Aidez-moi à me débarrasser d'un Adware !
Guillaume
-
Guillaume -
Guillaume -
Bonjour !
J'ai un problème avec un virus ou un Adware qui n'est pas éliminé par l'antivirus Bitdefender 7.2, ni par Pest Patrol, un logiciel anti-Adware.
Mon OS est Windows XP Pro.
Voici les symptômes :
-Page de démarrage d'Internet Explorer modifiée à chaque démarrage d'IE en "about:blank", et ce même après un verrouillage de la page de démarrage avec le logiciel anti-espion Spybot.
-A chaque entrée d'adresse internet dans la barre d'adresses, l'adresse "res://dxeka.dll/error404" apparaît, quelle que soit la page demandée. Après avoir ouvert le .dll en question, je suis tombé sur le code HTML de la page que je voyais en page de démarrage ( c'est-à-dire une page de recherche plus ou moins pirate). J'ai décidé d'effacer le .dll mais Windows ne le retrouvait pas avec une recherche classique. J'ai alors supprimmé le contenu du .dll, et la page d'accueil qui s'affiche est toujours about:blank, mais cette fois, son contenu est vide.
-Lorsque j'entre une adresse e-mail erronée, ma barre d'adresse affiche "res://arazg.dll/http_404.htm"
-Lorsque je tape une adresse mail du type (par ex. www.google.fr), j'obtiens un message d'erreur comme je viens de le décrire plus haut (contenu dans un .dll). Mais lorsque je tape l'adresse complète (par ex. http://www.google.fr) je n'ai aucun problème à accéder à la page.
-Deux programmes que je ne connais pas sont apparus dans la liste Suppression de programmes de Windows : ils se nomment "Search Extender" et "Shopping Wizard". Je suppose qu'il s'agit de logiciels espions. Lorque je tente de les supprimer, j'obtiens un message d'erreur avec le texte suivant : "impossible d'ouvrir http://www.looking-for-cc.com/uninstall/searchextender.html" et de même pour Shopping Wizard (j'obtiens http://www.looking-for-cc.com/uninstall/shoppingwizard.html).
-Lors de mon surf sur internet, j'obtiens des fenêtres pop-up publicitaires pour des logiciels anti-spyware (le comble !) et des sites rencontres ou en ligne, intitulées "only the best". En cliquant droit sur l'image et en demandant les propriétés, j'ai localisé un dossier situé dans mes Local Settings, qui contenait toutes les images des publicités. Je l'ai supprimé mais les publicités ont continué d'apparaitre.
-Par ailleurs, mon gestionnaire de tâches n'affiche plus d'onglets comme cela devrait être sous Windows XP, ce qui fait que je ne peux plus naviguer entre les tâches, les graphiques, et les processus (je ne sais pas si ceci a un rapport avec ce que j'ai énoncé précédemment, mais c'est très gênant).
Je suis prêt à fournir toute indication supplémentaire qui serait nécessaire.
Pleease help ! Merci !
J'ai un problème avec un virus ou un Adware qui n'est pas éliminé par l'antivirus Bitdefender 7.2, ni par Pest Patrol, un logiciel anti-Adware.
Mon OS est Windows XP Pro.
Voici les symptômes :
-Page de démarrage d'Internet Explorer modifiée à chaque démarrage d'IE en "about:blank", et ce même après un verrouillage de la page de démarrage avec le logiciel anti-espion Spybot.
-A chaque entrée d'adresse internet dans la barre d'adresses, l'adresse "res://dxeka.dll/error404" apparaît, quelle que soit la page demandée. Après avoir ouvert le .dll en question, je suis tombé sur le code HTML de la page que je voyais en page de démarrage ( c'est-à-dire une page de recherche plus ou moins pirate). J'ai décidé d'effacer le .dll mais Windows ne le retrouvait pas avec une recherche classique. J'ai alors supprimmé le contenu du .dll, et la page d'accueil qui s'affiche est toujours about:blank, mais cette fois, son contenu est vide.
-Lorsque j'entre une adresse e-mail erronée, ma barre d'adresse affiche "res://arazg.dll/http_404.htm"
-Lorsque je tape une adresse mail du type (par ex. www.google.fr), j'obtiens un message d'erreur comme je viens de le décrire plus haut (contenu dans un .dll). Mais lorsque je tape l'adresse complète (par ex. http://www.google.fr) je n'ai aucun problème à accéder à la page.
-Deux programmes que je ne connais pas sont apparus dans la liste Suppression de programmes de Windows : ils se nomment "Search Extender" et "Shopping Wizard". Je suppose qu'il s'agit de logiciels espions. Lorque je tente de les supprimer, j'obtiens un message d'erreur avec le texte suivant : "impossible d'ouvrir http://www.looking-for-cc.com/uninstall/searchextender.html" et de même pour Shopping Wizard (j'obtiens http://www.looking-for-cc.com/uninstall/shoppingwizard.html).
