page d'accueil que je n'arrive plus a changer

21/07-2004 à 09:07j'ai une page d'accueil qui revient systématiquement :
res://jvesn.dll/index.html#96676

j'ai essayé option, regedit, pour la changer mais elle revient systématiquement après chaque déconnexion.

quelqu'un peut il m'aider ?

21/07-2004 à 09:20Tu as un BHO installé, presque sur.... Télécharge ce log: http://www.clubic.com/t/logiciel/fiche/telecharger/11153.html, exécute le et fais nous un copier coller de la liste qu'il va te trouver de ce qui démarre automatiquement (msconfig ne donne que les .exe....)

21/07-2004 à 09:25Merci pour ta réponse. j'ai éxécuté ton programme et voila le résultat :




==================================================
Item Name : apitt32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\apitt32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : appoz.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\appoz.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : appsh32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\appsh32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : appss.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\appss.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : atlah32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\atlah32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : atlqw.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\atlqw.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : DSLMON
Type : Startup Folder -> Common
Command : C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Disabled : No
Product Name : DSLMON Application
File Version : 1, 0, 0, 1
Description : ADIMON MFC Application
Company :
Location : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
==================================================

==================================================
Item Name : GStartup
Type : Startup Folder -> Common
Command : "C:\Program Files\Fichiers communs\GMT\GMT.exe" /startup
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
==================================================

==================================================
Item Name : ieca32.exe
Type : Registry -> Machine Run
Command : C:\WINDOWS\system32\ieca32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : iedc.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\iedc.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : InCD
Type : Registry -> Machine Run
Command : C:\Program Files\Ahead\InCD\InCD.exe
Disabled : No
Product Name : InCD
File Version : 3.36.0
Description : InCD CD-RW UDF Tools
Company : Copyright (C) ahead software gmbh and its licensors
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : Instant Access
Type : Registry -> User Run
Command : rundll32.exe p2esocks_1014.dll,InstantAccess
Disabled : No
Product Name : Système d'exploitation Microsoft® Windows®
File Version : 5.1.2600.0 (xpclient.010817-1148)
Description : Exécuter une DLL en tant qu'application
Company : Microsoft Corporation
Location : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : iphk32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\iphk32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : ipkv.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\ipkv.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : Look 'n' Stop
Type : Registry -> Machine Run
Command : C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
Disabled : No
Product Name : Application LooknStop
File Version : 1, 0, 0, 4
Description : Application LooknStop
Company : Soft4Ever
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : mfcib.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\mfcib.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : mfcvz32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\mfcvz32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : Microsoft Office
Type : Startup Folder -> Common
Command : "C:\Program Files\Microsoft Office\Office\OSA9.EXE" -b -l
Disabled : No
Product Name : Microsoft Office 2000
File Version : 9.0.3720
Description : Microsoft Office 2000 component
Company : Microsoft Corporation
Location : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
==================================================

==================================================
Item Name : MMTray
Type : Registry -> Machine Run
Command : MMTray.exe
Disabled : No
Product Name : Morgan Multimedia MMTray
File Version : 3, 0, 0, 1
Description : MMTray
Company : Morgan Multimedia
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : MoneyAgent
Type : Registry -> User Run
Command : C:\Program Files\Microsoft Money\System\Money Express.exe
Disabled : No
Product Name : Microsoft Money
File Version : 9.00.0907
Description : Microsoft Money Express
Company : Microsoft Corporation
Location : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : msil32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\msil32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : mslagent
Type : Registry -> User Run
Command : C:\WINDOWS\mslagent\mslagent.exe
Disabled : No
Product Name : mslagent
File Version : 1, 0, 2, 8
Description : mslagent
Company :
Location : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : MsnMsgr
Type : Registry -> User Run
Command : "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Disabled : No
Product Name : MSN Messenger
File Version : 6.2.0137
Description : MSN Messenger
Company : Microsoft Corporation
Location : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : mswt.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\mswt.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : NeroCheck
Type : Registry -> Machine Run
Command : C:\WINDOWS\system32\NeroCheck.exe
Disabled : No
Product Name : Ahead Software Gmbh NeroCheck
File Version : 1, 0, 0, 2
Description : NeroCheck
Company : Ahead Software Gmbh
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : netjt.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\netjt.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : Norton System Doctor
Type : Startup Folder -> Common
Command : "C:\Program Files\Norton Utilities\SYSDOC32.EXE" /STARTUP
Disabled : No
Product Name : Norton Utilities
File Version : 15.03.0.36
Description : Norton System Doctor
Company : Symantec Corporation
Location : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
==================================================

