Reprise du message précédent :
re
 
Tu peux encore fixer ca:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vpkgp.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vpkgp.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://vpkgp.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vpkgp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://vpkgp.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vpkgp.dll/sp.html#37049
O2 - BHO: (no name) - {0315E8BF-CB9F-4795-F013-258F5F05C8F7} - C:\WINDOWS\addak32.dll  
O4 - HKLM\..\Run: [ntlp32.exe] C:\WINDOWS\ntlp32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART  
 
Au fait je vois que tu as Trojan Scanner, je te conseille plutot a² qui a ete developpe par le meme auteur, il existe en plus en version gratuite!:
http://www.emsisoft.net/fr/software/download/
 
Supprime ce fichier:
C:\WINDOWS\ntlp32.exe  
Et ce dossier:
C:\WINDOWS\System32\P2P Networking
 
Ouvre le poste de travail, Outils/Options des dossiers, Onglet affichage.Au milieu il y a Fichiers et dossiers cachés. Coche Afficher les fichiers et dossiers cachés. Fais appliquer.  
 
Et avec la fonction "recherche" essaye de trouver cette dll puis supprime la:
vpkgp.dll
 
Supprime egalement celle ci:
C:\WINDOWS\addak32.dll  
 
Installe SPyware Guard (c gratuit):
http://www.majorgeeks.com/download [...] 45fa7be8f2
N'oublie pas de le mettre a jour.
 
Avec Ctrl+Alt+Suppr ferme ce processus:
C:\WINDOWS\addve.exe  
 
Repasse un coup de Stinger:
http://download.nai.com/products/m [...] tinger.exe
 
redemarre et reposte un Hijack This.
 
Tiens moi au courant!
 

salut !
j'ai le même problème je poste mon hijack log
 
merci à tous
 
 
Logfile of HijackThis v1.97.7
Scan saved at 11:17:59, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\Downloaded Program Files\trogan.exe
C:\WINDOWS\system32\mfczn32.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\lmass.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\mfcfi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\eMule\eMule.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Axel\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tipvd.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://tipvd.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tipvd.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://tipvd.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tipvd.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\System32\lmass.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {42838CC5-D8C6-AF50-B4D5-7388D4CA453D} - C:\WINDOWS\javaye32.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [lmsass] C:\WINDOWS\System32\lmass.exe
O4 - HKLM\..\Run: [mfcfi.exe] C:\WINDOWS\mfcfi.exe
O4 - HKLM\..\RunServices: [lmsass] C:\WINDOWS\System32\lmass.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lmsass] C:\WINDOWS\System32\lmass.exe
O4 - HKLM\..\RunOnce: [msqn.exe] C:\WINDOWS\system32\msqn.exe
O4 - HKLM\..\RunOnce: [addwv.exe] C:\WINDOWS\system32\addwv.exe
O4 - HKLM\..\RunOnce: [netcy.exe] C:\WINDOWS\system32\netcy.exe
O4 - HKLM\..\RunOnce: [crtd32.exe] C:\WINDOWS\crtd32.exe
O4 - HKLM\..\RunOnce: [ipqp32.exe] C:\WINDOWS\system32\ipqp32.exe
O4 - HKLM\..\RunOnce: [sysfw.exe] C:\WINDOWS\system32\sysfw.exe
O4 - HKLM\..\RunOnce: [addcu.exe] C:\WINDOWS\system32\addcu.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {69432678-2906-2705-1128-068943397621} -  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesui [...] tector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB9A89DA-506F-4F7C-A695-D8EF1AC0DCB5}: NameServer = 80.10.246.1 80.10.246.132
 

Slt Aquel
 
peux tu faire une analyse antivirus ici:
www.ravantivirus.com/scan
Colle nous le rapport du scan sur le forum.
Passe un coup de SPybot 1.3 configure comme page precedente.
Spybot 1.3: http://kujoe.com/freeware/spybotsd13.exe
Met le a jour.
 
Tiens moi au courant!
 
 
 

Trojan> J'essaie cette après-midi, merci
 
Aquel> On dirait que tu as le même problème que moi, bon courage

Une petite question:
 
Lorsque le programme Spywareguard me notifie le message suivant: "Warning BHO has been added - Prog: n/a - file location: Cwindows/d3sz.dll"  
 
Je dois cocher Remove the BHO (et le supprimer dans l'explorateur aussi) ou Keep the BHO??
 
Merci de m'aider

Ca c le spyware qui essaie encore de changer ta page d'accueil.
Donc il faut que tu fasses remove a chaque fois.
Cependant ceci ne suffira pas a le faire disparaitre...

merci Trojan d'avoir fait vite, lrsque je supprime le fichier dans l'explorateur il ne reviens plus (mais un autre prend le relai). Mais on va y arriver j'en suis sûre.