-Lors de mon surf sur internet, j'obtiens des fenêtres pop-up publicitaires pour des logiciels anti-spyware (le comble !) et des sites rencontres ou en ligne, intitulées "only the best". En cliquant droit sur l'image et en demandant les propriétés, j'ai localisé un dossier situé dans mes Local Settings, qui contenait toutes les images des publicités. Je l'ai supprimé mais les publicités ont continué d'apparaitre.
-Par ailleurs, mon gestionnaire de tâches n'affiche plus d'onglets comme cela devrait être sous Windows XP, ce qui fait que je ne peux plus naviguer entre les tâches, les graphiques, et les processus (je ne sais pas si ceci a un rapport avec ce que j'ai énoncé précédemment, mais c'est très gênant).
Je suis prêt à fournir toute indication supplémentaire qui serait nécessaire.
Pleease help ! Merci !
A voir également:
- Aidez-moi à me débarrasser d'un Adware !
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Comment se débarrasser de mcafee - Guide
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
18 réponses
hello! aie aie :-))
déjà pour certains de tes messages, ils sont peut être dû au Service affichage de messages de Windows (NetSend) ça tu peux déjà l'arrêter si ce n'est déjà fait
Services Affichage des Messages :
Cliquez sur Démarrer, puis sur Panneau de configuration (ou pointez sur Paramètres, puis cliquez sur Panneau de configuration).
Double-cliquez sur Outils d'administration.
Double-cliquez sur Services.
Double-cliquez sur Affichage des messages.
Dans la liste Type de démarrage, cliquez sur Désactivé.
Cliquez sur Arrêter, puis sur OK
Pour le reste, en effet tu es sûrement hijacké ; tu peux faire un log Hijack et le poser ici on avisera ensuite (save log - enregistre dans un dossier et copie-colle le résultat)
http://telechargement.zebulon.fr/138-HijackThis.html
Tu as tenté avec ad-aware 6.0? tu l'as ou pas? c'est un bon complément à Spybot (je te file le tuto de Spybot pour le régler en "mode avancé" si tu ne l'as pas fait pour plus tard, c'est bcp mieux)
le tuto : http://www.zebulon.fr/articles/spybot_1.php
le lien pour télécharger ad-aware 6.0/ sp.s&d 1.3
http://sebsauvage.net/logiciels/spybotsd.html
1 bon anti-trojans aussi en essai pour 30 jours
http://www.emsisoft.net/fr/software/download/
@+ ;-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
déjà pour certains de tes messages, ils sont peut être dû au Service affichage de messages de Windows (NetSend) ça tu peux déjà l'arrêter si ce n'est déjà fait
Services Affichage des Messages :
Cliquez sur Démarrer, puis sur Panneau de configuration (ou pointez sur Paramètres, puis cliquez sur Panneau de configuration).
Double-cliquez sur Outils d'administration.
Double-cliquez sur Services.
Double-cliquez sur Affichage des messages.
Dans la liste Type de démarrage, cliquez sur Désactivé.
Cliquez sur Arrêter, puis sur OK
Pour le reste, en effet tu es sûrement hijacké ; tu peux faire un log Hijack et le poser ici on avisera ensuite (save log - enregistre dans un dossier et copie-colle le résultat)
http://telechargement.zebulon.fr/138-HijackThis.html
Tu as tenté avec ad-aware 6.0? tu l'as ou pas? c'est un bon complément à Spybot (je te file le tuto de Spybot pour le régler en "mode avancé" si tu ne l'as pas fait pour plus tard, c'est bcp mieux)
le tuto : http://www.zebulon.fr/articles/spybot_1.php
le lien pour télécharger ad-aware 6.0/ sp.s&d 1.3
http://sebsauvage.net/logiciels/spybotsd.html
1 bon anti-trojans aussi en essai pour 30 jours
http://www.emsisoft.net/fr/software/download/
@+ ;-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Fix checked :
C:\WINDOWS\system32\crpz32.exe <--inconnu! fixe et si tu rencontrais par hasard un problème - tu reverses cette ligne par le biais du fichier Backup de l'Hijack
C:\WINDOWS\apiqi32.exe <-- idem (??)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {B4F8EB90-E7EE-5405-44C9-FEF25AF51176} - C:\WINDOWS\apisr.dll
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [crpz32.exe] C:\WINDOWS\system32\crpz32.exe
cette ligne 04 avant de la fixer - tu dois arrêter le processus en faisant ctrl+alt+supp sinon ça échouera.
