Problème d'ouverture de page IE ?
Dan_
Messages postés
200
Statut
Membre
-
Dan_ Messages postés 200 Statut Membre -
Dan_ Messages postés 200 Statut Membre -
Salut à tous,
Je n'arrive pas à suprimer le fichier qui me donne l'ouverture de IE sur cette page: res://frdri.dll/index.html#96676
Qui peut me renseigner ?
D'avance remerciement.
A+
Dan.
Je n'arrive pas à suprimer le fichier qui me donne l'ouverture de IE sur cette page: res://frdri.dll/index.html#96676
Qui peut me renseigner ?
D'avance remerciement.
A+
Dan.
A voir également:
- Problème d'ouverture de page IE ?
- Impossible de supprimer une page word - Guide
- Page d'ouverture google - Guide
- Imprimer tableau excel sur une page - Guide
- Word numéro de page 1/2 - Guide
- Bordure de page word - Guide
24 réponses
Essaie de passer un coup de " Hijack This " ?
Si tu changes cette adresse par les outils Internet, cette page revient?
a+
dje-dje
Si tu changes cette adresse par les outils Internet, cette page revient?
a+
dje-dje
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
Merci de me repondre.
oui, elle revient.
J'ai fais le test mais le probleme est que je ne suis pas callé en Anglais.
Est ce que je dois tout suprimer ?
Et comment le faire.
A+
Dan.
oui, elle revient.
J'ai fais le test mais le probleme est que je ne suis pas callé en Anglais.
Est ce que je dois tout suprimer ?
Et comment le faire.
A+
Dan.
non tu doit pas tout suprime clike sur save log et colle le raport ici apres on te dira quoi faire
ou sinon il existe un moyen simple pour se debarassé de cette m**** c'est de faire une restauration a une heure anterieure si t'as le xp
demarrer/ tt les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
apres tu choisi une date dans le calendrier lorsque t'avais pas se probleme
@++
ou sinon il existe un moyen simple pour se debarassé de cette m**** c'est de faire une restauration a une heure anterieure si t'as le xp
demarrer/ tt les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
apres tu choisi une date dans le calendrier lorsque t'avais pas se probleme
@++
Voila.
Je ne peux pas coller le rapport.
Cela fait un p'tit moment que j'ai ce probleme.
Si je restaure je risque de perdre pas mal de données.
Mais j'ai suprimé tout ce qui correspond à fenetre IE inconnu.
Mais quand j'ouvre IE tous reviens.
Je refais un scan et tous est revenus.
A+
Dan.
Je ne peux pas coller le rapport.
Cela fait un p'tit moment que j'ai ce probleme.
Si je restaure je risque de perdre pas mal de données.
Mais j'ai suprimé tout ce qui correspond à fenetre IE inconnu.
Mais quand j'ouvre IE tous reviens.
Je refais un scan et tous est revenus.
A+
Dan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui tu va perdre quelque programe mais c pas grave tu peu les reinstallé
avec hijackthis tu fait comme ceci
scan/save log ensuite tu copie et colle le resultat ici
@+++++
avec hijackthis tu fait comme ceci
scan/save log ensuite tu copie et colle le resultat ici
@+++++
Merci de ton aide.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\frdri.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HP Lamp] "F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "F:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [mfcyg32.exe] F:\WINDOWS\system32\mfcyg32.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [popupeclair] F:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [MediaDico] F:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM95\aim.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
A+
Dan.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\frdri.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HP Lamp] "F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "F:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [mfcyg32.exe] F:\WINDOWS\system32\mfcyg32.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [popupeclair] F:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [MediaDico] F:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM95\aim.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
A+
Dan.
salut ton log n'est pas complet
c pas grave
fait comme ceci
démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\frdri.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape:
frdri.dll
atlww32.dll
mfcyg32.exe
iezp.exe
tu le suprime et tu vide ta corebeille
ensuite Démarrer->exécuter-> taper regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
3-Redémarrer.
4. passe un coup de spybot, adware, et cwshredder
pense a les mettre a jour avant e les lancé
@+++++
c pas grave
fait comme ceci
démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://frdri.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\frdri.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape:
frdri.dll
atlww32.dll
mfcyg32.exe
iezp.exe
tu le suprime et tu vide ta corebeille
ensuite Démarrer->exécuter-> taper regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
3-Redémarrer.
4. passe un coup de spybot, adware, et cwshredder
pense a les mettre a jour avant e les lancé
@+++++
Merci jess pour ta reponse.
Cela à du te prendre beaucoup de tps et je t'en remercie.
Je vais faire ta procedure et je te tiens au courant.
A+
Dan.
Cela à du te prendre beaucoup de tps et je t'en remercie.
Je vais faire ta procedure et je te tiens au courant.
A+
Dan.
Desole mais tjrs pareil.
j'ai suivie ta procedure mais j'ai pu suprimer que "mfcyg32.exe"
Le reste n'y etait pas.
merci quand meme.
A+
Dan.
j'ai suivie ta procedure mais j'ai pu suprimer que "mfcyg32.exe"
Le reste n'y etait pas.
merci quand meme.
A+
Dan.
