Sujet Précédent Sujet Suivant

Page de démarrage bloquée

Fermé
steak Messages postés 3 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2004 - 18 juin 2004 à 11:33
 morgan - 9 avril 2009 à 14:23
bonjour !!!
j'ai un gros gros problème depuis 5 jours , mon pc marche sous XP
ma page de démarrage free.fr est remplacée aujourd'hui par res://bixbp.dll/index.html#96676
or, hier ça allé sur une page res://agdcx.dll/index.html# ( plus un numéro ... )
bien sur , je ne peux remplacé cette page.
j'ai trouvé les fichiers bixbp.dll et bixbp.dat dans c:\windows
les fichiers agdcx.dll et agdcx.dat se trouvent dans system32
on peut les supprimé mais ceux-ci se recréent toujours.

j'ai déjà été sur plusieurs forum pour voir les problèmes semblables d'autres internautes .
j'ai essayé spybot , ad-ware , REGcleaner , Hijack ... et rien n'y fais
par contre , je pense qu'il faut supprimer certaines clées dans la base de registre , mais sur les autres forums ( les pages de démarrages n'étant pas tout a fais identiques aux miennes ) ces clées ne correspondaient pas aux miennes .
je ne sais pu quoi faire ...
j'ai aussi essayé CWschredder.exe mais le problème c'est que je ne peux pas me mettre hors connexion ! je viens d'etre dégroupé par free et les déconnexions sont impossibles ...
je ne sais pas si ça pourrait marcher ...

aidez moi s'il vous plait .
merci beaucoup
steak
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
18 juin 2004 à 11:36
Tu peux le lancer en mode sans échec sans prise en charge du réseau, ainsi tu ne seras pas connecté.

.::: "A trop vouloir feindre de faire fi, on finit 
par faire fi de vouloir feindre." :::.
0
Réponse 2 / 21
steak Messages postés 3 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2004
18 juin 2004 à 12:29
je viens d'essayer de relancer l'ordinateur en mode sans échec , donc sans connexion , j'ai utilisé CWschredder.exe
j'ai changé la page de démarrage et j'ai relancé le pc
a la 1ere connexion , jme suis connecté sur free.fr
j'ai fermé la page , j'ai recliqué sur internet et la fameuse page s'est rouverte mais ça a encore changé ! maintenant c'est : res://pjnpa.dll/index.html#96676

svp !!!! aidez moi !!!
merci !!
0
Réponse 3 / 21
l-oranger Messages postés 763 Date d'inscription vendredi 5 mars 2004 Statut Contributeur Dernière intervention 6 novembre 2007 60
18 juin 2004 à 12:35
Je sais que tu n'as pas la même chose sur ta page d'accueil mais le procédé reste le même.

http://www.commentcamarche.net/faq/329-About-blank---Page-de-d%E9marrage-remplac%E9e

--=C Net'ment mieux, c'est sûr !!=--
0
Réponse 4 / 21
steak Messages postés 3 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2004
18 juin 2004 à 12:44
merci l-oranger
mais le probleme , c'est que ces différents logiciels ne marchent pas !!!!
ils ne détectent rien ...
je les ai tous essayé au moins 2 fois ....
la solution , je pense , serait de trouver les clefs et de les supprimer ou de les modifier ...

merci quand meme a tous ceux qui m'aident !!!!
steak
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
l-oranger Messages postés 763 Date d'inscription vendredi 5 mars 2004 Statut Contributeur Dernière intervention 6 novembre 2007 60
18 juin 2004 à 12:50
Si ils fonctionnent, j'ai eu la même chose, mais il ne faut pas oublier de faire un nettoyage par le vide de tous les fichiers temporaires et cookies.

--=C Net'ment mieux, c'est sûr !!=--
0
Réponse 6 / 21
steak
18 juin 2004 à 12:58
bon , dans ce cas , c'est que je dois mal m'y prendre
pourrait tu m'expliquer pas à pas , comment je dois faire et de préciser TOUTES les étapes ...
si bien sur , tu as le temps
je te remercie beaucoup !!!
steak
0
Réponse 7 / 21
steak
18 juin 2004 à 19:48
bon je viens d'aller sur un autre forum et j'ai trouvé la solution en bloquant des clées de la base de registre
donc voila ...
seul dernier petit probleme : mon ordinateur met quelques minutes a s'allumer ( avant c'était 30 ou 40 s ! )
donc si quelqu'un avait une solution ...
ça serait avec joie !!
merci beaucoup !!!
0
Réponse 8 / 21
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
18 juin 2004 à 19:59
Va voir dans le msconfig si tu n'as pas des programmes louches qui essaient de se lancer au démarrage.

.::: "A trop vouloir feindre de faire fi, on finit 
par faire fi de vouloir feindre." :::.
0
Réponse 9 / 21
steak
18 juin 2004 à 20:14
nan yavait pas programmes louches , mais jen ai enlevé quand meme ! j'espère que ça ira un peu plus vite !
jy avais pas pensé !
merci flokocha !
0
Réponse 10 / 21
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
18 juin 2004 à 20:36
Je viens de voir le message qui a exactement le même problème que toi et qui a envoyé son log d'HijackThis, fort instructif.

Tu devrais y jeter un coup d'oeil :
http://www.commentcamarche.net/forum/affich-742100-comment-se-d%E9barrasser-de-coolwebsearch

.::: "A trop vouloir feindre de faire fi, on finit 
par faire fi de vouloir feindre." :::.
0
Réponse 11 / 21
steak
18 juin 2004 à 20:49
oui j'étais voir mais le problème est résolu ! ;)
mais sans hijackthis !
grace a la base de registre !!
merci quand meme !
tchao !
steak
0
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
18 juin 2004 à 20:51
Ton problème n'est qu'à moitié résolu, la base de registre l'empêche simplement de se rendre visible mais les programmes néfastes de ton ordinateur y sont toujours, et peuvent être la cause des lenteurs que tu as observées.

Tu n'as supprimé que la partie visible de l'iceberg.

.::: "A trop vouloir feindre de faire fi, on finit 
par faire fi de vouloir feindre." :::.
0
Réponse 12 / 21
steak
18 juin 2004 à 20:56
d'accord mais ...
j'aimerai bien savoir comment supprimé le reste alors ...
et s'il faut utiliser des logiciels , comment BIEN LES UTILISER !
parce que apparament ça na jamais servi a rien ...
et je n'été pas le seul : http://www.commentcamarche.net/forum/affich-689613#2004-06-08%2020%3A30%3A16
0
Réponse 13 / 21
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
18 juin 2004 à 21:00
Passe HijackThis comme l'a fait la personne du post que je t'ai donné, et regarde si tu as des programmes du même genre.