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
tu te déconnectes - tu passes en mode sans échec (impulsions rapides touche F8 au démarrage de l'ordi pour ouvrir ce mode) - tu fixes les lignes indiquées tu vides ton Cache Internet : fichiers temps - cookies - historique - et ensuite la Corbeille @++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\system32\crpz32.exe <--inconnu! fixe et si tu rencontrais par hasard un problème - tu reverses cette ligne par le biais du fichier Backup de l'Hijack
C:\WINDOWS\apiqi32.exe <-- idem (??)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {B4F8EB90-E7EE-5405-44C9-FEF25AF51176} - C:\WINDOWS\apisr.dll
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [crpz32.exe] C:\WINDOWS\system32\crpz32.exe
cette ligne 04 avant de la fixer - tu dois arrêter le processus en faisant ctrl+alt+supp sinon ça échouera.
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
tu te déconnectes - tu passes en mode sans échec (impulsions rapides touche F8 au démarrage de l'ordi pour ouvrir ce mode) - tu fixes les lignes indiquées tu vides ton Cache Internet : fichiers temps - cookies - historique - et ensuite la Corbeille @++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Hé hé hé oui... sauf que je n'arrive pas à démarrer en mode sans échec... je choisis le mode sans échec, puis mon OS, je valide, et puis des lignes de commande défilent... et puis plus rien, j'ai juste le curseur blanc qui clignote en haut à gauche... j'ai plus qu'à rebooter.
Par ailleurs, je te rappelle que je n'ai pas les onglets de mon gestionnaire de tâches ! Ca risque d'être dur pour arrêter un processus, vu que celui-ci n'affiche que les programmes en cours.
Par ailleurs, je te rappelle que je n'ai pas les onglets de mon gestionnaire de tâches ! Ca risque d'être dur pour arrêter un processus, vu que celui-ci n'affiche que les programmes en cours.
aie! le gestionnaire des tâches tu peux pas l'atteindre en faisant simplement ctrl+alt+supp??? bizarre....... ni démarrer/exécuter : taper msconfig et voir si par hasard les process sont pas là.
tente le mode normal et reste hors connexion pour fixer... que faire..... ??
Ou alors "tu loupes" le coup de la touche F8 lollll retente avec la touche F5
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tente le mode normal et reste hors connexion pour fixer... que faire..... ??
Ou alors "tu loupes" le coup de la touche F8 lollll retente avec la touche F5
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
J'ai finalement réussi à démarrer en mode sans échec. J'ai supprimé tout ce que tu m'as dit, j'ai vidé tous les fichiers temporaires que je pouvais. J'ai redémarré normalement, et le problème est toujours là. Après un nouveau scan avec HijackThis, j'ai remarqué que les mêmes problèmes étaient réapparus.
A propos du gestionnaire de tâches, je peux l'atteindre avec ctrl alt supr, mais sous Windows XP, il comporte des onglets ; et ce sont ces onglets qui me manquent (applications, processus, mise en réseau, etc...). Je n'ai même pas la barre de titre. La seule chose qui apparaît est la liste des applications en cours avec les trois boutons, "fin de tâche", etc... .
Lorsque je tape "msconfig" ça ne marche pas, windows ne trouve pas Msconfig.
A propos du gestionnaire de tâches, je peux l'atteindre avec ctrl alt supr, mais sous Windows XP, il comporte des onglets ; et ce sont ces onglets qui me manquent (applications, processus, mise en réseau, etc...). Je n'ai même pas la barre de titre. La seule chose qui apparaît est la liste des applications en cours avec les trois boutons, "fin de tâche", etc... .
Lorsque je tape "msconfig" ça ne marche pas, windows ne trouve pas Msconfig.
arghh! c'est pas normal qu'en mode sans échec et avec le fix les lignes reviennent....
msconfig introuvable? embétant aussi...
j'ai trouvé ça sur le web pour le rechercher et le réactiver :
retrouver msconfig. en suivant le chemin suivant: (démarr/exécuter )
c:\windows\pchealth\helpctr\binaries
et lancer msconfig.exe depuis ce repertoire.
dommage parceque c'est très très utile comme tu peux le voir ici :
http://www.zebulon.fr/articles/msconfig.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
msconfig introuvable? embétant aussi...
j'ai trouvé ça sur le web pour le rechercher et le réactiver :
retrouver msconfig. en suivant le chemin suivant: (démarr/exécuter )
c:\windows\pchealth\helpctr\binaries
et lancer msconfig.exe depuis ce repertoire.
dommage parceque c'est très très utile comme tu peux le voir ici :
http://www.zebulon.fr/articles/msconfig.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci ! j'ai retrouvé msconfig, mais je ne sais pas trop comment l'utiliser.
Est-ce qu'il y a encore quelque chose à faire pour me débarrasser de ce truc ?
