virus TROJ_STARTPAG.RE
Dernière réponse : dans Sécurité
Salut,
pouvez-vous m'aider à éradiquer ce virus ? Voici le rapport hijackthis, merci d'avance :
Logfile of HijackThis v1.99.1
Scan saved at 21:41:17, on 22/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\NTWP32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ATLLS32.EXE
C:\WINDOWS\ATLLS32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ATLLS32.EXE
C:\WINDOWS\SYSTEM\CRSB.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCMAIN.EXE
C:\WINDOWS\SYSTEM\CRSB.EXE
C:\WINDOWS\D3VO.EXE
C:\WINDOWS\D3VO.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\D3YD.EXE
C:\WINDOWS\D3VO.EXE
C:\WINDOWS\SYSTEM\CRSB.EXE
C:\WINDOWS\SYSTEM\ADDFJ.EXE
C:\MES DOCUMENTS\THOMAS\NOUVEAU DOSSIER\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\wq42g8yi.slt\prefs.js)
O2 - BHO: Class - {BB4C7D75-D6CB-BF51-C25A-A1985C171F54} - C:\WINDOWS\SYSTEM\APICO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Class - {64830A97-02DE-7E21-600B-1232F97CB535} - C:\WINDOWS\SYSTEM\NTKX.DLL
O2 - BHO: Class - {CE4C97F1-3AF4-B347-19CF-19D81E0A8C51} - C:\WINDOWS\SYSTEM\MFCVQ.DLL
O2 - BHO: Class - {8BD9B2DD-7BA6-D1C7-800E-CBC95B7AE905} - C:\WINDOWS\SYSTEM\APPBT.DLL
O2 - BHO: Class - {FEB56230-9927-A758-3CF0-AC5B319A8A6F} - C:\WINDOWS\SYSTEM\IPCB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [ATLLS32.EXE] C:\WINDOWS\ATLLS32.EXE /s
O4 - HKLM\..\RunServices: [CRSB.EXE] C:\WINDOWS\SYSTEM\CRSB.EXE /s
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [D3VO.EXE] C:\WINDOWS\D3VO.EXE /s
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
O4 - HKLM\..\RunServices: [D3YD.EXE] C:\WINDOWS\D3YD.EXE /s
O4 - HKLM\..\RunServices: [ADDFJ.EXE] C:\WINDOWS\SYSTEM\ADDFJ.EXE /s
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunServices: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
pouvez-vous m'aider à éradiquer ce virus ? Voici le rapport hijackthis, merci d'avance :
Logfile of HijackThis v1.99.1
Scan saved at 21:41:17, on 22/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\NTWP32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ATLLS32.EXE
C:\WINDOWS\ATLLS32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ATLLS32.EXE
C:\WINDOWS\SYSTEM\CRSB.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCMAIN.EXE
C:\WINDOWS\SYSTEM\CRSB.EXE
C:\WINDOWS\D3VO.EXE
C:\WINDOWS\D3VO.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\D3YD.EXE
C:\WINDOWS\D3VO.EXE
C:\WINDOWS\SYSTEM\CRSB.EXE
C:\WINDOWS\SYSTEM\ADDFJ.EXE
C:\MES DOCUMENTS\THOMAS\NOUVEAU DOSSIER\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\wq42g8yi.slt\prefs.js)
O2 - BHO: Class - {BB4C7D75-D6CB-BF51-C25A-A1985C171F54} - C:\WINDOWS\SYSTEM\APICO.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Class - {64830A97-02DE-7E21-600B-1232F97CB535} - C:\WINDOWS\SYSTEM\NTKX.DLL
O2 - BHO: Class - {CE4C97F1-3AF4-B347-19CF-19D81E0A8C51} - C:\WINDOWS\SYSTEM\MFCVQ.DLL
O2 - BHO: Class - {8BD9B2DD-7BA6-D1C7-800E-CBC95B7AE905} - C:\WINDOWS\SYSTEM\APPBT.DLL
O2 - BHO: Class - {FEB56230-9927-A758-3CF0-AC5B319A8A6F} - C:\WINDOWS\SYSTEM\IPCB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [ATLLS32.EXE] C:\WINDOWS\ATLLS32.EXE /s
O4 - HKLM\..\RunServices: [CRSB.EXE] C:\WINDOWS\SYSTEM\CRSB.EXE /s
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PccPfw] C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [tmproxy] C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [D3VO.EXE] C:\WINDOWS\D3VO.EXE /s
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
O4 - HKLM\..\RunServices: [D3YD.EXE] C:\WINDOWS\D3YD.EXE /s
O4 - HKLM\..\RunServices: [ADDFJ.EXE] C:\WINDOWS\SYSTEM\ADDFJ.EXE /s
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunServices: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
Autres pages sur : virus troj startpag
Lassé par la pub ? Créez un compte
Bonsoir,
>> Tu as 2 antivirus : Trend Micro et AVG.