Voilà  
 
Logfile of HijackThis v1.97.7
Scan saved at 15:06:34, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ieof.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\program files\altnet\points manager\points manager.exe
C:\WINDOWS\winne32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\tony carlino\Mes documents\programme\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autotitre.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [winne32.exe] C:\WINDOWS\winne32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [ieof.exe] C:\WINDOWS\system32\ieof.exe
O4 - HKLM\..\RunOnce: [apiql32.exe] C:\WINDOWS\system32\apiql32.exe
O4 - HKLM\..\RunOnce: [d3ep32.exe] C:\WINDOWS\d3ep32.exe
O4 - HKLM\..\RunOnce: [apiiz.exe] C:\WINDOWS\apiiz.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 

Re,
 
Desactive la resauration du systeme:
http://www.libellules.ch/desactiver_restauration.php
 
Fait Ctrl+Alt+Supr et ferme ces 2 programmes:
C:\WINDOWS\system32\ieof.exe  
C:\WINDOWS\winne32.exe  
 
Fixe ces 3 lignes:
O4 - HKLM\..\Run: [winne32.exe] C:\WINDOWS\winne32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [ieof.exe] C:\WINDOWS\system32\ieof.exe
O4 - HKLM\..\RunOnce: [apiql32.exe] C:\WINDOWS\system32\apiql32.exe
O4 - HKLM\..\RunOnce: [d3ep32.exe] C:\WINDOWS\d3ep32.exe
O4 - HKLM\..\RunOnce: [apiiz.exe] C:\WINDOWS\apiiz.exe  
Puis supprime les fichiers correspondant.
 
Ensuite refais un Hijack This et colle moi le rapport.
 
As tu installe spywareblaster? tu l'as mis a jour et fait "enable all protections"?

Trojan> Pour la restauration du systeme, je ne sais pas le faire car à chaque fois il me met que le fichier "rstrui.exe" a rencontré un problème et je ne sais pas quoi faire
 
J'ai mis Spywareguard au lieu de pyrewareblaster c'est la même chose??

Non ce n'est pas la meme chose, il faut utiliser les 2, ils sont complementaires!

SpywareBlaster:
http://www.allsecpros.com/download [...] etup31.exe
Lance SpywareBlaster
Tu cliques sur "download latest protections update" puis sur "enable all protections"
Dans Internet explorer tu coches les deux cases "Prevent" et "Protect against..."
Dans Hosts tu coches "Restrict the actions....." et "Protect against..."

As tu fais ce que je t'a idit + haut?

Oui, voici le rapport, les 2 programmes sont installés.
 
Logfile of HijackThis v1.97.7
Scan saved at 20:05:25, on 18/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\sdksy.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\program files\altnet\points manager\points manager.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\tony carlino\Mes documents\programme\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autotitre.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [sdksy.exe] C:\WINDOWS\sdksy.exe
O4 - HKLM\..\RunOnce: [msox32.exe] C:\WINDOWS\system32\msox32.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 

Peux tu refaire une analyse antivirus:
www.ravantivirus.com/scan
Colle le rapport sur le forum.
 
Passe un coup de Ad-aware toute options cochees:
http://majorgeeks.com/downloadget. [...] 220993fc0f
Puis Spybot:
http://kujoe.com/freeware/spybotsd13.exe
Met les a jour, supprime TOUT ce qu'ils trouveront, et fait la vaccination avec Spybot.
 
Reposte ensuite un Hijack This.
 
Au fait ou en est ton probleme?

Re moi !
 
voici les info que j'ai réussi à déduire en effectuant quelques recherches sur ma machine:
 
Pour l'instant, on sait que notre page d'accueil est modifiée par une dll qui se situe sous C:\WINDOWS\system32:
 
dxasl.dll sur ma machine,
vpkgp.dll dans le cas de kim13,
tipvd.dll dans le cas de Aquel,
etc ...
 
En scrutant de plus prés les taches qui tournait sur ma machine, j'ai découvert un service inconnu au bataillon:
Son Nom complet : Network Security Service,
Son Nom systeme : __NS_Service_3
 
Pouvez vous déjà me confirmer (pour ceux qui sont infectés, bien sûre..) si vous voyez ce service ?
A titre info, vous pouvez essayer de le désactiver, l'arreter, bref faire tout ce que vous voulez, il reviendra et redémarrera tout seul !
Autre chose, dans les propriétés de ce service, on peut voir le chemin de l'éxecutable qui lui est associé: sdklx.exe , qui se trouve sous C:\WINDOWS\... impossible à virer également, il reviens tout seul    
 
Sinon, j'ai quand même essayé de virer ce service du registre en supprimant tout ce qui lui était associé ... en vain ...
Méthode un peu bourrin, certe, mais bon, inutile quand même !!!
 
Donc, une fois de plus, si vous avez des idées ...

   
Un petit coup de main please !!!

trojan> Je dois t'avouer que j'ai perdu patience et j'ai été le mettre chez un ami informaticien.
 
Il a fait fonctionné Adaware et c'est le programme qui a tout fait (en faite je n'avais pas coché une case dans le programme qui me permettait de supprimer les mauvais fichiers donc avec moi cela n'allait pas). Il a supprimé 1400 fichiers.
 
Les trojans sont partis, Dialer + les autres petites crasses aussi. Il y a juste la restauration du système qui ne fonctionne toujours pas (ce serait le fichier rstrui.exe qui serait abimer) et pour le réparer il faut que je reformate l'ordinateur.
 
Il m'a juste dit que je devais installer un pare-feu, que me conseilles-tu et à quoi cela sert-il.  
 
Voilà, je tiens à te remercier pour ton aide car tu m'as mis sur le bon chemin et tu m'as bien aider (si j'avais su utiliser Adaware tout aurait été). Encore merci.

J'ai eu le même problème. C'est un virus Trojan appelé :
[win32 startpage-006]
Il semble lié à un fichier néfaste aoklab.dll logé dans
C:\winnt\system32\aoklab.dll (jamais encore signalé sur d'autres sites)
puis pas mal de choses traînent également dans les fichiers temporaires comme :
trz3.tmp.
 
Un conseil : utilise l'anti-virus Avast ! Scanne ton disque au peigne fin. Il m'a trouvé une multitude de spywares et trojans également dans bien dissimulés le répertoire "cache" et dans des Temp. Et vire tout ça sans hésitation. Refait plusieurs scans, même une fois déconnecté. Redémarre, refait des scans jusqu'à ce qu'il n'y ait vraiment plus rien quitte à repasser chaque répertoire sensible individuellement. Un petit coup de Ad-adaware 6.0 ne fera pas de mal non plus.  
 
Depuis, je n'ai plus rien, mon Internet Explorer redémarre sur les pages que je connais... pfffuiit : Fini les "about : blank" et les pages s'ouvrant sur ce moteur de recherche à la noix avec en prime des pop up se multipliant. Je croise les doigts car ça ne fait que 24h que j'ai executé cette opération.  
 
Méfiance donc sur les sites dits "dangereux" !!!... Ce truc semble une belle saloperie et pas mal d'anti-virus semblent impuissants à le détecter car c'est plus une sorte de virus qu'un spyware ou autre.
 
Depuis cette manipulation, je n'ai plus de problèmes.
 
J'espère que j'ai pu vous aider.  

lucskywalker as tu tente ad-aware bien configure?Ca semble avoir resolu le probleme a kim13.

Kim13 un petit tour sur ce site te permettra de repondre a ta question.
http://assiste.free.fr/index.php

Que dois je faire donc ?
Le scan online de rav ne marche pas, après je peux pas faire le report....
Merci de m'aider

va ici:
www.secuser.com/outils/antivirus

Pour vous debarasser de ce spyware, Ad-aware doit etre A JOUR et etre configure comme ceci:
 
Réglages:
Options->examen:
Lecteurs et dossiers->examen incluant les archives->coché(vert)
Mémoire et base de registre->tout coché.
 
Options->réglages fins->moteur d'examen
Fermer les processus reconnus->coché
 
Options->réglages fins->moteur de nettoyage
Permettre à windows de supprimer...->coché
 
Démarrer
-Options d'examen par défaut->coché
-Activer l'examen en profondeur->coché
 
->Suivant
A la fin de l'analyse, clic droit->tout sélectionner
 
->Suivant
Approuver la suppression.  
 
Redemarrez votre ordi.

merci trojan
apparemment ca a l'air de marcher
je te tiens au courant et encore merci !

ok

oui moi aussi apparemment tout est parti, merci

COntent pour vous!

salu a toi ...  
je vous explique:  
alors j'ai internet chez moi, le problème est classique:  
en fait je suis allé sur un site internet et depuis ma page d'accueil est figé sur une page (search assistant je crois ...).  
Vous comprendrai que j'arrive polus a mettre ma page d accueil , à savoir google, ...  
Que dois je faire?
 
Sera tu sur le net ce soir?
il faudrait que tu m'assiste dans ma quete de ce mini virus et sa destruction car je suis pas un pro en info....
merci