Je te rappelle les symptômes qui persistent :
-Page de démarrage d'IE changée en about:blank, ça se remet à chaque fois que je le change
-Publicités en pop-up non sollicitées
-Je suis obligé de taper les adresses complètes avec le http:// sinon ça marche pas
-Deux programmes espions dans ma list de programmes à supprimer (je ne peux pas les supprimmer)
-Pages de recherche par défaut d'IE changées : ce sont maintenant des pages web imitant Microsoft Search contenues dans des .dll
-Gestionnaire de tâches incomplet seulement pour mon compte utilisateur (les autres comptes limités sur cet ordinateur ont un gestionnaire de tâches complet)
Je vais en devenir dingue ! Est-ce qu'il y a moyen d'éradiquer le probleme en désinstallant IE et tous ses fichiers, puis en le réinstallant ?
Est-ce qu'il y a encore quelque chose à faire pour me débarrasser de ce truc ?
Je te rappelle les symptômes qui persistent :
-Page de démarrage d'IE changée en about:blank, ça se remet à chaque fois que je le change
-Publicités en pop-up non sollicitées
-Je suis obligé de taper les adresses complètes avec le http:// sinon ça marche pas
-Deux programmes espions dans ma list de programmes à supprimer (je ne peux pas les supprimmer)
-Pages de recherche par défaut d'IE changées : ce sont maintenant des pages web imitant Microsoft Search contenues dans des .dll
-Gestionnaire de tâches incomplet seulement pour mon compte utilisateur (les autres comptes limités sur cet ordinateur ont un gestionnaire de tâches complet)
Je vais en devenir dingue ! Est-ce qu'il y a moyen d'éradiquer le probleme en désinstallant IE et tous ses fichiers, puis en le réinstallant ?
j'ai retrouvé msconfig, mais je ne sais pas trop comment l'utiliser. Regarde l'url que je t'ai donné
Est-ce qu'il y a encore quelque chose à faire pour me débarrasser de ce truc ? oui! recommencer les fix mais avec la bonne méthode
Je te rappelle les symptômes qui persistent :
-Page de démarrage d'IE changée en about:blank, ça se remet à chaque fois que je le change <--ben! l'hijack en principe est fait pour réparer tout ça
-Publicités en pop-up non sollicitées<--tu as regardé si tu n'avais pas le service affichage des messages d'activé en plus du reste? (voir post plus haut)
-Je suis obligé de taper les adresses complètes avec le http:// sinon ça marche pas
-Deux programmes espions dans ma list de programmes à supprimer (je ne peux pas les supprimmer) c'est là que la recommandation ctrl+alt+supp entre en vigueur pour d'abord désactiver le processus vérolé ensuite le fixer dans l'hijack
-Pages de recherche par défaut d'IE changées : ce sont maintenant des pages web imitant Microsoft Search contenues dans des .dll soit c'est le spy soit c'est vraiment M$ et son service NetSend....
-Gestionnaire de tâches incomplet seulement pour mon compte utilisateur (les autres comptes limités sur cet ordinateur ont un gestionnaire de tâches complet) <--oui! bcp de spys infligent des restrictions utilisateurs, il faut les virer pour retrouver un OS peinard..
Je vais en devenir dingue ! Est-ce qu'il y a moyen d'éradiquer le probleme en désinstallant IE et tous ses fichiers, puis en le réinstallant ? <-- il existe bien une fonction "réparer Internet-Explorer" dans XP mais bon..
******************************
Tu peux tenter une restauration système si les ennuis ne sont pas trop anciens pour pouvoir avoir une date de dispo et saine à restaurer - utiliser Power IE.6
http://www.technicland.com/powerie6.php3
(Power IE6 est un utilitaire gratuit pour une utilisation personnelle, il est concu pour le dépannage, la réparation et l'optimisation d'Internet Explorer 6. De plus il vous permet d'avoir accès à des fonctions avancés de votre navigateur.)
ou changer de navigateur et prendre un navigateur alternatif
exemple :
http://openweb.eu.org/articles/navigateurs_alternatifs/
Personnellement j'utilise Firefox depuis bientôt 5 ans, je mets IE à jour qd il faut et ensuite je le remets dans son grenier ;-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Est-ce qu'il y a encore quelque chose à faire pour me débarrasser de ce truc ? oui! recommencer les fix mais avec la bonne méthode
Je te rappelle les symptômes qui persistent :
-Page de démarrage d'IE changée en about:blank, ça se remet à chaque fois que je le change <--ben! l'hijack en principe est fait pour réparer tout ça
-Publicités en pop-up non sollicitées<--tu as regardé si tu n'avais pas le service affichage des messages d'activé en plus du reste? (voir post plus haut)
-Je suis obligé de taper les adresses complètes avec le http:// sinon ça marche pas
-Deux programmes espions dans ma list de programmes à supprimer (je ne peux pas les supprimmer) c'est là que la recommandation ctrl+alt+supp entre en vigueur pour d'abord désactiver le processus vérolé ensuite le fixer dans l'hijack
-Pages de recherche par défaut d'IE changées : ce sont maintenant des pages web imitant Microsoft Search contenues dans des .dll soit c'est le spy soit c'est vraiment M$ et son service NetSend....
-Gestionnaire de tâches incomplet seulement pour mon compte utilisateur (les autres comptes limités sur cet ordinateur ont un gestionnaire de tâches complet) <--oui! bcp de spys infligent des restrictions utilisateurs, il faut les virer pour retrouver un OS peinard..
Je vais en devenir dingue ! Est-ce qu'il y a moyen d'éradiquer le probleme en désinstallant IE et tous ses fichiers, puis en le réinstallant ? <-- il existe bien une fonction "réparer Internet-Explorer" dans XP mais bon..
******************************
Tu peux tenter une restauration système si les ennuis ne sont pas trop anciens pour pouvoir avoir une date de dispo et saine à restaurer - utiliser Power IE.6
http://www.technicland.com/powerie6.php3
(Power IE6 est un utilitaire gratuit pour une utilisation personnelle, il est concu pour le dépannage, la réparation et l'optimisation d'Internet Explorer 6. De plus il vous permet d'avoir accès à des fonctions avancés de votre navigateur.)
ou changer de navigateur et prendre un navigateur alternatif
exemple :
http://openweb.eu.org/articles/navigateurs_alternatifs/
Personnellement j'utilise Firefox depuis bientôt 5 ans, je mets IE à jour qd il faut et ensuite je le remets dans son grenier ;-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ok ok merci
mais je suis en train d'essayer de l'enlever selon la procédure
je vais voir si ça marche, et sinon, je vais me suicider ;-p
merci pour votre aide je vous tiens au courant en attendant (je vous promets de vous prévenir dans le cas où je devrais mettre fin à mes jours)
++
mais je suis en train d'essayer de l'enlever selon la procédure
je vais voir si ça marche, et sinon, je vais me suicider ;-p
merci pour votre aide je vous tiens au courant en attendant (je vous promets de vous prévenir dans le cas où je devrais mettre fin à mes jours)
++
ok lollll tu vas y arriver!! :-)) dès que tu flippes : appelle "SOS amitiés des utilisateurs Microsoft" 7$ la minute.....ben! vi c'est aux States en plus.....mouarffff!
@++ tiens-nous au courant
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
@++ tiens-nous au courant
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Heureusement qu'aux states ils ont aussi plein de flingues pour mon suicide !
Bonne nouvelle quand même : mon gesionnaire de tâches fonctionne à nouveau. Pour ceux qui (comme moi) ne le savaient pas, il suffisait de double-cliquer sur la barre des menus de celui-ci pour la reduire. Un autre double-clic et elle réapparaît. Ce problème n'en était donc pas un.
Deuxième bonne nouvelle, j'ai localisé la source du problème : des problèmes O13 dans Hijackthis (inutile de vous fournir le log). Cela explique pourquoi IE n'allait pas à l'adresse indiquée lorsque je ne tapais pas http:// .
Par contre, uen fois ces problèmes O13 fixés avec Hijackthis, ils reviennent immédiatement. Pourquoi ? Je pense que c'est la faute à certains logiciels très méchants. En effet :
-Lorsque je veux arrêter la tâche des processus nommés csrss.exe, smss.exe et lsass.exe (que je n'avais jamais vus avant, ce sont je pense les méchants programmes que je cherche), Windows m'indique qu'il s'agit de processus critiques, impossibles à terminer, même en mode sans échec. Y'a bien une solution, non ?
-Ensuite, j'ai vraiment un problème pour booter en safe mode, je ne sais pas si c'est important. Seul fonctionne le mode sans échec avec support réseau. Si je choisis le mode sans échec seul, le pc plante (je vous l'ai décrit dans un post, un peu plus haut).
@++ et merci déjà pour toute votre aide, mais j'ai peur que c'est pas terminé...
Bonne nouvelle quand même : mon gesionnaire de tâches fonctionne à nouveau. Pour ceux qui (comme moi) ne le savaient pas, il suffisait de double-cliquer sur la barre des menus de celui-ci pour la reduire. Un autre double-clic et elle réapparaît. Ce problème n'en était donc pas un.
Deuxième bonne nouvelle, j'ai localisé la source du problème : des problèmes O13 dans Hijackthis (inutile de vous fournir le log). Cela explique pourquoi IE n'allait pas à l'adresse indiquée lorsque je ne tapais pas http:// .
Par contre, uen fois ces problèmes O13 fixés avec Hijackthis, ils reviennent immédiatement. Pourquoi ? Je pense que c'est la faute à certains logiciels très méchants. En effet :
-Lorsque je veux arrêter la tâche des processus nommés csrss.exe, smss.exe et lsass.exe (que je n'avais jamais vus avant, ce sont je pense les méchants programmes que je cherche), Windows m'indique qu'il s'agit de processus critiques, impossibles à terminer, même en mode sans échec. Y'a bien une solution, non ?
