ch aide pour log hijack this

[screugneugneu]

Bonjour à tous

 

J'ai passé mon après midi à lancer ad-aware, spy-bot et avast...sans arriver à résoudre mon problème. D'ou mon surnom de screugneugneu pas content

 

Voilà j'ai mis mon log de hijack this en espérant qu'un sauveur viendrait à mon secour.

Mon diagnostique est que en surfant j'ai récupéré un spyware:

au démarrage de internet explorer: une page blanche de yahoo avec une recherche sur Xanax.

des favoris non désirables s'ajoutent,

des pages internet explorer s'ouvrent.

spy-bot arrive bien à supprimer ces fonctionnements indésirables, mais lorsque je redémarre, j'ai de nouveau ces problèmes.

 

Quelqu'un aurait-il la gentillesse de m'indiquer les log à fixer car je crois que je risque de faire des bêtises.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:59:07, on 04/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\iprm.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\WINDOWS\ipbk.exe

C:\Program Files\Plextor\PlexTool.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\fabien\LOCALS~1\Temp\Rar$EX01.282\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {6D630876-786A-8F26-109F-C41B095EC5DC} - C:\WINDOWS\appnb.dll

O2 - BHO: Class - {CBE5F226-BD90-1454-83F4-2686C681720C} - C:\WINDOWS\system32\sdkex.dll

O2 - BHO: Class - {FBF7402B-F568-97CC-0EFF-2D7ABD52E16B} - C:\WINDOWS\netwq.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [iprm.exe] C:\WINDOWS\system32\iprm.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [msot.exe] C:\WINDOWS\system32\msot.exe

O4 - HKLM\..\RunOnce: [appxg32.exe] C:\WINDOWS\system32\appxg32.exe

O4 - HKLM\..\RunOnce: [sysdj32.exe] C:\WINDOWS\sysdj32.exe

O4 - HKLM\..\RunOnce: [crha32.exe] C:\WINDOWS\crha32.exe

O4 - HKLM\..\RunOnce: [addzm.exe] C:\WINDOWS\addzm.exe

O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe

O4 - HKLM\..\RunOnce: [d3bd.exe] C:\WINDOWS\d3bd.exe

O4 - HKLM\..\RunOnce: [ipbk.exe] C:\WINDOWS\ipbk.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[queruak]

Bonsoir screugneugneu, bonsoir à tous,

 

Bienvenue sur Zebulon - sécurité !

 

Je regarde ton rapport,réponse dans quelques instants !

 

@+

[queruak]

Re,

 

-1-Télécharge les outils suivants.

*EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

Tu l'installes.

*SpHjfix

http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix

*About:Buster

http://www.malwarebytes.biz/index.php?page=downloads

Le dézipper et mettre un raccourci sur le bureau.

 

IMPORTANT

Toutes les corrections doivent etre éffectuées HORS CONNEXION.Imprime cette page.

 

-2-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-3-Termine le(s) processus suivant(s).

-iprm.exe

-ipbk.exe

Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->terminer processus.

 

-4-Fais Démarrer / Exécuter / tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

" Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\WINDOWS\system32\msot.exe" /s" / dans Type de démarrage, sélectionne Désactiver / valide la modification !

 

-5-Passe SpHjfix .

. .Le lancerà partir d'un répertoire alloué

.. clique sur le bouton "start disinfection"

.. en cas d'infection sp.exe, l'ordinateur est redémarré

.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

. examiner, communiquer le fichier log généré.

 

-6-Redémarre en mode sans echec.

IMPERATIVEMENT EN MODE SANS ECHEC

Comment démarrer Windows XP en mode sans échec

 

-7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fapki.dll/sp.html#55135

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {6D630876-786A-8F26-109F-C41B095EC5DC} - C:\WINDOWS\appnb.dll

O2 - BHO: Class - {CBE5F226-BD90-1454-83F4-2686C681720C} - C:\WINDOWS\system32\sdkex.dll

O2 - BHO: Class - {FBF7402B-F568-97CC-0EFF-2D7ABD52E16B} - C:\WINDOWS\netwq.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [iprm.exe] C:\WINDOWS\system32\iprm.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [msot.exe] C:\WINDOWS\system32\msot.exe