Attention !! il ne faut JAMAIS installer 2 antivirus sur un PC, risque de conflit et ralentissement...
désinstalles-en un.
--------------------------------
Sinon de nombreuses infections !!
1/ Télécharge et installe CCleaner
2/ Télécharge SpSeHjfix
3/ Télécharge About:Buster
Dézippe-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le
4/ Télécharge CWShredder
5/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
6/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.
7/ Lance CWShredder et clique sur Fix.
8/ Lance Hijackthis et fixe les lignes suivantes si encore présentes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {BB4C7D75-D6CB-BF51-C25A-A1985C171F54} - C:\WINDOWS\SYSTEM\APICO.DLL
O2 - BHO: Class - {64830A97-02DE-7E21-600B-1232F97CB535} - C:\WINDOWS\SYSTEM\NTKX.DLL
O2 - BHO: Class - {CE4C97F1-3AF4-B347-19CF-19D81E0A8C51} - C:\WINDOWS\SYSTEM\MFCVQ.DLL
O2 - BHO: Class - {8BD9B2DD-7BA6-D1C7-800E-CBC95B7AE905} - C:\WINDOWS\SYSTEM\APPBT.DLL
O2 - BHO: Class - {FEB56230-9927-A758-3CF0-AC5B319A8A6F} - C:\WINDOWS\SYSTEM\IPCB.DLL
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\RunServices: [ATLLS32.EXE] C:\WINDOWS\ATLLS32.EXE /s
O4 - HKLM\..\RunServices: [CRSB.EXE] C:\WINDOWS\SYSTEM\CRSB.EXE /s
O4 - HKLM\..\RunServices: [D3VO.EXE] C:\WINDOWS\D3VO.EXE /s
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
O4 - HKLM\..\RunServices: [D3YD.EXE] C:\WINDOWS\D3YD.EXE /s
O4 - HKLM\..\RunServices: [ADDFJ.EXE] C:\WINDOWS\SYSTEM\ADDFJ.EXE /s
ET TOUTES LES LIGNES 04 qui seraient apparues AVEC /s à la fin
9/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
10/ Ensuite supprime les fichiers suivants si encore présents :
tous ceux des lignes 02 et 04 qui sont à fixer
C:\WINDOWS\pjrnq.dll
11/ Lance AboutBuster.exe
Clique sur Begin Removal
12/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal
13/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
14/ Redémarre normalement puis colle un nouveau log HijackThis.
>> Tu as 2 antivirus : Trend Micro et AVG.
Attention !! il ne faut JAMAIS installer 2 antivirus sur un PC, risque de conflit et ralentissement...
désinstalles-en un.
--------------------------------
Sinon de nombreuses infections !!
1/ Télécharge et installe CCleaner
2/ Télécharge SpSeHjfix
3/ Télécharge About:Buster
Dézippe-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le
4/ Télécharge CWShredder
5/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
6/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.
