j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée
mmov qui s'affiche (style fenêtre publicitaire)avec ma homepage qui
change (oemji.com). J'ai donc redémmarré en mode sans échec, désactivée
la restauration système, passer SS&D ad-aware MS antispy , passer
f-sercure AV, vider les temps, enfin passer Hijackthis et essayer de
fixer ce qui me semblée bizarre. Quand je redémarre tout est nikel j'ai
pas de fenetre publicitaire et ma Homepage ne change pas. Par contre
aprés +ieurs redémmarage : rebelote je me retrouve avec comme homepage
avec "oemji.com" et la fenêtre mmov refait son retour ! :/
ken je refait Hijackthis je me retrouve avec les mêmes paramètre a
encore fixer. je vous poste le log pour voir ce que vous en pensé !!
Merci d'avance :d
Logfile of HijackThis v1.99.1
Scan saved at 10:54:14, on 11/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet
Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet
Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 192.168.0.*;<local>;127.0.0.*
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows DLL Services] C:\syswin32.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet
Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet
Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure
Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Ouvrir Ad-Monitor.lnk = C:\Program Files\F-Secure
Internet Security\Anti-Spyware\Ad-Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tulip.fr
O17 -
HKLM\System\CCS\Services\Tcpip\..\{872C3B07-FEEF-4465-9BE5-198F181A3C85}:
NameServer = 80.10.246.2,80.10.246.129,192.168.3.254
O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} -
C:\Program Files\Sharp\Sharpdesk\ExplorerExtensions.dll
O18 - Filter: text/html - {FF4699D1-7641-4978-817E-7B4903A5B9E1} -
C:\Documents and Settings\MATERNITE\Local Settings\Application
Data\microsoft\internet explorer\V0.34.dat
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in -
4476822) - Unknown owner -
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure
Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:\Program Files\F-Secure Internet
Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation -
C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
choowie
"FabSteg" wrote in message news:dn9n0s$1u1$
Bonjour,
j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov qui s'affiche (style fenêtre publicitaire)avec ma homepage qui change (oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la restauration système, passer SS&D ad-aware MS antispy , passer f-sercure AV, vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com" et la fenêtre mmov refait son retour ! :/ ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore fixer. je vous poste le log pour voir ce que vous en pensé !!
T'as pas un répertoire "oemji" dans "program files" par hasard?
-- Choowie
"FabSteg" <dvlpt@steganux.com> wrote in message
news:dn9n0s$1u1$1@s1.news.oleane.net...
Bonjour,
j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov
qui s'affiche (style fenêtre publicitaire)avec ma homepage qui change
(oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la
restauration système, passer SS&D ad-aware MS antispy , passer f-sercure
AV, vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me
semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre
publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs
redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com"
et la fenêtre mmov refait son retour ! :/
ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore
fixer. je vous poste le log pour voir ce que vous en pensé !!
T'as pas un répertoire "oemji" dans "program files" par hasard?
j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov qui s'affiche (style fenêtre publicitaire)avec ma homepage qui change (oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la restauration système, passer SS&D ad-aware MS antispy , passer f-sercure AV, vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com" et la fenêtre mmov refait son retour ! :/ ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore fixer. je vous poste le log pour voir ce que vous en pensé !!
T'as pas un répertoire "oemji" dans "program files" par hasard?
-- Choowie
Patrice
Bonjour,
j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov qui s'affiche (style fenêtre publicitaire)avec ma homepage qui change (oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la restauration système, passer SS&D ad-aware MS antispy , passer f-sercure AV, vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com" et la fenêtre mmov refait son retour ! :/ ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore fixer. je vous poste le log pour voir ce que vous en pensé !!