O4 - HKLM\..\RunOnce: [appxg32.exe] C:\WINDOWS\system32\appxg32.exe

O4 - HKLM\..\RunOnce: [sysdj32.exe] C:\WINDOWS\sysdj32.exe

O4 - HKLM\..\RunOnce: [crha32.exe] C:\WINDOWS\crha32.exe

O4 - HKLM\..\RunOnce: [addzm.exe] C:\WINDOWS\addzm.exe

O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe

O4 - HKLM\..\RunOnce: [d3bd.exe] C:\WINDOWS\d3bd.exe

O4 - HKLM\..\RunOnce: [ipbk.exe] C:\WINDOWS\ipbk.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

-8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-9-Supprime les fichiers suivants.

 

.C:\WINDOWS\ipbk.exe <-le fichier

.C:\WINDOWS\appnb.dll <-le fichier

.C:\WINDOWS\netwq.dll <-le fichier

.C:\WINDOWS\sysdj32.exe <-le fichier

.C:\WINDOWS\crha32.exe <-le fichier

.C:\WINDOWS\addzm.exe <-le fichier

.C:\WINDOWS\iehd.exe <-le fichier

.C:\WINDOWS\d3bd.exe <-le fichier

.C:\WINDOWS\system32\sdkex.dll <-le fichier

.C:\WINDOWS\system32\iprm.exe <-le fichier

.C:\WINDOWS\system32\fapki.dll<-le fichier

.C:\WINDOWS\system32\msot.exe <-le fichier

.C:\WINDOWS\system32\appxg32.exe <-le fichier

 

-Vide la corbeille.

 

-10-Double clique sur About:Buster.

Ok

Start

Ok

Un scan est exécuté (attendre quelques secondes).

Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver.

Refais un second scan, pour voir.

 

-11-Termine le nettoyage par EasyCleaner.

N'utilise que les fonctions Inutiles et Registre.

Supprime tout ce qu'il te propose.

 

-12-Redémarre normalement et poste un nouveau log Hijackthis pour verification.

Modifié le 4 juin 2005 par queruak

[screugneugneu]

Merci queruak

ta réponse m'a permis de passer une bonne nuit

j'ai fait toutes les manipulations ce matin

Il me semble que je n'ai plus de favoris intempestifs, ni d'ouverture de pages indésirables.

 

Voici le nouveau log.

Qu'en pensez vous?

 

Logfile of HijackThis v1.99.1

Scan saved at 14:12:14, on 05/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Plextor\PlexTool.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\fabien\LOCALS~1\Temp\Rar$EX00.312\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

[queruak]

Bonjour ,

 

Merci queruak

ta réponse m'a permis de passer une bonne nuit

j'ai fait toutes les manipulations ce matin

Il me semble que je n'ai plus de favoris intempestifs, ni d'ouverture de pages indésirables.

Voici le nouveau log.

Qu'en pensez vous?

512932[/snapback]

 

 

De rien,mais d'emblée je vois qu'il reste encore quelques corrections !

 

Je reviens pour plus de détails !

[queruak]

Re,

 

Toujours hors connexion,tu fais ce qui suit :

 

-Fais Démarrer / Exécuter / tape services.msc et clique sur OK

Dans la liste des services, cherche et sélectionne

" Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "C:\WINDOWS\system32\msot.exe" /s" / dans Type de démarrage, sélectionne Désactiver / valide la modification !

 

-Passe SpHjfix .

 

-Redémarre en mode sans echec.

IMPERATIVEMENT EN MODE SANS ECHEC

 

 

-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-Supprime les fichiers suivants.

 

.C:\WINDOWS\system32\msot.exe <-le fichier

 

.C:\WINDOWS\system32\qkjzj.dll <-le fichier (s'il est présent)

 

-Vide la corbeille.

 

-Double clique sur About:Buster.

Ok

Start

Ok

Un scan est exécuté (attendre quelques secondes).

Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver.

Refais un second scan, pour voir.

 

-Termine le nettoyage par EasyCleaner.

N'utilise que les fonctions Inutiles et Registre.