Moi avec les anti-spyware je degage tout ce qu'ils trouvent
a+
dje-dje
a+
dje-dje
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
telecharge aussi c 3 antispyware
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
pense a les mettre a jour avant de les lancer .
ensuite refait un hijack et colle le resultat ici
@+++
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
pense a les mettre a jour avant de les lancer .
ensuite refait un hijack et colle le resultat ici
@+++
Salut,
Au vu du log ci-dessus, tu n'as probablement pas la dernière version de HijackThis (v. 1.98.1).
Télécharge-la ici :
http://www.spywareinfo.com/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://www.spywareinfo.com/downloads/tools/HijackThis.exe
http://www.zerosrealm.com/downloads/hjt.zip
A+
Au vu du log ci-dessus, tu n'as probablement pas la dernière version de HijackThis (v. 1.98.1).
Télécharge-la ici :
http://www.spywareinfo.com/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://www.spywareinfo.com/downloads/tools/HijackThis.exe
http://www.zerosrealm.com/downloads/hjt.zip
A+
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\System32\mgabg.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\ntfr.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
F:\WINDOWS\System32\hphmon04.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
F:\WINDOWS\system32\mfcyg32.exe
F:\WINDOWS\System32\PDesk\PDesk.exe
F:\Program Files\Popup Eclair\popupeclair.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
F:\Program Files\eMule\emule.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\HijackThis.exe
La suite de mon log.
J'ai Spybot, Popup eclair, Norton 2004, Ad-aware 6.0, JV 16 power tools 1.4.
A+
Dan.
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\System32\mgabg.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\ntfr.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
F:\WINDOWS\System32\hphmon04.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
F:\WINDOWS\system32\mfcyg32.exe
F:\WINDOWS\System32\PDesk\PDesk.exe
F:\Program Files\Popup Eclair\popupeclair.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
F:\Program Files\eMule\emule.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\HijackThis.exe
La suite de mon log.
J'ai Spybot, Popup eclair, Norton 2004, Ad-aware 6.0, JV 16 power tools 1.4.
A+
Dan.
ok alors il te reste que celui la
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
et je te conseille aussi cette anti trojan http://www.emsisoft.net/fr/ (pense la a le mettre a jour)
apres met a jour tes antispywares et l'antitrojan et tu les lance
et refait un hijackthis et colle le resultat ici
@++++
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
et je te conseille aussi cette anti trojan http://www.emsisoft.net/fr/ (pense la a le mettre a jour)
apres met a jour tes antispywares et l'antitrojan et tu les lance
et refait un hijackthis et colle le resultat ici
@++++
Excuse moi Jess mais il faut que je parte.
J'essaye tout ca demain matin.
car le probleme est sur mon PC du boulot.
En plus je suis en reseau, alors demain je me deconnecte pour faire d'autres tests. (CWshredder).
Que j'avais. le test me dit que "IE none infected"
Bonne fin de journée.
A+
Dan.
J'essaye tout ca demain matin.
car le probleme est sur mon PC du boulot.
En plus je suis en reseau, alors demain je me deconnecte pour faire d'autres tests. (CWshredder).
Que j'avais. le test me dit que "IE none infected"
Bonne fin de journée.
A+
Dan.
Voila si tu peux m'aider ?
Logfile of HijackThis v1.97.7
Scan saved at 15:18:29, on 10/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\System32\mgabg.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\netue.exe
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
F:\WINDOWS\System32\hphmon04.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
F:\WINDOWS\System32\PDesk\PDesk.exe
F:\Program Files\Popup Eclair\popupeclair.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
F:\WINDOWS\atlmp.exe
F:\WINDOWS\system32\ntvdm.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HP Lamp] "F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "F:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [netue.exe] F:\WINDOWS\netue.exe
O4 - HKCU\..\Run: [popupeclair] F:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [MediaDico] F:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [atlmp.exe] F:\WINDOWS\atlmp.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Stop Pub (HKLM)
O9 - Extra 'Tools' menuitem: Stop Pub (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38203.3087847222
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
A+
Dan.
Logfile of HijackThis v1.97.7
Scan saved at 15:18:29, on 10/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\System32\mgabg.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\netue.exe
F:\Program Files\Norton AntiVirus\SAVScan.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
F:\WINDOWS\System32\hphmon04.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
F:\WINDOWS\System32\PDesk\PDesk.exe
F:\Program Files\Popup Eclair\popupeclair.exe
F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
F:\WINDOWS\atlmp.exe
F:\WINDOWS\system32\ntvdm.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HP Lamp] "F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "F:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [netue.exe] F:\WINDOWS\netue.exe
O4 - HKCU\..\Run: [popupeclair] F:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [MediaDico] F:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [atlmp.exe] F:\WINDOWS\atlmp.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Stop Pub (HKLM)
O9 - Extra 'Tools' menuitem: Stop Pub (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38203.3087847222
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
A+
Dan.
Fixe ceci :
F:\WINDOWS\netue.exe
F:\WINDOWS\atlmp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
O4 - HKLM\..\Run: [netue.exe] F:\WINDOWS\netue.exe
O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [atlmp.exe] F:\WINDOWS\atlmp.exe
A+
F:\WINDOWS\netue.exe
F:\WINDOWS\atlmp.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jytuc.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
O4 - HKLM\..\Run: [netue.exe] F:\WINDOWS\netue.exe
O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
O4 - HKLM\..\RunOnce: [atlmp.exe] F:\WINDOWS\atlmp.exe
A+