-Ensuite, j'ai vraiment un problème pour booter en safe mode, je ne sais pas si c'est important. Seul fonctionne le mode sans échec avec support réseau. Si je choisis le mode sans échec seul, le pc plante (je vous l'ai décrit dans un post, un peu plus haut).
@++ et merci déjà pour toute votre aide, mais j'ai peur que c'est pas terminé...
csrss.exe, smss.exe et lsass.exe (que je n'avais jamais vus avant, ce sont je pense les méchants programmes) <-- meuh! c'est fini oui! la parano! lollll (c'est l'histoire de Guillaume qui découvre Microsoft$)
csrss.exe
Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows.
Le processus CSRSS n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système critique ne pouvant pas être arrêté.
smss.exe
Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage en mode utilisateur.
Le processus smss n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système critique ne pouvant pas être arrêté par le gestionnaire des tâches.
lsass.exe
Lsass - Lsass.exe
Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger ! (respiiire si ton update est fait depuis plusieurs mois, tu risques plus rien....)
en attendant de ton log Hijack trouve surtout ça
C:\WINDOWS\system32\crpz32.exe <--inconnu! fixe et si tu rencontrais par hasard un problème - tu reverses cette ligne par le biais du fichier Backup de l'Hijack
C:\WINDOWS\apiqi32.exe <-- idem (??)
et ça :
O4 - HKLM\..\Run: [crpz32.exe] C:\WINDOWS\system32\crpz32.exe
cette ligne 04 avant de la fixer - tu dois arrêter le processus en faisant ctrl+alt+supp sinon le fix échouera. ou alors tu cherches à la menotte*** ce joli monde
tu peux tjrs tenter cet anti-spy (sait-ton jamais...)
http://www.emsisoft.net/fr/software/download/
(30 jours d'essai gratos - ensuite tu le rends au mossieur!!)
***
visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
Pour le mode sans échec (avec échec) je reufleuchis, c'est la fin de la journée... je sature du cortex :-]]]]
Aidez-moi à me débarrasser d'un Adware ! <-- c'était pas "c'est quoi XP?" la vraie question? lolll
@++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
csrss.exe
Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows.
Le processus CSRSS n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système critique ne pouvant pas être arrêté.
smss.exe
Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage en mode utilisateur.
Le processus smss n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système critique ne pouvant pas être arrêté par le gestionnaire des tâches.
lsass.exe
Lsass - Lsass.exe
Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger ! (respiiire si ton update est fait depuis plusieurs mois, tu risques plus rien....)
en attendant de ton log Hijack trouve surtout ça
C:\WINDOWS\system32\crpz32.exe <--inconnu! fixe et si tu rencontrais par hasard un problème - tu reverses cette ligne par le biais du fichier Backup de l'Hijack
C:\WINDOWS\apiqi32.exe <-- idem (??)
et ça :
O4 - HKLM\..\Run: [crpz32.exe] C:\WINDOWS\system32\crpz32.exe
cette ligne 04 avant de la fixer - tu dois arrêter le processus en faisant ctrl+alt+supp sinon le fix échouera. ou alors tu cherches à la menotte*** ce joli monde
tu peux tjrs tenter cet anti-spy (sait-ton jamais...)
http://www.emsisoft.net/fr/software/download/
(30 jours d'essai gratos - ensuite tu le rends au mossieur!!)
***
visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
Pour le mode sans échec (avec échec) je reufleuchis, c'est la fin de la journée... je sature du cortex :-]]]]
Aidez-moi à me débarrasser d'un Adware ! <-- c'était pas "c'est quoi XP?" la vraie question? lolll
@++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ptdr :-)))
j'ai l'air con mai je préfère quand meme ça !!
a propos de srpz32.exe, il n'est plus là. Voici mon nouveau log :
Logfile of HijackThis v1.98.2
Scan saved at 19:22:32, on 24/08/2004
Platform: Windows XP SP1 (WinNT *.**.****)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PowerIE6\PowerIE6.exe
C:\Documents and Settings\Guillaume Cottin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
Certaines irrégularités peuvent être dues à Power IE6.
En attendant, Internet semble fonitonner à peu près correctement, le seul problème qui me reste, outre ces erreurs O13 persistantes, sont ces deux programmes dans ma liste de programmes : Shopping Wizard et Search Extender. Il paraît même que j'utilise ce dernier "fréquemment" et que sa dernière utilisation date de... aujourd'hui !! Ne vas pas me dire que ça c'est un module de chez microsoft. Et pourtant, aucun des 6 logiciels anti-espions que j'ai ne l'a enlevé.
j'ai l'air con mai je préfère quand meme ça !!
a propos de srpz32.exe, il n'est plus là. Voici mon nouveau log :
Logfile of HijackThis v1.98.2
Scan saved at 19:22:32, on 24/08/2004
Platform: Windows XP SP1 (WinNT *.**.****)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PowerIE6\PowerIE6.exe
C:\Documents and Settings\Guillaume Cottin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
Certaines irrégularités peuvent être dues à Power IE6.