Supprime tout ce qu'il te propose.

 

-Redémarre normalement et fais le scan en ligne suivant

http://www.pandasoftware.com/activescan/fr...n_principal.htm

 

-A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis.

 

@+

[screugneugneu]

Merci encore.

J'ai effectué les manipulations.

Je te joins le scan de penda et les logs de hijack-this.

Quel est ton diagnostique?

 

scan de penda

 

Incident Statut Analyse

 

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Ab scissor.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Broadband comparison.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Credit counseling.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Credit report.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Crm software.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Debt credit card.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Escorts.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Fha.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Health insurance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Help desk software.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Insurance home.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Loan for debt consolidation.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Loan for people with bad credit.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Marketing email.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Mortgage insurance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Mortgage life insurance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Nevada corporations.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Online Betting Site.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Online gambling casino.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Online instant loan.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Order phentermine.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Payroll advance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Personal loans online.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Personal loans with bad credit.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Prescription Drugs Rx Online.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Refinancing my mortgage.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Tahoe vacation rental.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Unsecured bad credit loans.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\Videos.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\fabien\Favorites\Sites about\What is hydrocodone.url

Virus:Trj/LowZones.U Désinfecté C:\util\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen).zip[Crack Ahead Nero Burning Rom 6.3.0.3.zip][Keygen.exe]

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\addmp32.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\addpk32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\addub.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\apibw.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\apium32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\apiyz32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\appkm.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\appxy32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\appyo.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\atlgm32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\atlhp32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\crbi.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3ah.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3rp.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\d3rx.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3ue.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3uu.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\d3zm.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ieiw32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\iewm.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ipde32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ipfs32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ipue.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\ipwm32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\javajc.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\javaky32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcbg.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcbt.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcia.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mfcwv.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\msod.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\mszj32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\netab.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\netfc32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\nettg.exe

Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\netwo.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\ntcf32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sdkcn.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\sdkgz.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sdknd.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\sdkor32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sdkvl32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sysma.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sysoq32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\addef.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\apieg.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\apiqg.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\atlby.exe

Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\system32\atliq32.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\atlli32.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\atlqj32.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\d3cc.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\d3cs32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\iefd32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\iefe.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\javakh.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\javalm32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\javawp.exe

Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\system32\javaxd32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\mfcjt.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\mfcyo32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\msgk.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\msjf.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\netfk.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\nthb32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\ntzu.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sdkcy32.exe

Adware:Adware/Howprotect No Désinfecté C:\WINDOWS\system32\sdkex.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sdknl32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sdksh.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sysfw.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\sysqu32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\winge32.exe

Virus:Trj/Netxj.A Désinfecté C:\WINDOWS\system32\winrq32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\system32\winry.exe

Adware:Adware/Adsmart No Désinfecté C:\WINDOWS\systu32.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\sysxw.exe

Virus:Trj/Agent.VN Désinfecté C:\WINDOWS\winny32.exe

Virus:Trj/LowZones.U Désinfecté F:\utile\Tel\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen).zip[Crack Ahead Nero Burning Rom 6.3.0.3.zip][Keygen.exe]

 

 

Nouveau log

Logfile of HijackThis v1.99.1

Scan saved at 16:28:16, on 05/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Plextor\PlexIcon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\fabien\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[queruak]

Rebonjour,

 

Je te dis quoi faire dans quelques instants !

[queruak]

Rebonjour,

 

-Sur le rapport hijackthis , tu "fixes" la ligne suivante :

 

R3 - Default URLSearchHook is missing

 

-En mode sans echec,tu supprimes les fichiers et dossiers suivants:

 

.C:\WINDOWS\systu32.exe<-le fichier

.C:\WINDOWS\netwo.exe<-le fichier

.C:\WINDOWS\system32\atliq32.exe<-le fichier

.C:\WINDOWS\system32\javaxd32.exe<-le fichier

.C:\WINDOWS\system32\sdkex.exe<-le fichier

.C:\Documents and Settings\fabien\Favorites\Sites about<-le dossier

 

-Vide la corbeille.

 

-Redémarre normalement,et poste un rapport hijackthis.

 

 

@+