Problème only the best bis
Fermé
bananaprepa
Messages postés
3
Date d'inscription
lundi 16 août 2004
Statut
Membre
Dernière intervention
16 août 2004
-
16 août 2004 à 14:40
SOSSOGUYANE Messages postés 256 Date d'inscription samedi 31 juillet 2004 Statut Membre Dernière intervention 16 octobre 2004 - 16 août 2004 à 22:26
SOSSOGUYANE Messages postés 256 Date d'inscription samedi 31 juillet 2004 Statut Membre Dernière intervention 16 octobre 2004 - 16 août 2004 à 22:26
A voir également:
- Problème only the best bis
- Amazon best price europe - Guide
- Ddl best - Guide
- My eyes only ✓ - Forum Snapchat
- Error: bios/legacy boot of uefi-only media - Forum logiciel systeme
- Mettre une video dans my eyes only - Forum Snapchat
7 réponses
Utilisateur anonyme
16 août 2004 à 16:50
16 août 2004 à 16:50
salut telecharge c 3 anti spywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite si le probleme persiste refait un hijachthis et colle le resultat ici
@++++++++++
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors
(adware)
http://www.ordi-netfr.org/tutorialadaware.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite si le probleme persiste refait un hijachthis et colle le resultat ici
@++++++++++
bananaprepa
Messages postés
3
Date d'inscription
lundi 16 août 2004
Statut
Membre
Dernière intervention
16 août 2004
16 août 2004 à 19:36
16 août 2004 à 19:36
C'est Re-moi. Hélas, malgré toutes les manips je ne suis pas parvenu à rétablir ma page de démarrage habituelle, ni à me débarasser des pop-ups only the best. Ma page de démarrage est toujours "home search" avec une adresse à extension .dll
Voici donc le resultat de hijack this:
Logfile of HijackThis v1.97.7
Scan saved at 19:33:11, on 16/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\msuj.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\addpg32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Poste1\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll
O4 - HKLM\..\Run: [ipgi32.exe] C:\WINDOWS\system32\ipgi32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
MERCI A TOUS
Voici donc le resultat de hijack this:
Logfile of HijackThis v1.97.7
Scan saved at 19:33:11, on 16/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\msuj.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\addpg32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Poste1\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll
O4 - HKLM\..\Run: [ipgi32.exe] C:\WINDOWS\system32\ipgi32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
MERCI A TOUS
Utilisateur anonyme
16 août 2004 à 20:53
16 août 2004 à 20:53
salut t'es sure que tu les a mis a jour avant de les lancé ? parceque normalement y'aurai moin de saleter
bon tout d'abord fait comme ceci
fais démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll
ensuite fait ctrl/alt /suprime et termine la tache de c executable
ipgi32.exe
addpg32.exe
msuj.exe
puis va dans demarrer/rechercher et tape : ipgi32.exe
addpg32.exe, msuj.exe , suprime les et vide ta corbeille
ensuite redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape: sysdn.dll ,qpumw.dll
tu les suprime et tu vide ta corebeille
ensuite Démarrer->exécuter-> tape: regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
3-Redémarre
si ton probleme ne s'arrange pas refait un hijack et colle le resultat ici
@++++++++++
bon tout d'abord fait comme ceci
fais démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll
ensuite fait ctrl/alt /suprime et termine la tache de c executable
ipgi32.exe
addpg32.exe
msuj.exe
puis va dans demarrer/rechercher et tape : ipgi32.exe
addpg32.exe, msuj.exe , suprime les et vide ta corbeille
ensuite redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape: sysdn.dll ,qpumw.dll
tu les suprime et tu vide ta corebeille
ensuite Démarrer->exécuter-> tape: regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
3-Redémarre
si ton probleme ne s'arrange pas refait un hijack et colle le resultat ici
@++++++++++
Utilisateur anonyme
16 août 2004 à 20:57
16 août 2004 à 20:57
b'soir
C:\WINDOWS\system32\addpg32.exe <--inconnu?? *
C:\WINDOWS\msuj.exe <--pas l'air bon du tout c'truc :((
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll<--douteux -??-
O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe <--?? le mm que dans C/*
c'est tout :-) - tu peux tjrs supprimer la ligne 04 et les 2 C:/ su tu ne les reconnais pas comme tes programmes - pour la 04 : ctrl+alt+supp - ensuite retour sur le log. Hijack et fix-it - tu peux tester si ton ordi fonctionne correctement sans - dans le cas contraire tu rebascules la ou les lignes par le biais du "Fichier Backup" de l'Hijack. (les fix se font en "mode sans échec")
Enjoy! @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\system32\addpg32.exe <--inconnu?? *
C:\WINDOWS\msuj.exe <--pas l'air bon du tout c'truc :((
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll<--douteux -??-
O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe <--?? le mm que dans C/*
c'est tout :-) - tu peux tjrs supprimer la ligne 04 et les 2 C:/ su tu ne les reconnais pas comme tes programmes - pour la 04 : ctrl+alt+supp - ensuite retour sur le log. Hijack et fix-it - tu peux tester si ton ordi fonctionne correctement sans - dans le cas contraire tu rebascules la ou les lignes par le biais du "Fichier Backup" de l'Hijack. (les fix se font en "mode sans échec")
Enjoy! @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bananaprepa
Messages postés
3
Date d'inscription
lundi 16 août 2004
Statut
Membre
Dernière intervention
16 août 2004
16 août 2004 à 22:18
16 août 2004 à 22:18
Bonsoir à tous et surtout MERCI!!!!
Après avoir suivi à la lettre toutes vos indications, j'ai retrouvé une page de démarrage normale, pas de pop-up ni de troyan en vue...
Pourvu que ça dure!!
Voilà, en ce soir olympique, je vous décerne à tous la médaille d'or de l'aide en ligne.
Bananaprepa
Après avoir suivi à la lettre toutes vos indications, j'ai retrouvé une page de démarrage normale, pas de pop-up ni de troyan en vue...
Pourvu que ça dure!!
Voilà, en ce soir olympique, je vous décerne à tous la médaille d'or de l'aide en ligne.
Bananaprepa
SOSSOGUYANE
Messages postés
256
Date d'inscription
samedi 31 juillet 2004
Statut
Membre
Dernière intervention
16 octobre 2004
1
16 août 2004 à 22:26
16 août 2004 à 22:26
Génial je suis épatée admiratrice. Rien à dire