==================================================
Item Name : NvCplDaemon
Type : Registry -> Machine Run
Command : RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Disabled : No
Product Name : Système d'exploitation Microsoft® Windows®
File Version : 5.1.2600.0 (xpclient.010817-1148)
Description : Exécuter une DLL en tant qu'application
Company : Microsoft Corporation
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : nwiz
Type : Registry -> Machine Run
Command : nwiz.exe /installquiet
Disabled : No
Product Name : NVIDIA nView Wizard, Version 30.82
File Version : 6.13.10.3082
Description : NVIDIA nView Wizard, Version 30.82
Company : NVIDIA Corporation
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : PCTVOICE
Type : Registry -> Machine Run
Command : pctspk.exe
Disabled : No
Product Name : pctvoice Application
File Version : 1, 0, 0, 1
Description : pctvoice MFC Application
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : RealTray
Type : Registry -> Machine Run
Command : C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Disabled : No
Product Name : RealPlayer (32-bit)
File Version : 6.0.9.584
Description : RealPlayer
Company : RealNetworks, Inc.
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : WinampAgent
Type : Registry -> Machine Run
Command : C:\Program Files\Winamp\winampa.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
==================================================

==================================================
Item Name : winby.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\winby.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : windb32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\windb32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : winqi32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\system32\winqi32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : wintv.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\wintv.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : winwm32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\winwm32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : winxq32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\winxq32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : {0B043178-7412-F22A-4F6E-DA5B78A513E5}
Type : Browser Helper Objects
Command : C:\WINDOWS\atlvw32.dll
Disabled : No
Product Name :
File Version :
Description :
Company :
Location :
==================================================

21/07-2004 à 09:31Passe cet item sur "Disable":
Item Name : {0B043178-7412-F22A-4F6E-DA5B78A513E5}
Type : Browser Helper Objects
Command : C:\WINDOWS\atlvw32.dll
Disabled : No
Product Name :
File Version :
Description :
Company :
Location

Redémarre, remets ta page d'accueil d'origine, test en redémarrant encore une fois et dis-moi ce que ça donne....

21/07-2004 à 09:50Cela n'a pas marché et quand je relance ton exécutable j'ai maintenant deux exécutables "bizarres".
et quand je fais disable il me reponds failed to disable the selected item !



==================================================
Item Name : winxq32.exe
Type : Registry -> Machine RunOnce
Command : C:\WINDOWS\winxq32.exe
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
==================================================

==================================================
Item Name : {67963FF8-29E8-0CE5-8A74-A47B4CB75963}
Type : Browser Helper Objects
Command : C:\WINDOWS\system32\netlw32.dll
Disabled : No
Product Name :
File Version :
Description :
Company :
Location :
==================================================

==================================================
Item Name : {F3C0B6F7-1973-30BA-058F-4A98172DB30C}
Type : Browser Helper Objects
Command : C:\WINDOWS\d3yy32.dll
Disabled : Yes
Product Name :
File Version :
Description :
Company :
Location :
==================================================

21/07-2004 à 09:52As'tu essayer Spybot et AdAware, à jour, bien sur?

21/07-2004 à 09:54adAware oui, mais pas spybot que je ne connais pas. j'essaie et je te dis le résultat
merci.

21/07-2004 à 10:03Tu as Gator, par exemple installé....
Item Name : GStartup
Type : Startup Folder -> Common
Command : "C:\Program Files\Fichiers communs\GMT\GMT.exe" /startup
Disabled : No
Product Name :
File Version :
Description :
Company :
Location : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

A mon avis, Spybot va déjà bien nettoyer tout ça... on verra après... Attention à bien charger la version non piratée, 1.3, a cette adresse, par exemple... http://www.safer-networking.org/en/news/index.html ... et tu supprimes TOUT ce qu'il te trouve...

21/07-2004 à 16:07Allo camarade.... où en es-tu

21/07-2004 à 17:51j'ai tout essayé mais cela ne marche pas. je reviens toujours a la meme page d'accueil meme si l'adresse change.
Je n'arrive pas à me débarasser du BHO qui est toujours présent dans starUpRun.
Je ne sais plus trop quoi faire !!!