Merci d'avance :d
Logfile of HijackThis v1.99.1 Scan saved at 10:54:14, on 11/30/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe C:Program FilesF-Secure Internet SecurityAnti-VirusFSGK32.EXE C:Program FilesF-Secure Internet Securitybackweb4476822programfsbwsys.exe C:Program FilesF-Secure Internet SecurityAnti-Virusfssm32.exe C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE C:Program FilesF-Secure Internet Securitybackweb4476822Programfspex.exe C:Program FilesF-Secure Internet SecurityCommonFSMB32.EXE C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE C:Program FilesF-Secure Internet SecurityCommonFCH32.EXE C:WINDOWSExplorer.EXE C:Program FilesF-Secure Internet SecurityCommonFAMEH32.EXE C:Program FilesF-Secure Internet SecurityFSPCfspc.exe C:Program FilesF-Secure Internet SecurityAnti-Virusfsav32.exe C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE C:Program FilesF-Secure Internet SecurityFWESProgramfsdfwd.exe C:Program FilesF-Secure Internet SecurityFSGUIfsguiexe.exe C:Program FilesOpenOffice.org1.1.4programsoffice.exe C:WINDOWSsystem32wuauclt.exe C:WINDOWSsystem32rundll32.exe C:HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/ R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 192.168.0.*;<local>;127.0.0.* O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O4 - HKLM..Run: [Windows DLL Services] C:syswin32.exe O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE" /splash O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesF-Secure Internet SecurityTNBTNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program FilesF-Secure Internet SecurityFSGUIFSSW.EXE" /reboot O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe" O4 - Startup: OpenOffice.org 1.1.4.lnk = C:Program FilesOpenOffice.org1.1.4programquickstart.exe O4 - Global Startup: Ouvrir Ad-Monitor.lnk = C:Program FilesF-Secure Internet SecurityAnti-SpywareAd-Monitor.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.tulip.fr O17 - HKLMSystemCCSServicesTcpip..{872C3B07-FEEF-4465-9BE5-198F181A3C85}: NameServer = 80.10.246.2,80.10.246.129,192.168.3.254 O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:Program FilesSharpSharpdeskExplorerExtensions.dll O18 - Filter: text/html - {FF4699D1-7641-4978-817E-7B4903A5B9E1} - C:Documents and SettingsMATERNITELocal SettingsApplication Datamicrosoftinternet explorerV0.34.dat O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:Program FilesF-Secure Internet Securitybackweb4476822programfsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesF-Secure Internet SecurityFWESProgramfsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:Program FilesF-Secure Internet SecurityFSPCfshttpsfshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Bonsoir, allez voir ici pour l'analyse du log: http://www.hijackthis.de/index.php apparemment: 04 - HKLM..Run: [Windows DLL Services] C:syswin32.exe : ver spybot
Bon courage Patrice
Bonjour,
j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov qui
s'affiche (style fenêtre publicitaire)avec ma homepage qui change
(oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la
restauration système, passer SS&D ad-aware MS antispy , passer f-sercure AV,
vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me
semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre
publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs
redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com" et
la fenêtre mmov refait son retour ! :/
ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore
fixer. je vous poste le log pour voir ce que vous en pensé !!
Merci d'avance :d
Logfile of HijackThis v1.99.1
Scan saved at 10:54:14, on 11/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE
C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe
C:Program FilesF-Secure Internet SecurityAnti-VirusFSGK32.EXE
C:Program FilesF-Secure Internet
Securitybackweb4476822programfsbwsys.exe
C:Program FilesF-Secure Internet SecurityAnti-Virusfssm32.exe
C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE
C:Program FilesF-Secure Internet Securitybackweb4476822Programfspex.exe
C:Program FilesF-Secure Internet SecurityCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesF-Secure Internet SecurityCommonFCH32.EXE
C:WINDOWSExplorer.EXE
C:Program FilesF-Secure Internet SecurityCommonFAMEH32.EXE
C:Program FilesF-Secure Internet SecurityFSPCfspc.exe
C:Program FilesF-Secure Internet SecurityAnti-Virusfsav32.exe
C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE
C:Program FilesF-Secure Internet SecurityFWESProgramfsdfwd.exe
C:Program FilesF-Secure Internet SecurityFSGUIfsguiexe.exe
C:Program FilesOpenOffice.org1.1.4programsoffice.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32rundll32.exe
C:HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 192.168.0.*;<local>;127.0.0.*
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O4 - HKLM..Run: [Windows DLL Services] C:syswin32.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesF-Secure Internet
SecurityCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesF-Secure Internet
SecurityTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program FilesF-Secure
Internet SecurityFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:Program
FilesOpenOffice.org1.1.4programquickstart.exe
O4 - Global Startup: Ouvrir Ad-Monitor.lnk = C:Program FilesF-Secure
Internet SecurityAnti-SpywareAd-Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tulip.fr
O17 -
HKLMSystemCCSServicesTcpip..{872C3B07-FEEF-4465-9BE5-198F181A3C85}:
NameServer = 80.10.246.2,80.10.246.129,192.168.3.254
O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:Program
FilesSharpSharpdeskExplorerExtensions.dll
O18 - Filter: text/html - {FF4699D1-7641-4978-817E-7B4903A5B9E1} -
C:Documents and SettingsMATERNITELocal SettingsApplication
Datamicrosoftinternet explorerV0.34.dat
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) -
Unknown owner - C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program FilesF-Secure Internet
Securitybackweb4476822programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesF-Secure Internet
SecurityFWESProgramfsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation -
C:Program FilesF-Secure Internet SecurityFSPCfshttpsfshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Bonsoir,
allez voir ici pour l'analyse du log:
http://www.hijackthis.de/index.php
apparemment:
04 - HKLM..Run: [Windows DLL Services] C:syswin32.exe : ver spybot
j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov qui s'affiche (style fenêtre publicitaire)avec ma homepage qui change (oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la restauration système, passer SS&D ad-aware MS antispy , passer f-sercure AV, vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com" et la fenêtre mmov refait son retour ! :/ ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore fixer. je vous poste le log pour voir ce que vous en pensé !!
Merci d'avance :d
Logfile of HijackThis v1.99.1 Scan saved at 10:54:14, on 11/30/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe C:Program FilesF-Secure Internet SecurityAnti-VirusFSGK32.EXE C:Program FilesF-Secure Internet Securitybackweb4476822programfsbwsys.exe C:Program FilesF-Secure Internet SecurityAnti-Virusfssm32.exe C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE C:Program FilesF-Secure Internet Securitybackweb4476822Programfspex.exe C:Program FilesF-Secure Internet SecurityCommonFSMB32.EXE C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE C:Program FilesF-Secure Internet SecurityCommonFCH32.EXE C:WINDOWSExplorer.EXE C:Program FilesF-Secure Internet SecurityCommonFAMEH32.EXE C:Program FilesF-Secure Internet SecurityFSPCfspc.exe C:Program FilesF-Secure Internet SecurityAnti-Virusfsav32.exe C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE C:Program FilesF-Secure Internet SecurityFWESProgramfsdfwd.exe C:Program FilesF-Secure Internet SecurityFSGUIfsguiexe.exe C:Program FilesOpenOffice.org1.1.4programsoffice.exe C:WINDOWSsystem32wuauclt.exe C:WINDOWSsystem32rundll32.exe C:HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/ R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 192.168.0.*;<local>;127.0.0.* O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O4 - HKLM..Run: [Windows DLL Services] C:syswin32.exe O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE" /splash O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesF-Secure Internet SecurityTNBTNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program FilesF-Secure Internet SecurityFSGUIFSSW.EXE" /reboot O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe" O4 - Startup: OpenOffice.org 1.1.4.lnk = C:Program FilesOpenOffice.org1.1.4programquickstart.exe O4 - Global Startup: Ouvrir Ad-Monitor.lnk = C:Program FilesF-Secure Internet SecurityAnti-SpywareAd-Monitor.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.tulip.fr O17 - HKLMSystemCCSServicesTcpip..{872C3B07-FEEF-4465-9BE5-198F181A3C85}: NameServer = 80.10.246.2,80.10.246.129,192.168.3.254 O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:Program FilesSharpSharpdeskExplorerExtensions.dll O18 - Filter: text/html - {FF4699D1-7641-4978-817E-7B4903A5B9E1} - C:Documents and SettingsMATERNITELocal SettingsApplication Datamicrosoftinternet explorerV0.34.dat O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:Program FilesF-Secure Internet Securitybackweb4476822programfsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesF-Secure Internet SecurityFWESProgramfsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:Program FilesF-Secure Internet SecurityFSPCfshttpsfshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Bonsoir, allez voir ici pour l'analyse du log: http://www.hijackthis.de/index.php apparemment: 04 - HKLM..Run: [Windows DLL Services] C:syswin32.exe : ver spybot
