tout d'abors soyez plus preci c koi le nom de la page de demarrage ( smart search,search the web...ect)
      ensuite fait un hijack et
      faite scan/save log et coller le contenu du resultat ici apres on vous dira koi enlever
      @+++++++++++++++++
      0
  12. womb
     
    salut!

    moi aussi j'ai un probleme de page de demarrage. elle s'appelle: www.start-pageinfo.com, pas moyen de l'enlever par quelque moyen que ce soit...
    si vous pouvez m'aider se serai sympa!!!

    womb
    0
  13. balltrap34
     
    salut chercher dll cacher comme ceci
    Effacer dll cacher.

    Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
    Texte à taper :

    Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]

    Pour désinstaller le " réinstalleur " secret, faites ceci :

    Démarrer->exécuter-> taper regedit

    Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Surlignez Windows dans le panneau de gauche.

    Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".

    Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :

    ----------------------------
    This is now one looks when there is only one file loading.
    0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
    0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
    0010 77 00 73 00 5C 00 73 00 w.s.\.s.
    0018 79 00 73 00 74 00 65 00 y.s.t.e.
    0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
    0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
    0030 67 00 2E 00 64 00 6C 00 g...d.l.
    0038 6C 00 00 00 l...

    Ceci est un exemple. Notez le nom qui apparaît.
    ---------------------------

    Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
    Dans le menu, choisissez "Delete on Reboot ".
    Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
    doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".

    Redémarrer l'ordinateur.

    Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.

    Ne pas se connecter une fois les dl faites jusqu'à la fin.
    0
  14. Rémi
     
    Bonjour à tous, j'ai le meme problème. Mais même après avoir lu tout vos messages, je n'arrive pas à m'en défaire.

    J'ai une page de démarrage "res://btfjk.dll/index.html#96676" et une pop up de "search all fast" qui s'affiche lorsque je demarre IE6. Je suis sous W98SE. Et voici le log de Hijack This :

    Logfile of HijackThis v1.97.7
    Scan saved at 19:24:27, on 26/06/04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\IPXN.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
    C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\REGEDIT.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\btfjk.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://btfjk.dll/index.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://btfjk.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\btfjk.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://btfjk.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\btfjk.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: (no name) - {01E9ECB4-091B-FBA9-07B7-64920B906A95} - C:\WINDOWS\NETRA.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
    O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
    O2 - BHO: (no name) - {71233C20-E804-6CE8-CEDF-498510AA4171} - C:\WINDOWS\SYSTEM\ADDMO32.DLL (file missing)
    O2 - BHO: (no name) - {09D81A43-C6B4-11D8-BA0C-BA4AE1A7A750} - C:\WINDOWS\SYSTEM\FPNKBA.DLL (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [CREM.EXE] C:\WINDOWS\CREM.EXE
    O4 - HKLM\..\RunServices: [NTIJ.EXE] C:\WINDOWS\NTIJ.EXE
    O4 - HKLM\..\RunServices: [CRGQ32.EXE] C:\WINDOWS\SYSTEM\CRGQ32.EXE
    O4 - HKLM\..\RunServices: [SDKZS.EXE] C:\WINDOWS\SDKZS.EXE
    O4 - HKLM\..\RunServices: [NTOV.EXE] C:\WINDOWS\SYSTEM\NTOV.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [WINWK.EXE] C:\WINDOWS\WINWK.EXE
    O4 - HKLM\..\RunServices: [NTGN.EXE] C:\WINDOWS\SYSTEM\NTGN.EXE
    O4 - HKLM\..\RunServices: [JAVABS32.EXE] C:\WINDOWS\SYSTEM\JAVABS32.EXE
    O4 - HKLM\..\RunServices: [APPKW32.EXE] C:\WINDOWS\APPKW32.EXE
    O4 - HKLM\..\RunServices: [JAVAEH32.EXE] C:\WINDOWS\SYSTEM\JAVAEH32.EXE
    O4 - HKLM\..\RunServices: [MSGU.EXE] C:\WINDOWS\SYSTEM\MSGU.EXE
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
    O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [D3TP32.EXE] C:\WINDOWS\SYSTEM\D3TP32.EXE
    O4 - HKLM\..\RunServices: [SYSBJ.EXE] C:\WINDOWS\SYSBJ.EXE
    O4 - HKLM\..\RunServices: [SYSMJ.EXE] C:\WINDOWS\SYSMJ.EXE
    O4 - HKLM\..\RunServices: [ATLIX32.EXE] C:\WINDOWS\SYSTEM\ATLIX32.EXE
    O4 - HKLM\..\RunServices: [CRTW32.EXE] C:\WINDOWS\CRTW32.EXE
    O4 - HKLM\..\RunServices: [JAVAQP.EXE] C:\WINDOWS\SYSTEM\JAVAQP.EXE
    O4 - HKLM\..\RunServices: [SYSVR.EXE] C:\WINDOWS\SYSTEM\SYSVR.EXE
    O4 - HKLM\..\RunServices: [IPXN.EXE] C:\WINDOWS\IPXN.EXE

    Merci de votre aide : c'est vraiment gênant et empoisonnant, de plus j'ai des popus de pub tout le temps !
    0
  15. steeyou
     
    bonjour a tous
    voila, je suis sous widows xp et j'ai lancé une recherche avec hijackthis et il me met que j'ai des choses à effacer et je voudrais savoir ou les fichier indiqués se situent sur mon pc
    merci a tous bonne soirée
    0