Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
aie! même pas le sp1…
fixe (coche)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/sp.html<–vide ton cache aussi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1[b]Temp\se.dll/sp.html[/b]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {8DF9F824-1AC3-4A76-9AC5-1AD6261FC327} - C:\WINNT\System32\hmda.dll
les 04
1) ctrl/alt/supp/ arrête ces processus
2) tu repasses sur le log et tu fixes
O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1[b]Temp\se.dll,DllInstall[/b] <–bis!!
O4 - HKCU…\Run: [chatlresen] C:\WINNT\System32\chatlresen.exe
O10 - Unknown file in Winsock LSP: c:\program files[b]bulletproofsoft[/b].com\bps spyware & adware remover\apptoport.dll
c’est Trojan Remover qui te génère tout ça? piouu! laisse tomber
http://abcdelasecurite.free.fr/html/modules.php?name=News&file=article&sid=170
fixe toutes les lignes 010 , ça ne sert à rien
tu peux fixer toutes les 016 sans problèmes, ça va faire du ménage, ce sont des activX qui se réinstalleront dès que tu visiteras ces mêmes sites
O18 - Filter: text/html - {4F9A84F9-A02F-4234-BFB8-C26A74AB60DF} - C:\WINNT\System32\hmda.dll
O18 - Filter: text/plain - {4F9A84F9-A02F-4234-BFB8-C26A74AB60DF} - C:\WINNT\System32\hmda.dll
O21 - SSODL: Advanced Features - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file) <-- le CLSID du Troj/Small-FW/selon Sophos, c’est peut être le mm que le tien sous une autre définition…
http://www.sophos.fr/virusinfo/analyses/trojsmallfw.html
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Utilise d’autres anti-spys au moins ces 2 là, gratuits/complémentaires/assez efficaces pour le prix :sol:
télécharge Ad-aware.SE/ Spybot.s&d 1.3