7/ Lance CWShredder et clique sur Fix.
8/ Lance Hijackthis et fixe les lignes suivantes si encore présentes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pjrnq.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {BB4C7D75-D6CB-BF51-C25A-A1985C171F54} - C:\WINDOWS\SYSTEM\APICO.DLL
O2 - BHO: Class - {64830A97-02DE-7E21-600B-1232F97CB535} - C:\WINDOWS\SYSTEM\NTKX.DLL
O2 - BHO: Class - {CE4C97F1-3AF4-B347-19CF-19D81E0A8C51} - C:\WINDOWS\SYSTEM\MFCVQ.DLL
O2 - BHO: Class - {8BD9B2DD-7BA6-D1C7-800E-CBC95B7AE905} - C:\WINDOWS\SYSTEM\APPBT.DLL
O2 - BHO: Class - {FEB56230-9927-A758-3CF0-AC5B319A8A6F} - C:\WINDOWS\SYSTEM\IPCB.DLL
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\RunServices: [ATLLS32.EXE] C:\WINDOWS\ATLLS32.EXE /s
O4 - HKLM\..\RunServices: [CRSB.EXE] C:\WINDOWS\SYSTEM\CRSB.EXE /s
O4 - HKLM\..\RunServices: [D3VO.EXE] C:\WINDOWS\D3VO.EXE /s
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
O4 - HKLM\..\RunServices: [D3YD.EXE] C:\WINDOWS\D3YD.EXE /s
O4 - HKLM\..\RunServices: [ADDFJ.EXE] C:\WINDOWS\SYSTEM\ADDFJ.EXE /s
ET TOUTES LES LIGNES 04 qui seraient apparues AVEC /s à la fin
9/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
10/ Ensuite supprime les fichiers suivants si encore présents :
tous ceux des lignes 02 et 04 qui sont à fixer
C:\WINDOWS\pjrnq.dll
11/ Lance AboutBuster.exe
Clique sur Begin Removal
12/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal
13/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
14/ Redémarre normalement puis colle un nouveau log HijackThis.
Je n'arrive pas à trouver le fichier C:\WINDOWS\pjrnq.dll
peut-être cela vient-il du fait qu'on ne me propose pas l'option d'affichage "masquer les fichiers protégés du système d'exploitation". Je rappelle que g win98 se. Sinon j'ai respecté toute la marche à suivre mais rien à faire, le virus est toujours là.
peut-être cela vient-il du fait qu'on ne me propose pas l'option d'affichage "masquer les fichiers protégés du système d'exploitation". Je rappelle que g win98 se. Sinon j'ai respecté toute la marche à suivre mais rien à faire, le virus est toujours là.
Voici malgré tout le log hijackthis après manip :
Logfile of HijackThis v1.99.1
Scan saved at 13:26:46, on 23/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\NTWP32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MFCRB32.EXE
C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\MES DOCUMENTS\THOMAS\NOUVEAU DOSSIER\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\wq42g8yi.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Class - {936BE457-70AB-FDD1-4D56-CE342AA6B007} - C:\WINDOWS\SYSTEM\JAVANE32.DLL
O2 - BHO: Class - {7377EFCB-F5D6-9087-D575-95BE2A94F9FF} - C:\WINDOWS\SYSTEM\JAVAOP32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
Logfile of HijackThis v1.99.1
Scan saved at 13:26:46, on 23/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\NTWP32.EXE
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MFCRB32.EXE
C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\MES DOCUMENTS\THOMAS\NOUVEAU DOSSIER\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\wq42g8yi.slt\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Class - {936BE457-70AB-FDD1-4D56-CE342AA6B007} - C:\WINDOWS\SYSTEM\JAVANE32.DLL
O2 - BHO: Class - {7377EFCB-F5D6-9087-D575-95BE2A94F9FF} - C:\WINDOWS\SYSTEM\JAVAOP32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
bonjour telecharge a2free,ewido et mets les de coter
coche ses lignes en mode sans echec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
O2 - BHO: Class - {7377EFCB-F5D6-9087-D575-95BE2A94F9FF} - C:\WINDOWS\SYSTEM\JAVAOP32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
lance a2free et supprime ce qui trouve
lance ewido et supprime ce qui trouve
supprime les fichier suivent
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\system\wheav.dll/sp.html#83556
redemare et reposte un log
coche ses lignes en mode sans echec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
O2 - BHO: Class - {7377EFCB-F5D6-9087-D575-95BE2A94F9FF} - C:\WINDOWS\SYSTEM\JAVAOP32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
lance a2free et supprime ce qui trouve
lance ewido et supprime ce qui trouve
supprime les fichier suivent
C:\WINDOWS\MFCRB32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\system\wheav.dll/sp.html#83556
redemare et reposte un log
'Faut pas désespérer, ça va un peu mieux quand même...