En attendant, Internet semble fonitonner à peu près correctement, le seul problème qui me reste, outre ces erreurs O13 persistantes, sont ces deux programmes dans ma liste de programmes : Shopping Wizard et Search Extender. Il paraît même que j'utilise ce dernier "fréquemment" et que sa dernière utilisation date de... aujourd'hui !! Ne vas pas me dire que ça c'est un module de chez microsoft. Et pourtant, aucun des 6 logiciels anti-espions que j'ai ne l'a enlevé.
C:\WINDOWS\System32\Tablet.exe <--tiens! un p'tit nouveau, c'est pas vérolé!! attention! c'est un exe Mensura - tout se sait avec Hijack lolll)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
c'est toi qui a appliqué ces restrictions??? (peut être Spybot qui a vérrouillé ou Power IE6- ché po...) si tu trouves un comportement bizarre sur ton pc dans les jours à venir - tu les fixes dans l'hijack
Shopping Wizard
http://www.sophos.com/virusinfo/analyses/appwinshowa.html
http://www.pestpatrol.com/PestInfo/w/winshow.asp <--ah ahh! Pespatrol l'attribue à la grande et méchante famille CWS**
http://www.spywareguide.com/product_show.php?id=609
**
http://assiste.free.fr/p/frameset/12.php
(Résumé : CoolWebSearch - Ensemble de hijackers d'un gang maffieux renvoyant vers le site coolwebsearch ou vers ses affiliés. Source Assiste) -( va sur l'onglet "attaquants" et cherche cws) - On sent bien le mec qui en a aussi ras la tutte mdrrrr)
Search Extender
celui-là faut fouiller le web, il s'agirait apparement d'un espiogiciel assez répandu et bien incrusté donc difficilement virable et détectable aux multiples alias) c'est peut être aussi un cws vu qu'il a 1000 alias c'truc pourri
Appel s.o.s : Y 'a quéqu'un qui connait ce truc dans ce forum?? O! Zecourrrrs!
la bonne nouvelle (mais ouiii ça vient) ton log est rativoisé, limite désertique ;-))) ensuite tu peux désactiver la case de ces 2 logs histoire qu'ils se chargent pas dès le démarrage - repasse un coup de Spybot (paramétré en mode avancé) et d'ad-aware - et a² tu l'as downloadé? ça donne riengueu??
@++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
c'est toi qui a appliqué ces restrictions??? (peut être Spybot qui a vérrouillé ou Power IE6- ché po...) si tu trouves un comportement bizarre sur ton pc dans les jours à venir - tu les fixes dans l'hijack
Shopping Wizard
http://www.sophos.com/virusinfo/analyses/appwinshowa.html
http://www.pestpatrol.com/PestInfo/w/winshow.asp <--ah ahh! Pespatrol l'attribue à la grande et méchante famille CWS**
http://www.spywareguide.com/product_show.php?id=609
**
http://assiste.free.fr/p/frameset/12.php
(Résumé : CoolWebSearch - Ensemble de hijackers d'un gang maffieux renvoyant vers le site coolwebsearch ou vers ses affiliés. Source Assiste) -( va sur l'onglet "attaquants" et cherche cws) - On sent bien le mec qui en a aussi ras la tutte mdrrrr)
Search Extender
celui-là faut fouiller le web, il s'agirait apparement d'un espiogiciel assez répandu et bien incrusté donc difficilement virable et détectable aux multiples alias) c'est peut être aussi un cws vu qu'il a 1000 alias c'truc pourri
Appel s.o.s : Y 'a quéqu'un qui connait ce truc dans ce forum?? O! Zecourrrrs!
la bonne nouvelle (mais ouiii ça vient) ton log est rativoisé, limite désertique ;-))) ensuite tu peux désactiver la case de ces 2 logs histoire qu'ils se chargent pas dès le démarrage - repasse un coup de Spybot (paramétré en mode avancé) et d'ad-aware - et a² tu l'as downloadé? ça donne riengueu??
@++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tiens! je vois ça sur Google même s'il y a une référence IBM, j'pas trop envie de cliquer là-dessus :-(((((
DB2 Net Search Extender - Product Overview - IBM Software - [ Traduire cette page ]
DB2 Net Search Extender offers fast full-text retrieval with many concurrent users. ...
xxww-306.ibm.com/software/data/db2/extenders/netsearch/ - 19k - En cache - Pages similaires
DB2 Net Search Extender - Support - IBM Software - [ Traduire cette page ]
DB2 Net Search Extender offers fast full-text retrieval with many concurrent users.
