Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Applications Applications Internet Explorer

Navigation impossible!!

Le
Jean michel
Bonjour

Mon navigateur ne fonctionne plus, surement un Spyware que
je n'arrive pas à supprimer. J'ai passé tout un tas
d'outils tels que Ad-aware, Spybot, Cwshredder, spyguard
mais le seul à me donner le plus d'indications c'est
'Hijack' Le truc c'est que mon 'spy' qui bloque Ie se
relance à chaque fois, je vous transmet mon log File si
quelqu'un
peut m'aider merci

Ps: J'ai fixé les 6 premières lignes mais je n'ose pas
toucher aux autres de peur de faire une connerie

Logfile of HijackThis v1.97.7
Scan saved at 10:34:32, on 09/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\msbs32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\win32.exe
C:\WINDOWS\System32\WINBOOT32.EXE
C:\WINDOWS\system32\apphb32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LE BISTRO\Local
Settings\Temp\Répertoire temporaire 3 pour
Hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Page = res://C:\WINDOWS\system32\joqed.dll/sp.html#26512
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = res://joqed.dll/index.html#26512
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start
Page = res://joqed.dll/index.html#26512
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Page = res://C:\WINDOWS\system32\joqed.dll/sp.html#26512
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
res://joqed.dll/index.html#26512
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\system32\joqed.dll/sp.html#26512
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {75DF767A-8F98-D240-FB11-
406F16816D6D} - C:\WINDOWS\javafi32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [apphb32.exe] C:\WINDOWS\system32
\apphb32.exe
O4 - HKLM\..\Run: [Windows 32 system] win32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32
\dumprep 0 -k
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [Windows 32 system] win32.exe
O4 - HKCU\..\Run: [Windows 32 system] win32.exe
O4 - HKLM\..\RunOnce: [Windows 32 system] win32.exe
O4 - HKCU\..\RunOnce: [Windows 32 system] win32.exe
O9 - Extra button: Sites Perso (HKLM)
O9 - Extra 'Tools' menuitem: Compaq France (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {11111111-1111-1111-1111-111111113456} -
file://c:\info6_s.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
file://c:\explorer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/.../flash/swf
lash.cab
Lire les 5 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
scraper
Le #12498091
Bonjour Jean michel
(dans news:8ace01c4964a$adab7da0$)
tu nous disais :

Bonjour

Mon navigateur ne fonctionne plus, surement un Spyware que
je n'arrive pas à supprimer. J'ai passé tout un tas



Un, pour quoi un seul ? :-)

déjà au niveau des process en cours ...

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSmsbs32.exe



essaie de passer ad aware à jour ?

C:WINDOWSExplorer.EXE
C:WINDOWSSystem32win32.exe



vois ici ?
http://www.liutilities.com/products...ary/win32/
et là
http://securityresponse.symantec.co...atega.html

C:WINDOWSSystem32WINBOOT32.EXE



http://www.trendmicro.com/vinfo/vir...mp;VSect=T




--

Attention ! Adresse mail invalide ...
Pour me contacter, cliquez sur le lien ci-dessous:
http://scraper.chez.tiscali.fr/contact.htm

scraper
Répondre en citant
Le #12497951
Salut Scraper

Tout d'abord merci. J'ai donc fait ce que tu m'indiquais
mais toujours le même problème, je suis sur au moins d'un
truc, c'est que la soluce réside dans le fait de déactiver
un des 4 processus qui se lance et dont les clé dans la
base de registre sont :


O4 - HKLM..Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM..Run: [apphb32.exe] C:WINDOWSsystem32
apphb32.exe
O4 - HKLM..Run: [Windows 32 system] win32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32
dumprep 0 -k
O4 - HKLM..RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM..RunServices: [Msbb.exe] Msbb.exe

Ces processus son-ils capital au démarrage de Windows ?
Je n'ai jamais vu WINBOOT32 ni Apphb32 ni Dumpprep
Qu'en pense tu ?
Répondre en citant
scraper
Le #12497721
Bonjour
(dans news:8caa01c4966c$8b79b4a0$)
tu nous disais :

Salut Scraper

Tout d'abord merci. J'ai donc fait ce que tu m'indiquais
mais toujours le même problème, je suis sur au moins d'un
truc, c'est que la soluce réside dans le fait de déactiver
un des 4 processus qui se lance et dont les clé dans la
base de registre sont :



pas tout à fait !

sur les 4 dont tu pales, 2 sont des bestioles !
tu as tout intérêt à non pas les arrêter, mais les éradiquer ...


O4 - HKLM..Run: [Reg Services] WINBOOT32.EXE



es tu allé là ??
http://www.trendmicro.com/vinfo/vir...mp;VSect=T

ton winboot.exe semble être agobot.FS ou V !

il te faut le nettoyer !

O4 - HKLM..Run: [apphb32.exe] C:WINDOWSsystem32
apphb32.exe
O4 - HKLM..Run: [Windows 32 system] win32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32
dumprep 0 -k
O4 - HKLM..RunServices: [Reg Services] WINBOOT32.EXE



celui ci, c'est ratega !
http://securityresponse.symantec.co...atega.html

pareil, il ne faut l'éradiquer de ta bécane !

si tu arrives pas à suivre les indications pour le faire, trouve un site qui
fait un scan antivirus en ligne, et fais le !

O4 - HKLM..RunServices: [Msbb.exe] Msbb.exe

Ces processus son-ils capital au démarrage de Windows ?



certainement pas !
Je n'ai jamais vu WINBOOT32 ni Apphb32 ni Dumpprep



les 2 derniers, dans ma rapide recherche, je les ai pas trouvé ..... j'ai en
effet des doutes aussi ;-)




--

Attention :
adresse mail invalide ...
Pour me contacter, cliquez sur le lien ci-dessous:
http://scraper.chez.tiscali.fr/contact.htm

scraper
Répondre en citant
JacK [MVP]
Le #12497711
sur les news:8caa01c4966c$8b79b4a0$
Salut
Salut Scraper

Tout d'abord merci. J'ai donc fait ce que tu m'indiquais
mais toujours le même problème, je suis sur au moins d'un
truc, c'est que la soluce réside dans le fait de déactiver
un des 4 processus qui se lance et dont les clé dans la
base de registre sont :


O4 - HKLM..Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM..Run: [apphb32.exe] C:WINDOWSsystem32
apphb32.exe
O4 - HKLM..Run: [Windows 32 system] win32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32
dumprep 0 -k
O4 - HKLM..RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM..RunServices: [Msbb.exe] Msbb.exe

Ces processus son-ils capital au démarrage de Windows ?
Je n'ai jamais vu WINBOOT32 ni Apphb32 ni Dumpprep
Qu'en pense tu ?



Supprime les tous.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Répondre en citant
scraper
Le #12497671
Bonjour JacK [MVP]
(dans news:)
tu nous disais :

Ces processus son-ils capital au démarrage de Windows ?
Je n'ai jamais vu WINBOOT32 ni Apphb32 ni Dumpprep
Qu'en pense tu ?



Supprime les tous.



Hi jack :-)


as tu des infos sur ces process ?
Apphb32 ni Dumpprep

j'en ai pas trouvé :-(


--

Attention ! Adresse mail invalide ...
Pour me contacter, cliquez sur le lien ci-dessous:
http://scraper.chez.tiscali.fr/contact.htm

scraper
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme