virus ou trojans, aidez moi je ne m'en sors pas!!RESOLU - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : virus ou trojans, aidez moi je ne m'en sors pas!!RESOLU
 
Profil : IDNaute
Plus d'informations

J'ai besoin d'un gros coup de main.  
j'ai essayé de trouver une solution à mon problème avec les autres post que j'ai pu trouver sur le forum mais je ne m'en sors pas.  
mon problème est le suivant :  ma page d'accueil d'internet explorer est devenu "about  : blank" j'ai beau remettre ma page d'accueil, l'autre revient toujours.  
J'ai passé diverses antivirus en ligne, j'ai passé spybot qui m'a trouver des "wwwcool search" que soit disant il m'a virer mais ils reviennent toujours. Adaware c'est pareil.
voici ce que le log hijackthis me donne comme rapport :  
 
Logfile of HijackThis v1.99.1
Scan saved at 18:08:32, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\atlxi32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mfcrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {026DEDBF-DB64-0143-D3F3-260B28824F6B} - C:\WINDOWS\atlzi32.dll (file missing)
O2 - BHO: Class - {0A70899B-4378-E095-99F0-F4E37E5E8CA5} - C:\WINDOWS\system32\netxm.dll (file missing)
O2 - BHO: Class - {122B5708-D9CA-1F7A-8543-4C9929E7FA20} - C:\WINDOWS\system32\atlll32.dll (file missing)
O2 - BHO: Class - {184CF53A-43DD-BBD2-D3F8-E5964A5DC684} - C:\WINDOWS\sdkaz32.dll (file missing)
O2 - BHO: Class - {25D04347-1703-1261-677F-2F9538E86B36} - C:\WINDOWS\mfchs32.dll (file missing)
O2 - BHO: Class - {2AD65A3E-9102-2908-97F3-ACC8FB4F5F27} - C:\WINDOWS\system32\d3kl32.dll (file missing)
O2 - BHO: Class - {4CAE5648-9935-C399-E8EE-E4C73A22884B} - C:\WINDOWS\iewr32.dll (file missing)
O2 - BHO: Class - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll (file missing)
O2 - BHO: Class - {5119C22B-D730-E865-0371-47DC9029E5BD} - C:\WINDOWS\system32\ipmq.dll (file missing)
O2 - BHO: Class - {55B26598-4EAA-795A-B6BE-E73AF3E66B1E} - C:\WINDOWS\system32\ipyt32.dll (file missing)
O2 - BHO: Class - {5F07395A-D985-8E7F-592F-1318F18930CF} - C:\WINDOWS\system32\atlga32.dll (file missing)
O2 - BHO: Class - {629030A7-44B3-27E0-3C20-D6E0DCF53BDA} - C:\WINDOWS\apiee32.dll (file missing)
O2 - BHO: Class - {7FFCB9AA-D982-792A-C74E-8331BE220837} - C:\WINDOWS\msxa.dll (file missing)
O2 - BHO: Class - {871DF81E-AF47-62AD-B624-F9791F484A5D} - C:\WINDOWS\mslr.dll
O2 - BHO: Class - {931A8005-8460-7AEC-010F-C5E04983BE41} - C:\WINDOWS\system32\sysrr32.dll (file missing)
O2 - BHO: Class - {949C22B6-F320-E403-AF31-7D507C16EE96} - C:\WINDOWS\cruz.dll (file missing)
O2 - BHO: Class - {9E08A150-C462-B2E6-159E-827B27D06558} - C:\WINDOWS\system32\ieus32.dll (file missing)
O2 - BHO: Class - {B48F3D02-50CD-5883-AAE8-0AF628511B10} - C:\WINDOWS\system32\netjx32.dll (file missing)
O2 - BHO: Class - {B7BC0E45-0934-E912-E44C-E17957FA46C7} - C:\WINDOWS\mfcex32.dll (file missing)
O2 - BHO: Class - {B8542646-AFF5-94ED-2255-DD8481388BCE} - C:\WINDOWS\system32\sdkcg32.dll (file missing)
O2 - BHO: Class - {BF84821B-7B5C-7683-8B83-A2001C69A972} - C:\WINDOWS\addao32.dll (file missing)
O2 - BHO: Class - {C0B62884-9D9D-A9E4-7E45-B29002B6258A} - C:\WINDOWS\winxx32.dll (file missing)
O2 - BHO: Class - {C93674FC-5119-8EBA-A174-F9BA8737F9AD} - C:\WINDOWS\sdklq32.dll (file missing)
O2 - BHO: Class - {E720570E-7D9D-44A8-AF3D-7C44A68C6BEC} - C:\WINDOWS\system32\atlfo.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.170 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcrs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 
s'il vous plait aidez moi !!!
 
j'ai dl les log suivants :  
ccleaner
cwshredder.exe
spybot
adaware
ecleaner
ewido
a²free
aboutbuster
clrav.zip
tmasv30-us
delcwssk.zip
aidez moi à me sortir de ce problème s'il vous plait, qui me bouffe ma connexion.
merci d'avance

Liens

Profil : IDNaute
Plus d'informations

s'il vous plait j'ai besoin d'aider je ne sais pas cocher sur hijack log

Profil : IDNaute
Plus d'informations

Bonsoir,
 
Plusieurs infections CoolWebSearch et une infection sp.html
 
y'a certains prog que t'as déjà...
 