21/07-2004 à 18:15Tu as utilisé SpyBot, il ne t'as rien trouvé Il y a Gator sur ton PC
As-tu passé un antivirus mslagent est probablement un virus http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html

De toute façon, tu as tout un tas de process qui démarrent automatiquement. Certains sont inconnus, particulièrement ceux des premiers items, c'est la que doit être la source de ton problème... D'autres sont inutiles.. Par exemple, tu as deux process qui concernent ta carte vidéo et qui ne servent que si tu overclock... D'autres concernent des applis qui n'ont pas besoin de démarrer automatiquement et surchargent ta machine......

A part parefeu, modem et antivirus, mets tout sur "Disable", redémarre et test... Si, après, tu constatent un disfonctionnement dans une application (ce qui m'étonnerais), il suffira de remettre l'item sur "Enable"..

Pour vérifier la validité de tes .exe: http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM

22/07-2004 à 02:25Bonjour,

pas complique du tout,

tu telecharges ce programme

Hijeakthis ici

www.spywareinfo.com/~merijn/downloads.html

Ensuite tu fais un scan tous programmes fermes et tu cliques sur save log qui arrivera dans ton bloc note et ensuite tu me postes ton rapport dans une réponse et je te dirai la marche a suivre.

Garanti d'avance

----------
L'amitié est une plante qui doit résister aux sécheresses.

22/07-2004 à 08:00Tutoriel pour Hijackthis http://assiste.free.fr/p/frameset/07_hijackthis.php

22/07-2004 à 12:31merci car je ne m'en sors vraiment pas !


Logfile of HijackThis v1.97.7
Scan saved at 12:37:03, on 22/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\appoz.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ieca32.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sandi\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\diebt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://diebt.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://diebt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\diebt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://diebt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\diebt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {F3CE29D7-1F3D-C3AE-8BFA-949DD938C336} - C:\WINDOWS\system32\mfckv32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ieca32.exe] C:\WINDOWS\system32\ieca32.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKLM\..\RunOnce: [appoz.exe] C:\WINDOWS\system32\appoz.exe
O4 - HKLM\..\RunOnce: [mfcib.exe] C:\WINDOWS\mfcib.exe
O4 - HKLM\..\RunOnce: [netjt.exe] C:\WINDOWS\netjt.exe
O4 - HKLM\..\RunOnce: [appss.exe] C:\WINDOWS\system32\appss.exe
O4 - HKLM\..\RunOnce: [atlqw.exe] C:\WINDOWS\atlqw.exe
O4 - HKLM\..\RunOnce: [winqi32.exe] C:\WINDOWS\system32\winqi32.exe
O4 - HKLM\..\RunOnce: [wintv.exe] C:\WINDOWS\wintv.exe
O4 - HKLM\..\RunOnce: [iphk32.exe] C:\WINDOWS\system32\iphk32.exe
O4 - HKLM\..\RunOnce: [winwm32.exe] C:\WINDOWS\winwm32.exe
O4 - HKLM\..\RunOnce: [msil32.exe] C:\WINDOWS\msil32.exe
O4 - HKLM\..\RunOnce: [winby.exe] C:\WINDOWS\winby.exe
O4 - HKLM\..\RunOnce: [iedc.exe] C:\WINDOWS\iedc.exe
O4 - HKLM\..\RunOnce: [windb32.exe] C:\WINDOWS\system32\windb32.exe
O4 - HKLM\..\RunOnce: [apitt32.exe] C:\WINDOWS\system32\apitt32.exe
O4 - HKLM\..\RunOnce: [mswt.exe] C:\WINDOWS\system32\mswt.exe
O4 - HKLM\..\RunOnce: [ipkv.exe] C:\WINDOWS\system32\ipkv.exe
O4 - HKLM\..\RunOnce: [appsh32.exe] C:\WINDOWS\appsh32.exe
O4 - HKLM\..\RunOnce: [mfcvz32.exe] C:\WINDOWS\system32\mfcvz32.exe
O4 - HKLM\..\RunOnce: [winxq32.exe] C:\WINDOWS\winxq32.exe
O4 - HKLM\..\RunOnce: [atlah32.exe] C:\WINDOWS\atlah32.exe
O4 - HKLM\..\RunOnce: [appyk.exe] C:\WINDOWS\system32\appyk.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\system32\mfcwe.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\syshe32.exe
O4 - HKLM\..\RunOnce: [ipse.exe] C:\WINDOWS\ipse.exe
O4 - HKLM\..\RunOnce: [javamo.exe] C:\WINDOWS\javamo.exe
O4 - HKLM\..\RunOnce: [javadx32.exe] C:\WINDOWS\javadx32.exe
O4 - HKLM\..\RunOnce: [appvo.exe] C:\WINDOWS\system32\appvo.exe
O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
O4 - HKLM\..\RunOnce: [sysxu32.exe] C:\WINDOWS\system32\sysxu32.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\sdkms32.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_FR_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/Marine-La-diabloteen.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C4AABD-E2A0-485B-AE93-8A3BDDBB4702}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{22C4AABD-E2A0-485B-AE93-8A3BDDBB4702}: NameServer = 213.36.80.1 213.36.80.1