.::: "A trop vouloir feindre de faire fi, on finit 
par faire fi de vouloir feindre." :::.
0
Réponse 14 / 21
steak
18 juin 2004 à 21:06
voila mon scan :
Logfile of HijackThis v1.97.7
Scan saved at 21:05:42, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\addaa.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\sdkqs32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eBay\eBay Toolbar\4.2.0.3\ebaytbar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {80432EE0-E39D-7905-5649-5BD7347CE7F1} - C:\WINDOWS\system32\winqg.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [sdkqs32.exe] C:\WINDOWS\system32\sdkqs32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKLM\..\RunOnce: [addaa.exe] C:\WINDOWS\system32\addaa.exe
O4 - HKLM\..\RunOnce: [netom.exe] C:\WINDOWS\system32\netom.exe
O4 - HKLM\..\RunOnce: [ipsx.exe] C:\WINDOWS\ipsx.exe
O4 - HKLM\..\RunOnce: [crzo.exe] C:\WINDOWS\system32\crzo.exe
O4 - HKLM\..\RunOnce: [mstf.exe] C:\WINDOWS\system32\mstf.exe
O4 - HKLM\..\RunOnce: [mfckv32.exe] C:\WINDOWS\mfckv32.exe
O4 - HKLM\..\RunOnce: [crzy32.exe] C:\WINDOWS\crzy32.exe
O4 - HKLM\..\RunOnce: [appwa32.exe] C:\WINDOWS\system32\appwa32.exe
O4 - HKLM\..\RunOnce: [ntyw.exe] C:\WINDOWS\system32\ntyw.exe
O4 - HKLM\..\RunOnce: [ipvp.exe] C:\WINDOWS\ipvp.exe
O4 - HKLM\..\RunOnce: [mfciu.exe] C:\WINDOWS\system32\mfciu.exe
O4 - HKLM\..\RunOnce: [sdkjj.exe] C:\WINDOWS\system32\sdkjj.exe
O4 - HKLM\..\RunOnce: [sdkfy.exe] C:\WINDOWS\system32\sdkfy.exe
O4 - HKLM\..\RunOnce: [atlyp32.exe] C:\WINDOWS\system32\atlyp32.exe
O4 - HKLM\..\RunOnce: [sdkiw.exe] C:\WINDOWS\sdkiw.exe
O4 - HKLM\..\RunOnce: [crgy.exe] C:\WINDOWS\crgy.exe
O4 - HKLM\..\RunOnce: [crxw.exe] C:\WINDOWS\crxw.exe
O4 - HKLM\..\RunOnce: [atltt32.exe] C:\WINDOWS\system32\atltt32.exe
O4 - HKLM\..\RunOnce: [ieva32.exe] C:\WINDOWS\system32\ieva32.exe
O4 - HKLM\..\RunOnce: [mssa.exe] C:\WINDOWS\system32\mssa.exe
O4 - HKLM\..\RunOnce: [netsg32.exe] C:\WINDOWS\netsg32.exe
O4 - HKLM\..\RunOnce: [javagr32.exe] C:\WINDOWS\system32\javagr32.exe
O4 - HKLM\..\RunOnce: [ntqx32.exe] C:\WINDOWS\ntqx32.exe
O4 - HKLM\..\RunOnce: [sysxs32.exe] C:\WINDOWS\system32\sysxs32.exe
O4 - HKLM\..\RunOnce: [winfy.exe] C:\WINDOWS\winfy.exe
O4 - HKLM\..\RunOnce: [sysnk32.exe] C:\WINDOWS\sysnk32.exe
O4 - HKLM\..\RunOnce: [sdkoc.exe] C:\WINDOWS\system32\sdkoc.exe
O4 - HKLM\..\RunOnce: [d3cz32.exe] C:\WINDOWS\d3cz32.exe
O4 - HKLM\..\RunOnce: [ipch.exe] C:\WINDOWS\ipch.exe
O4 - HKLM\..\RunOnce: [netlg.exe] C:\WINDOWS\system32\netlg.exe
O4 - HKLM\..\RunOnce: [apixl.exe] C:\WINDOWS\system32\apixl.exe
O4 - HKLM\..\RunOnce: [sdksh32.exe] C:\WINDOWS\sdksh32.exe
O4 - HKLM\..\RunOnce: [javaoz32.exe] C:\WINDOWS\javaoz32.exe
O4 - HKLM\..\RunOnce: [sdkar.exe] C:\WINDOWS\system32\sdkar.exe
O4 - HKLM\..\RunOnce: [javaho.exe] C:\WINDOWS\system32\javaho.exe
O4 - HKLM\..\RunOnce: [crzw32.exe] C:\WINDOWS\system32\crzw32.exe
O4 - HKLM\..\RunOnce: [javagq.exe] C:\WINDOWS\system32\javagq.exe
O4 - HKLM\..\RunOnce: [winbj.exe] C:\WINDOWS\winbj.exe
O4 - HKLM\..\RunOnce: [d3bu32.exe] C:\WINDOWS\system32\d3bu32.exe
O4 - HKLM\..\RunOnce: [netcd.exe] C:\WINDOWS\netcd.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Barre d'outils eBay.LNK = C:\Program Files\eBay\eBay Toolbar\4.2.0.3\ebaytbar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: eBay Toolbar.LNK = C:\Program Files\eBay\eBay Toolbar\4.2.0.3\ebaytbar.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Barre d'outils eBay (HKLM)
O9 - Extra 'Tools' menuitem: Barre d'outils eBay (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O13 - DefaultPrefix: value not set
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37965.3212268519
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab


merci !
0
Réponse 15 / 21
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
19 juin 2004 à 01:21
Tu peux à mon avis virer tout ça :
O4 - HKLM\..\RunOnce: [addaa.exe] C:\WINDOWS\system32\addaa.exe
O4 - HKLM\..\RunOnce: [netom.exe] C:\WINDOWS\system32\netom.exe
O4 - HKLM\..\RunOnce: [ipsx.exe] C:\WINDOWS\ipsx.exe
O4 - HKLM\..\RunOnce: [crzo.exe] C:\WINDOWS\system32\crzo.exe
O4 - HKLM\..\RunOnce: [mstf.exe] C:\WINDOWS\system32\mstf.exe
O4 - HKLM\..\RunOnce: [mfckv32.exe] C:\WINDOWS\mfckv32.exe
O4 - HKLM\..\RunOnce: [crzy32.exe] C:\WINDOWS\crzy32.exe
O4 - HKLM\..\RunOnce: [appwa32.exe] C:\WINDOWS\system32\appwa32.exe
O4 - HKLM\..\RunOnce: [ntyw.exe] C:\WINDOWS\system32\ntyw.exe
O4 - HKLM\..\RunOnce: [ipvp.exe] C:\WINDOWS\ipvp.exe
O4 - HKLM\..\RunOnce: [mfciu.exe] C:\WINDOWS\system32\mfciu.exe
O4 - HKLM\..\RunOnce: [sdkjj.exe] C:\WINDOWS\system32\sdkjj.exe
O4 - HKLM\..\RunOnce: [sdkfy.exe] C:\WINDOWS\system32\sdkfy.exe
O4 - HKLM\..\RunOnce: [atlyp32.exe] C:\WINDOWS\system32\atlyp32.exe
O4 - HKLM\..\RunOnce: [sdkiw.exe] C:\WINDOWS\sdkiw.exe
O4 - HKLM\..\RunOnce: [crgy.exe] C:\WINDOWS\crgy.exe
O4 - HKLM\..\RunOnce: [crxw.exe] C:\WINDOWS\crxw.exe
O4 - HKLM\..\RunOnce: [atltt32.exe] C:\WINDOWS\system32\atltt32.exe
O4 - HKLM\..\RunOnce: [ieva32.exe] C:\WINDOWS\system32\ieva32.exe
O4 - HKLM\..\RunOnce: [mssa.exe] C:\WINDOWS\system32\mssa.exe
O4 - HKLM\..\RunOnce: [netsg32.exe] C:\WINDOWS\netsg32.exe
O4 - HKLM\..\RunOnce: [javagr32.exe] C:\WINDOWS\system32\javagr32.exe
O4 - HKLM\..\RunOnce: [ntqx32.exe] C:\WINDOWS\ntqx32.exe
O4 - HKLM\..\RunOnce: [sysxs32.exe] C:\WINDOWS\system32\sysxs32.exe
O4 - HKLM\..\RunOnce: [winfy.exe] C:\WINDOWS\winfy.exe
O4 - HKLM\..\RunOnce: [sysnk32.exe] C:\WINDOWS\sysnk32.exe
O4 - HKLM\..\RunOnce: [sdkoc.exe] C:\WINDOWS\system32\sdkoc.exe
O4 - HKLM\..\RunOnce: [d3cz32.exe] C:\WINDOWS\d3cz32.exe
O4 - HKLM\..\RunOnce: [ipch.exe] C:\WINDOWS\ipch.exe
O4 - HKLM\..\RunOnce: [netlg.exe] C:\WINDOWS\system32\netlg.exe
O4 - HKLM\..\RunOnce: [apixl.exe] C:\WINDOWS\system32\apixl.exe
O4 - HKLM\..\RunOnce: [sdksh32.exe] C:\WINDOWS\sdksh32.exe
O4 - HKLM\..\RunOnce: [javaoz32.exe] C:\WINDOWS\javaoz32.exe
O4 - HKLM\..\RunOnce: [sdkar.exe] C:\WINDOWS\system32\sdkar.exe
O4 - HKLM\..\RunOnce: [javaho.exe] C:\WINDOWS\system32\javaho.exe
O4 - HKLM\..\RunOnce: [crzw32.exe] C:\WINDOWS\system32\crzw32.exe
O4 - HKLM\..\RunOnce: [javagq.exe] C:\WINDOWS\system32\javagq.exe
O4 - HKLM\..\RunOnce: [winbj.exe] C:\WINDOWS\winbj.exe
O4 - HKLM\..\RunOnce: [d3bu32.exe] C:\WINDOWS\system32\d3bu32.exe
O4 - HKLM\..\RunOnce: [netcd.exe] C:\WINDOWS\netcd.exe