0/ Télécharge et installe CCleaner
 
1/ Télécharge  SpSeHjfix et mets-le sur le bureau
 
2/ Télécharge CWShredder
Dézippe-le sur le Bureau.
 
3/ Télécharge About:Buster
Dézippe-le sur le Bureau.
Lance AboutBuster puis clique sur Update pour le mettre à jour.
Ensuite ferme AboutBuster.
 
4/ Télécharge cwsserviceremove.zip
Dézippe-le sur le bureau.
 
5/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
 
6/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.  
 
7/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous si encore présentes
puis --> Fix checked
puis oui à la question de confirmation
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\srxxp.dll/sp.html#17702
 
ATTENTION le nom srxxp.dll aura peut-être changé. Supprime qd même les lignes correspondantes
 
R3 - Default URLSearchHook is missing
 
O2 - BHO: Class - {026DEDBF-DB64-0143-D3F3-260B28824F6B} - C:\WINDOWS\atlzi32.dll (file missing)
O2 - BHO: Class - {0A70899B-4378-E095-99F0-F4E37E5E8CA5} - C:\WINDOWS\system32\netxm.dll (file missing)
O2 - BHO: Class - {122B5708-D9CA-1F7A-8543-4C9929E7FA20} - C:\WINDOWS\system32\atlll32.dll (file missing)
O2 - BHO: Class - {184CF53A-43DD-BBD2-D3F8-E5964A5DC684} - C:\WINDOWS\sdkaz32.dll (file missing)
O2 - BHO: Class - {25D04347-1703-1261-677F-2F9538E86B36} - C:\WINDOWS\mfchs32.dll (file missing)
O2 - BHO: Class - {2AD65A3E-9102-2908-97F3-ACC8FB4F5F27} - C:\WINDOWS\system32\d3kl32.dll (file missing)
O2 - BHO: Class - {4CAE5648-9935-C399-E8EE-E4C73A22884B} - C:\WINDOWS\iewr32.dll (file missing)
O2 - BHO: Class - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll (file missing)
O2 - BHO: Class - {5119C22B-D730-E865-0371-47DC9029E5BD} - C:\WINDOWS\system32\ipmq.dll (file missing)
O2 - BHO: Class - {55B26598-4EAA-795A-B6BE-E73AF3E66B1E} - C:\WINDOWS\system32\ipyt32.dll (file missing)
O2 - BHO: Class - {5F07395A-D985-8E7F-592F-1318F18930CF} - C:\WINDOWS\system32\atlga32.dll (file missing)
O2 - BHO: Class - {629030A7-44B3-27E0-3C20-D6E0DCF53BDA} - C:\WINDOWS\apiee32.dll (file missing)
O2 - BHO: Class - {7FFCB9AA-D982-792A-C74E-8331BE220837} - C:\WINDOWS\msxa.dll (file missing)
O2 - BHO: Class - {871DF81E-AF47-62AD-B624-F9791F484A5D} - C:\WINDOWS\mslr.dll
O2 - BHO: Class - {931A8005-8460-7AEC-010F-C5E04983BE41} - C:\WINDOWS\system32\sysrr32.dll (file missing)
O2 - BHO: Class - {949C22B6-F320-E403-AF31-7D507C16EE96} - C:\WINDOWS\cruz.dll (file missing)
O2 - BHO: Class - {9E08A150-C462-B2E6-159E-827B27D06558} - C:\WINDOWS\system32\ieus32.dll (file missing)
O2 - BHO: Class - {B48F3D02-50CD-5883-AAE8-0AF628511B10} - C:\WINDOWS\system32\netjx32.dll (file missing)
O2 - BHO: Class - {B7BC0E45-0934-E912-E44C-E17957FA46C7} - C:\WINDOWS\mfcex32.dll (file missing)
O2 - BHO: Class - {B8542646-AFF5-94ED-2255-DD8481388BCE} - C:\WINDOWS\system32\sdkcg32.dll (file missing)
O2 - BHO: Class - {BF84821B-7B5C-7683-8B83-A2001C69A972} - C:\WINDOWS\addao32.dll (file missing)
O2 - BHO: Class - {C0B62884-9D9D-A9E4-7E45-B29002B6258A} - C:\WINDOWS\winxx32.dll (file missing)
O2 - BHO: Class - {C93674FC-5119-8EBA-A174-F9BA8737F9AD} - C:\WINDOWS\sdklq32.dll (file missing)
O2 - BHO: Class - {E720570E-7D9D-44A8-AF3D-7C44A68C6BEC} - C:\WINDOWS\system32\atlfo.dll (file missing)
 