22/07-2004 à 17:44Bonjour,

Pour ton rapport je vois de plus pret avec un ami, car tu es vraiment envahi comme ce n'est pas possible, je te tiens au courant demain au plus tard.

Daniel

----------
L'amitié est une plante qui doit résister aux sécheresses.

22/07-2004 à 18:44Bonjour deauville 76

Tu fais cela en premier lieu

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\diebt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://diebt.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://diebt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\diebt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://diebt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\diebt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {F3CE29D7-1F3D-C3AE-8BFA-949DD938C336} - C:\WINDOWS\system32\mfckv32.dll
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1014.dll,InstantAccess
O4 - HKLM\..\RunOnce: [appoz.exe] C:\WINDOWS\system32\appoz.exe
O4 - HKLM\..\RunOnce: [mfcib.exe] C:\WINDOWS\mfcib.exe
O4 - HKLM\..\RunOnce: [netjt.exe] C:\WINDOWS\netjt.exe
O4 - HKLM\..\RunOnce: [appss.exe] C:\WINDOWS\system32\appss.exe
O4 - HKLM\..\RunOnce: [atlqw.exe] C:\WINDOWS\atlqw.exe
O4 - HKLM\..\RunOnce: [winqi32.exe] C:\WINDOWS\system32\winqi32.exe
O4 - HKLM\..\RunOnce: [wintv.exe] C:\WINDOWS\wintv.exe
O4 - HKLM\..\RunOnce: [iphk32.exe] C:\WINDOWS\system32\iphk32.exe
O4 - HKLM\..\RunOnce: [winwm32.exe] C:\WINDOWS\winwm32.exe
O4 - HKLM\..\RunOnce: [msil32.exe] C:\WINDOWS\msil32.exe
O4 - HKLM\..\RunOnce: [winby.exe] C:\WINDOWS\winby.exe
O4 - HKLM\..\RunOnce: [iedc.exe] C:\WINDOWS\iedc.exe
O4 - HKLM\..\RunOnce: [windb32.exe] C:\WINDOWS\system32\windb32.exe
O4 - HKLM\..\RunOnce: [apitt32.exe] C:\WINDOWS\system32\apitt32.exe
O4 - HKLM\..\RunOnce: [mswt.exe] C:\WINDOWS\system32\mswt.exe
O4 - HKLM\..\RunOnce: [ipkv.exe] C:\WINDOWS\system32\ipkv.exe
O4 - HKLM\..\RunOnce: [appsh32.exe] C:\WINDOWS\appsh32.exe
O4 - HKLM\..\RunOnce: [mfcvz32.exe] C:\WINDOWS\system32\mfcvz32.exe
O4 - HKLM\..\RunOnce: [winxq32.exe] C:\WINDOWS\winxq32.exe
O4 - HKLM\..\RunOnce: [atlah32.exe] C:\WINDOWS\atlah32.exe
O4 - HKLM\..\RunOnce: [appyk.exe] C:\WINDOWS\system32\appyk.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\system32\mfcwe.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\syshe32.exe
O4 - HKLM\..\RunOnce: [ipse.exe] C:\WINDOWS\ipse.exe
O4 - HKLM\..\RunOnce: [javamo.exe] C:\WINDOWS\javamo.exe
O4 - HKLM\..\RunOnce: [javadx32.exe] C:\WINDOWS\javadx32.exe
O4 - HKLM\..\RunOnce: [appvo.exe] C:\WINDOWS\system32\appvo.exe
O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
O4 - HKLM\..\RunOnce: [sysxu32.exe] C:\WINDOWS\system32\sysxu32.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\sdkms32.exe
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_FR_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/Marine-La-diabloteen.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab

Réouvre Hijackthis, recliques sur scan, coche ces lignes, ferme tous les programmes (y compris Internet Explorer) et fais Fix checked

