Demande d'analyse hisjack this
Fermé
musher
Messages postés
4
Date d'inscription
mardi 23 novembre 2004
Statut
Membre
Dernière intervention
23 novembre 2004
-
23 nov. 2004 à 13:15
AikiNoodles Messages postés 16 Date d'inscription mardi 23 novembre 2004 Statut Membre Dernière intervention 15 juin 2005 - 23 nov. 2004 à 14:18
AikiNoodles Messages postés 16 Date d'inscription mardi 23 novembre 2004 Statut Membre Dernière intervention 15 juin 2005 - 23 nov. 2004 à 14:18
A voir également:
- Demande d'analyse hisjack this
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
- Analyse composant pc en ligne - Guide
3 réponses
Erdnax
Messages postés
2273
Date d'inscription
mercredi 1 octobre 2003
Statut
Contributeur
Dernière intervention
1 octobre 2007
497
23 nov. 2004 à 13:17
23 nov. 2004 à 13:17
Salut,
Je crois que ça devrait faire ton bonheur.
http://www.commentcamarche.net/forum/affich-1135519-hijacks-this-svp-je-sais-pas-quoi-enlever
@+
______________________________________________________
...:::=============== ERDNAX ================:::...
Je crois que ça devrait faire ton bonheur.
http://www.commentcamarche.net/forum/affich-1135519-hijacks-this-svp-je-sais-pas-quoi-enlever
@+
______________________________________________________
...:::=============== ERDNAX ================:::...
musher
Messages postés
4
Date d'inscription
mardi 23 novembre 2004
Statut
Membre
Dernière intervention
23 novembre 2004
23 nov. 2004 à 13:39
23 nov. 2004 à 13:39
ben
j'ai déjà virer msn + y a quelques jours et j'ai toujours ces programmes bizarre
il m'avait mis un trojan que j'ai réussi a enlever mais tout les trucs pib.exe je c vraiment pas kwa en faire
j'ai déjà virer msn + y a quelques jours et j'ai toujours ces programmes bizarre
il m'avait mis un trojan que j'ai réussi a enlever mais tout les trucs pib.exe je c vraiment pas kwa en faire
AikiNoodles
Messages postés
16
Date d'inscription
mardi 23 novembre 2004
Statut
Membre
Dernière intervention
15 juin 2005
85
23 nov. 2004 à 14:18
23 nov. 2004 à 14:18
Lut
Déjà, ça ca pue l'étron dans les process en cours :
D:\PROGRA~1\Toolbar\TBPS.exe
D:\PROGRA~1\Toolbar\PIB.exe
et ça idem dans les clés de registre :
** Ca pue grave **
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://D:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://D:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - D:\PROGRA~1\Toolbar\toolbar.dll
** Ca je sais pas mais y'a des chances**
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - D:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
** Ca c'est sûr, vire le **
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - D:\PROGRA~1\Toolbar\toolbar.dll
** Je connais pas mais y'a des chances .. **
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
** Idem **
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
** Poutre moi ça **
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - D:\PROGRA~1\Toolbar\toolbar.dll
** Encore ce NewdotNet, un programme à toi ou une crasse ? **
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
** A flinguer **
O4 - HKLM\..\Run: [TBPS] D:\PROGRA~1\Toolbar\TBPS.exe
** Wintools ? C'est pas dangereux ça je pense même si je connais pas, un prog à toi sûrement **
O4 - HKLM\..\Run: [WinTools] D:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
** A flinguer **
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
** New.net est pitet finalement une saloperie, à flinguer probablement **
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
** Pestscan.com ? C'est pas le scan de spyware gratuit qui s'installe tout seul comme un connard ? J'ai un doute **
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
** Housecall ? C'est pas de chez Trend micro ça ? l'antivirus en ligne ? Inoffensif je pense **
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
** Encore un scanner AV online ? tu les collectionnes ? **
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
** Skoi ça ? Je vois pas **
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CF14CF0-BEA8-495D-9DED-2EBA0A28FF22}: NameServer = 80.10.246.1 80.10.246.132
** A flinguer **
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - D:\PROGRA~1\Toolbar\toolbar.dll
Primo : Je te conseille de bien vérifier ceux dont j'ai un doute lointain ou proche ( je suis responsable d'une équipe qui fait des conneries sur leurs pc toute la journée donc tu peux me faire confiance )
Deuzio : Va chercher PestPatrol, un prog qui nettoie pas trop mal
Tertio : Va chercher ( lycos !! Bon chien ) Panda Internet Security, mets le à jour et clean ton pc de long en large et de bas en haut pis à la limite vire panda après si il ne te sers pas tant que ça.
~Aïki~
Déjà, ça ca pue l'étron dans les process en cours :
D:\PROGRA~1\Toolbar\TBPS.exe
D:\PROGRA~1\Toolbar\PIB.exe
et ça idem dans les clés de registre :
** Ca pue grave **
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://D:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://D:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - D:\PROGRA~1\Toolbar\toolbar.dll
** Ca je sais pas mais y'a des chances**
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - D:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
** Ca c'est sûr, vire le **
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - D:\PROGRA~1\Toolbar\toolbar.dll
** Je connais pas mais y'a des chances .. **
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
** Idem **
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
** Poutre moi ça **
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - D:\PROGRA~1\Toolbar\toolbar.dll
** Encore ce NewdotNet, un programme à toi ou une crasse ? **
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
** A flinguer **
O4 - HKLM\..\Run: [TBPS] D:\PROGRA~1\Toolbar\TBPS.exe
** Wintools ? C'est pas dangereux ça je pense même si je connais pas, un prog à toi sûrement **
O4 - HKLM\..\Run: [WinTools] D:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
** A flinguer **
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
** New.net est pitet finalement une saloperie, à flinguer probablement **
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
** Pestscan.com ? C'est pas le scan de spyware gratuit qui s'installe tout seul comme un connard ? J'ai un doute **
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
** Housecall ? C'est pas de chez Trend micro ça ? l'antivirus en ligne ? Inoffensif je pense **
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
** Encore un scanner AV online ? tu les collectionnes ? **
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
** Skoi ça ? Je vois pas **
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CF14CF0-BEA8-495D-9DED-2EBA0A28FF22}: NameServer = 80.10.246.1 80.10.246.132
** A flinguer **
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - D:\PROGRA~1\Toolbar\toolbar.dll
Primo : Je te conseille de bien vérifier ceux dont j'ai un doute lointain ou proche ( je suis responsable d'une équipe qui fait des conneries sur leurs pc toute la journée donc tu peux me faire confiance )
Deuzio : Va chercher PestPatrol, un prog qui nettoie pas trop mal
Tertio : Va chercher ( lycos !! Bon chien ) Panda Internet Security, mets le à jour et clean ton pc de long en large et de bas en haut pis à la limite vire panda après si il ne te sers pas tant que ça.
~Aïki~