IBM, Skip to main content, ... DB2 Net Search Extender. Features and benefits. ...
xxww-306.ibm.com/software/data/ db2/extenders/netsearch/support.html - 37k - En cache - Pages similaires
[ Autres résultats, domaine xxww-306.ibm.com ]
(j'ai merdouillé les urLs z'au cas z'où... la parano me prend aussi)
Lotus IBM DB2 Net Search Extender Upgrade PC Unix E1ASMLL D ... -<-- ???
search extender ça veut dire à peu près "extension de recherche" si on rajoute Search Extender Toolbar déjà ça fait plus suspect.... et ça nous ramène à CWS ou un truc du genre....
Bon! je débloque à fond là - si tu trouves un truc - tu fais signe - @+++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
DB2 Net Search Extender - Product Overview - IBM Software - [ Traduire cette page ]
DB2 Net Search Extender offers fast full-text retrieval with many concurrent users. ...
xxww-306.ibm.com/software/data/db2/extenders/netsearch/ - 19k - En cache - Pages similaires
DB2 Net Search Extender - Support - IBM Software - [ Traduire cette page ]
DB2 Net Search Extender offers fast full-text retrieval with many concurrent users.
IBM, Skip to main content, ... DB2 Net Search Extender. Features and benefits. ...
xxww-306.ibm.com/software/data/ db2/extenders/netsearch/support.html - 37k - En cache - Pages similaires
[ Autres résultats, domaine xxww-306.ibm.com ]
(j'ai merdouillé les urLs z'au cas z'où... la parano me prend aussi)
Lotus IBM DB2 Net Search Extender Upgrade PC Unix E1ASMLL D ... -<-- ???
search extender ça veut dire à peu près "extension de recherche" si on rajoute Search Extender Toolbar déjà ça fait plus suspect.... et ça nous ramène à CWS ou un truc du genre....
Bon! je débloque à fond là - si tu trouves un truc - tu fais signe - @+++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
En effet c'est moi qui ai appliqué les restrictions au cas où on veuille de nouveau me changer ma page de démarrage...
20h43, j'en suis encore à fixer quelques détails pour les autres utilisateurs et ça ira... ouf !
Je vais encore essayer de me renseigner sur ces deux saloperies (Search truc et l'autre Shopping truc que je vais essayer de balancer). Je te rappelle dès que j'ai du 9, mais là, j'attends demain, faut que je décompresse lol !
Et enfin, merci pour tout, parce que sans ton aide, je crois qu'à l'heure qu'il est je serais en train de manger les pissenlits par la racine.
++
20h43, j'en suis encore à fixer quelques détails pour les autres utilisateurs et ça ira... ouf !
Je vais encore essayer de me renseigner sur ces deux saloperies (Search truc et l'autre Shopping truc que je vais essayer de balancer). Je te rappelle dès que j'ai du 9, mais là, j'attends demain, faut que je décompresse lol !
Et enfin, merci pour tout, parce que sans ton aide, je crois qu'à l'heure qu'il est je serais en train de manger les pissenlits par la racine.
++
bon! plus sérieusement sur Google ces 2 logs ne vont pas l'un sans l'autre...
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=spyware+Search+Extender&btnG=Rechercher&meta=
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=spyware+Search+Extender&btnG=Rechercher&meta=
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
J'ai vérifié ce que c'était que ce tablet.exe et il s'agit en fait du driver de ma palette graphique Wacom. Donc, clean.
Merci mec mai j'ai réussi à m'en débarrasser grâce à HijackThis et tout le tintouin. N'empêche, ça prouve que Kaspersky est l'un des meilleurs antivirus dispo, malgré son nom qui fai penser à un hacker russe.
Un conseil pour un autre : n'achetez pas l'antivirus BitDefender, pourtant mis en avant dans les rayons des fnac.
Un conseil pour un autre : n'achetez pas l'antivirus BitDefender, pourtant mis en avant dans les rayons des fnac.
Logfile of HijackThis v1.98.2
Scan saved at 14:05:29, on 24/08/2004
Platform: Windows XP SP1 (WinNT *.**.****)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crpz32.exe
C:\WINDOWS\apiqi32.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ewa Cottin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\arazg.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://64.4.18.250/cgi-bin/linkrd?_lang=FR&lah=637a07e3486e8bdbb4589f87f8174b73&lat=1093349035&hm___action=http://telechargement.zebulon.fr/138-HijackThis.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {B4F8EB90-E7EE-5405-44C9-FEF25AF51176} - C:\WINDOWS\apisr.dll
O4 - HKLM\..\Run: [crpz32.exe] C:\WINDOWS\system32\crpz32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23352729-5787-4A93-8E81-F13D8480E167}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{23352729-5787-4A93-8E81-F13D8480E167}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{23352729-5787-4A93-8E81-F13D8480E167}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS3\Services\Tcpip\..\{23352729-5787-4A93-8E81-F13D8480E167}: NameServer = 212.27.32.176,212.27.32.177