O4 - HKLM\..\Run: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe
 
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcrs.exe

 
8/ Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers et dossiers cachés" ->coché  
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
 
9/ Ensuite supprime les fichiers et/ou dossiers suivants si encore présents :
 
C:\WINDOWS\srxxp.dll ou le fichier dll des lignes R1 si le nom a changé
C:\WINDOWS\mslr.dll
C:\WINDOWS\system32\atlxi32.exe
C:\WINDOWS\system32\mfcrs.exe
 
10/ Lance AboutBuster.exe
Clique sur Begin Removal
 
11/ Relance AboutBuster.exe jusqu'à ce qu'il ne trouve plus rien
 
12/ Lance cwshredder.exe et clique sur Fix.
 
13/ Double-clique sur cwsserviceremove.reg
A la question "voulez-vous vraiment...", répondre Oui.
 
14/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
 
15/ Redémarre normalement et poste un nouveau rapport HijackThis.

Profil : IDNaute
Plus d'informations

merci esteban
je vais essayé ta méthode illico parce que j'ai bien essayé de me débrouiller avec les différents posts mais ca ne change rien.
je te remercie et je te tiens au courant

Profil : IDNaute
Plus d'informations

voici le résultat du log  
 
 
Logfile of HijackThis v1.99.1
Scan saved at 00:24:38, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\crxh.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ieil32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - C:\WINDOWS\ntbf.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ieil32.exe] C:\WINDOWS\system32\ieil32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.170 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe"  /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 
pfff c toujours la même chose.  
j'ai une fenetre popup qui s'ouvre (only the best) malgré la toolbar de google.
quand j'avais fait un spybot j'avais des coolWWWsearch
et avec adaware il me trouve VX2
plus la page d'accueil d'internet explorer avec "about:blank"
merci de vos aides...

Profil : IDNaute
Plus d'informations

vraiment besoin de votre aide !!!
mon pc est de plus en plus lent, ma connexion est ralentie un maximum j'ai bien peur de ne plus arriver à ouvrir les pages internet!!
help me please!!! :crying:

Profil : IDNaute
Plus d'informations

Malgré le traitement de choc que je t'ai proposé, CoolWebSearch a résisté...
 
0/ Télécharge, installe et mets à jour Spy Sweeper
 
1/ Redémarre en mode sans échec
 
2/ Fixe ces lignes :
 
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - C:\WINDOWS\ntbf.dll
et toute nouvelle lignes O2
 
O4 - HKLM\..\Run: [ieil32.exe] C:\WINDOWS\system32\ieil32.exe
et toute nouvelle ligne O4 du même style par exemple abcd32.exe
 
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)
Attention le nom crxh.exe aura peut-être changé

 
3/ supprime ces fichiers :
 
C:\WINDOWS\ntbf.dll et les fichiers DLL des lignes O2 qui seraient apparues...
C:\WINDOWS\system32\ieil32.exe et les fichiers des nouvelles lignes O4 qui seraient apparues
C:\WINDOWS\system32\crxh.exe et/ou le nom du fichier qui apparait dans la ligne O23 - Service: Workstation NetLogon Service
 
4/ Lance un scan avec Spy Sweeper et supprime tout ce qu'il trouve
 
5/ Redémarre normalement et poste un nouveau rapport HJT.

Profil : IDNaute
Plus d'informations

je vais essayer ca de suite
a toute

Profil : IDNaute
Plus d'informations

voici le resultat du log esteban54 :  
 
Logfile of HijackThis v1.99.1
Scan saved at 21:21:40, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/P [...] stscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.166 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe"  /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 
j'ai toujours la ligne O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe"  /s (file missing)
et je n'ai pas trouvé les fichiers que tu m'as demandé de supprimer manuellement, il y avait juste celui qui correspond a la ligne 023 que je t'ai mis au dessus.
quel est ton verdict??
merci d'avance

Profil : IDNaute
Plus d'informations

cool.
y'a plus que la ligne résiduelle O23 à virer :
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crxh.exe" /s (file missing)
 
essaie ceci :
Double-clique sur cwsserviceremove.reg
A la question "voulez-vous vraiment...", répondre Oui.

Profil : IDNaute
Plus d'informations

je peux le faire comme ca ou faut que je passe en mode sans echec??

Profil : IDNaute
Plus d'informations

essaie comme ça en mode normal

Profil : IDNaute
Plus d'informations

avant de faire ce que tu dis, j'ai voulu changer ma page d'accueil pour internet explorer et ca me met toujours la page about blank  qui se met. est ce normal?? la manip que tu m'as dit de faire doit elle resoudre ce problème ou ca ne changera rien??

Profil : IDNaute
Plus d'informations

j'ai fait en mode normal et voila ce que me dit le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:52:23, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//