.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
0
Réponse 16 / 21
steak
20 juin 2004 à 08:10
merci flokocha !
j'ai bien supprimé les lignes que tu ma dites ...
mais le probleme persiste toujours !!
mon pc mets au moins 5min a s'allumer , et sur internet , j'ai toujours la pub de l'ancienne page !!! ( ce n'est qu'un popup , pas la page de démarrage ! )
donc ... voila
tchao
steak
0
Réponse 17 / 21
QuebecSat
20 juin 2004 à 14:28
va voir ma page, tu trouvera de l'aide

http://www.webspawner.com/users/hijackthisaide/index.html
0
Réponse 18 / 21
steak
23 juin 2004 à 21:14
j'ai bein supprimé les lignes louches et mon pc redémarre normalement
mais il ya toujours ce popup ( only the best ) qui s'ouvre toujours !
je vous envoie un 2eme scan , au cas ou quelqu'un trouverait le fichier embetant !


Logfile of HijackThis v1.97.7
Scan saved at 21:13:43, on 23/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\addaa.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\netfo.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CC369B91-C8F7-50DC-8770-169933934AED} - C:\WINDOWS\sysop32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NAV Agent] c:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [netfo.exe] C:\WINDOWS\netfo.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O13 - DefaultPrefix: value not set
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37965.3212268519
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
0
Réponse 19 / 21
steak
30 juin 2004 à 19:59
bon et bien voila , problème entierement résolu !
j'ai été dans c:\\windows puis ds system , et j'ai supprimé TOUS les fichiers .dll , .dat , .exe , créés depuis que j'ai le problème , c'est à dire depuis fin mai début juin .
et ça y est ! pu du tout de problème et hijackthis ne détecte plus rien . donc voila! merci a tous ceux qui ont pu m'aidé !!!
0
Réponse 20 / 21
Y2
7 juil. 2004 à 16:36
Hi - i dont speak french - i found your entry throgh a search engine. I've seen those problems on a PC in our network and started to lookup. After 4 hours I've isolated the problem, the atlyp32.exe and disassembled it. (after decompression) - it generates the exe, dat, and dll files and tries to download a worm called "Troj/DLoader-AB" (SOPHOS) on the target system - a COM Object will be generated two .

Removing this: Delete atlyp32.exe, find the other files (mostly they have system attributes set) those files have mostly a filename randomely generated of 5 or 6 characters. Delte them, and all registry keys with the atlyp.exe in it. (so you will delete entry for COM object too) - if you got some network security service at your system, the atlyp32.exe has succeeded and downloaded the "troj/dloader´-AB" - desinfection see www.sophos.de (or maybe .com for english language) - after killing all files and reg entrys - reboot the computer (press reset or power off, because there could be a resident instance of atlyp32.exe) after that our system was clear.

I have archieved all the files and send them to sophos, including my virus analysis. So the antivirus software will soon have the possibility to Remove this little friend.

Greetz by Y2
(seems that you have solved your problem, but i cant read french, but i've seen what your problem was, so if its still there try what i've written, it's the solution. I will not come back to this site)
0