pour compléter ce que propose alessio
ewido ne tourne pas sur W98...
1/ Mode sans échec puis fixe les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
ATTENTION le nom wheav.dll aura peut-être changé. Supprime qd même la ligne correspondante
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {936BE457-70AB-FDD1-4D56-CE342AA6B007} - C:\WINDOWS\SYSTEM\JAVANE32.DLL
O2 - BHO: Class - {7377EFCB-F5D6-9087-D575-95BE2A94F9FF} - C:\WINDOWS\SYSTEM\JAVAOP32.DLL
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
2/ supprime les fichiers suivants :
C:\WINDOWS\system\wheav.dll ou le fichier dll des lignes R1 si le nom a changé
C:\WINDOWS\SYSTEM\JAVANE32.DLL
C:\WINDOWS\SYSTEM\JAVAOP32.DLL
C:\WINDOWS\SYSTEM\NTWP32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\MFCRB32.EXE
3/ Redémarre et poste un nouveau rapport HJT
pour compléter ce que propose alessio
ewido ne tourne pas sur W98...
1/ Mode sans échec puis fixe les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wheav.dll/sp.html#83556
ATTENTION le nom wheav.dll aura peut-être changé. Supprime qd même la ligne correspondante
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {936BE457-70AB-FDD1-4D56-CE342AA6B007} - C:\WINDOWS\SYSTEM\JAVANE32.DLL
O2 - BHO: Class - {7377EFCB-F5D6-9087-D575-95BE2A94F9FF} - C:\WINDOWS\SYSTEM\JAVAOP32.DLL
O4 - HKLM\..\Run: [NTWP32.EXE] C:\WINDOWS\SYSTEM\NTWP32.EXE
O4 - HKLM\..\RunServices: [D3XS32.EXE] C:\WINDOWS\SYSTEM\D3XS32.EXE /s
O4 - HKLM\..\RunServices: [MFCRB32.EXE] C:\WINDOWS\MFCRB32.EXE /s
2/ supprime les fichiers suivants :
C:\WINDOWS\system\wheav.dll ou le fichier dll des lignes R1 si le nom a changé
C:\WINDOWS\SYSTEM\JAVANE32.DLL
C:\WINDOWS\SYSTEM\JAVAOP32.DLL
C:\WINDOWS\SYSTEM\NTWP32.EXE
C:\WINDOWS\SYSTEM\D3XS32.EXE
C:\WINDOWS\MFCRB32.EXE
3/ Redémarre et poste un nouveau rapport HJT
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus trojan startpage résolu
- ForumVirus infecte par troj generic
- ForumVirus troj. downloader.agent. aqg
- ForumVirus troj generic dans bitdefendeur
- ForumVirus inconnu troj servu.q
- ForumVirus troj agent.es
- ForumPresence du virus troj generic
- ForumVirus startpage
- ForumVirus troj conhook
- ForumProbleme virus trojan startpage se.dll
- Voir plus
