virus BROWSEUI.DLL - RESOLU
virus BROWSEUI.DLL - RESOLU - Sécurité - Windows & Software
Marsh Posté le 23-02-2006 à 13:19:27
Browseui.dll est un fichier de Windows...pas forcément un virus.
Pour ne pas avoir de messages publicitaires, tu désactives et tu arrêtes le service "Affichage des Messages".
Et sinon, quel OS ?
Marsh Posté le 23-02-2006 à 13:24:52
OK mais je ne trouve pas quel fichier (service) cliquer j'en ai + de 30... t'as un nom ?
Marsh Posté le 23-02-2006 à 13:30:10
| Wolfman a écrit : Pour ne pas avoir de messages publicitaires, tu désactives et tu arrêtes le service "Affichage des Messages". |
Marsh Posté le 23-02-2006 à 13:43:34
Logfile of HijackThis v1.98.2
Scan saved at 13:43:23, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Intellisync\Intellisync for Sanyo Mobile Phones\Intellisync for Sanyo.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\William\Mes documents\TELECHARGESOFT\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = l' Internet Explorer de William :-)
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Intellisync for Sanyo Mobile Phones.lnk = C:\Program Files\Intellisync\Intellisync for Sanyo Mobile Phones\Intellisync for Sanyo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
Marsh Posté le 23-02-2006 à 13:47:41
Il n'y a pourtant rien d'exceptionnel...je vois pas là...
Marsh Posté le 23-02-2006 à 13:49:32
C chaud comme truc..
c'est SVCHOST.DLL qui lance ça par Zone alarme si je l'autorise...
on peut pas supprimer ça...??
Marsh Posté le 23-02-2006 à 13:52:02
Alors par contre SVCHOST.DLL c'est pas normal du tout ! C'est un gros virus...
http://www.sophos.fr/virusinfo/ana [...] utelb.html
Message édité par Wolfman le 23-02-2006 à 13:52:33
Marsh Posté le 23-02-2006 à 14:02:33
ben j'ai suivi leur truc sur regedit mais pas trouvé comme eux...
est ce que je dois carrement supprimer de SVCHOST.DLL ??
Marsh Posté le 23-02-2006 à 14:03:49
Oui, c'est un virus. Le vrai fichier système utilisé par Windows c'est SVCHOST.EXE.
Marsh Posté le 23-02-2006 à 14:09:06
tu crois que j'ai les 2 ? je vais tenter un sup (avec copie avant...)
A ce soir pour la suite.. Merci :-)
Marsh Posté le 23-02-2006 à 21:25:47
Bonsoir,
| Citation : Wolfman dit, Il n'y a pourtant rien d'exceptionnel...je vois pas là... |
c'est normal que tu voir rien sur ton log HijackThis,se n'est pas la bonne version.
- Télécharge et installe HijackThis 1.99.1 version française
http://telechargement.zebulon.fr/license-1-160.html
et reposte un log dans ta prochaine reponse.
Bonne soirée.
Message édité par boxer4 le 23-02-2006 à 21:31:43
Marsh Posté le 24-02-2006 à 11:18:33
Rapport de la Nouvelle version >>
Logfile of HijackThis v1.99.1
Scan saved at 11:15:57, on 24/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Intellisync\Intellisync for Sanyo Mobile Phones\Intellisync for Sanyo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\William\Mes documents\TELECHARGESOFT\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = l' Internet Explorer de William :-)
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Intellisync for Sanyo Mobile Phones.lnk = C:\Program Files\Intellisync\Intellisync for Sanyo Mobile Phones\Intellisync for Sanyo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\l6l6lg3s16.dll (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Marsh Posté le 25-02-2006 à 10:11:33
SURTOUT NE PAS SUPPRIMER CE FICHIER !!!!!!!!!!!
mon problème à été réglé via un autre forum....
il s'agissait de faire un L2MFIX et c'est tout...
Merci qq même 
Sujets relatifs:
- Attaques répétées de virus !
- [Résolu] Erreur stratégies de sécurité Windows 2000
- Soucis avec "lsass.exe" (pas sûr que ce soit virus Sasser)
- Virus Worm.win32.bagle.fj
- Virus/Vers: Trojan win32.small.dg
- Attaques répétées de virus !
- [RESOLU] Raccourci clavier de windows HS
- Virus qui mange la RAM ?
- [resolu] Mise en veille grisé, onglet disparue
- Virus trojan et spyware sur mon PC , j'ai besoin de vous
Marsh Posté le 23-02-2006 à 13:17:14
personne le trouve !!!!! C'est ça le prob ! à part smitfraudfix qui me le montre...
j'ai aucune autre trace de lui... malgré tout ça que j'ai fait ! >>
Adaware,Spybot, Avast,Ediwo, Trend micro,CSshearch, Hitjackthis,A2start center, smitfraudfix,Ccleaner, Easycleaner, fixblast, Spyblaster, antivir (free), Securiser (antivirus en ligne)...
Il affiche des POPUPS de pub dès que je désactive zone alarme... sinon je n'ai aucun autre message... mais ça ralenti la connection du pc...
vicieux comme truc pourtant j'ai les meilleurs soft...
log SMIT FRAUD >>>>
SmitFraudFix v2.21
Rapport fait à 11:59:15,19 le 23/02/2006
Executé à partir de C:\Documents and Settings\William\Mes documents\ANTIVIRUS\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Message édité par misterfeeling le 25-02-2006 à 10:13:45