Affiches les fichiers cachés et protégés du système d’exploitation : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Un peu plus bas décoche ‘’masquer les fichier protégés du système d’exploitation’’ et répond oui.
Fais appliquer

Redémarre en mode sans échec comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 et supprime (si présent)
C:\WINDOWS\system32\mfckv32.dll --> fichier
p2esocks_1014.dll --> fichier à trouver par la recherche (démarrer/rechercher)
C:\WINDOWS\system32\appoz.exe --> fichier
C:\WINDOWS\mfcib.exe --> fichier
C:\WINDOWS\netjt.exe --> fichier
C:\WINDOWS\system32\appss.exe --> fichier
C:\WINDOWS\atlqw.exe --> fichier
C:\WINDOWS\system32\winqi32.exe --> fichier
C:\WINDOWS\wintv.exe --> fichier
C:\WINDOWS\system32\iphk32.exe --> fichier
C:\WINDOWS\winwm32.exe --> fichier
C:\WINDOWS\msil32.exe --> fichier
C:\WINDOWS\winby.exe --> fichier
C:\WINDOWS\iedc.exe --> fichier
C:\WINDOWS\system32\windb32.exe --> fichier
C:\WINDOWS\system32\apitt32.exe --> fichier
C:\WINDOWS\system32\mswt.exe --> fichier
C:\WINDOWS\system32\ipkv.exe --> fichier
C:\WINDOWS\appsh32.exe --> fichier
C:\WINDOWS\system32\mfcvz32.exe --> fichier
C:\WINDOWS\winxq32.exe --> fichier
C:\WINDOWS\atlah32.exe --> fichier
C:\WINDOWS\system32\appyk.exe --> fichier
C:\WINDOWS\system32\mfcwe.exe --> fichier
C:\WINDOWS\syshe32.exe --> fichier
C:\WINDOWS\ipse.exe --> fichier
C:\WINDOWS\javamo.exe --> fichier
C:\WINDOWS\javadx32.exe --> fichier
C:\WINDOWS\system32\appvo.exe --> fichier
C:\WINDOWS\mfcpb32.exe --> fichier
C:\WINDOWS\system32\sysxu32.exe --> fichier
C:\WINDOWS\sdkms32.exe --> fichier

Cool Web Shredder : http://www.spywareinfo.com/~merijn/downloads.html
ici si tu veux pas chercher
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire Fix - next

Redémarre et reposte un nouvel Hijackthis.

----------
L'amitié est une plante qui doit résister aux sécheresses.

22/07-2004 à 18:48Suite pour deauville 76

Ca fait penser à Peper, ton rapport.

Passe le Peper Fix de:
http://subratam.org/?page=removal

En laissant ta connexion ouverte et en autorisant sa sortie par le firewall.

A plus

Daniel

----------
L'amitié est une plante qui doit résister aux sécheresses.

22/07-2004 à 18:49Suite

Fait plusieurs redémarrages..et connexions/déconnexions avant.
Parce que ce genre de chose : res://XXXXX.dll/index.html#96676, c'est assez trompeur.

----------
L'amitié est une plante qui doit résister aux sécheresses.

22/07-2004 à 19:49Oups, j'ai failli oublié

Avant de procéder à tous cela, tu désactives ta restauration systéme,

Ensuite tu réactives une fois tout fini, et par précaution, tu t'en crée un manuellement

Voilà

Tiens moi au courant.

----------
L'amitié est une plante qui doit résister aux sécheresses.

25/07-2004 à 19:09j'ai fait tout ce que tu as dit. le pb est revenu lors de la 2ème reconnexion à internet. j'ai aussi passé pepper mais il n'a rien trouvé.
voici le nouveau rapport donné par Hijackthis :
merci pour ton aide même si je ne reponds pas toujours assez rapidement.


Logfile of HijackThis v1.97.7
Scan saved at 19:08:26, on 25/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\appoz.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ieca32.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\sandi\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis1977.zip\HijackThis.exe
C:\Documents and Settings\sandi\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis1977.zip\HijackThis.exe

O2 - BHO: (no name) - {67963FF8-29E8-0CE5-8A74-A47B4CB75963} - C:\WINDOWS\system32\netlw32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ieca32.exe] C:\WINDOWS\system32\ieca32.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [mfcih32.exe] C:\WINDOWS\mfcih32.exe
O4 - HKLM\..\RunOnce: [winsx32.exe] C:\WINDOWS\winsx32.exe
O4 - HKLM\..\RunOnce: [mfctj.exe] C:\WINDOWS\mfctj.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab