Spy/Virus... Interpretation Hijackthis...
Résolu/Fermé
A voir également:
- Spy/Virus... Interpretation Hijackthis...
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Spy bot - Télécharger - Antivirus & Antimalwares
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
104 réponses
salut
passe un coup de ses utilitaire
http://www.emsisoft.net/fr/software/free/
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml
et telecharge aussi cette version d essaie 30 jour gratuit
http://www.webroot.com/fr/products/spysweeper/
tu met le tout a jour et tu scanne en mode sans echec
( relance le pc et tapotte sur touche f5 ou f8 et choisie demarrer en mode sans echec et restauration system desactiver
et tu supprime tout ce qu ils trouvent
et seulment apres tu recole ton log hijackthis
ps: ton log et vraiement trop charger lol et dit moi c est quoi ton firewall moi j en vois pas sur ton log
passe un coup de ses utilitaire
http://www.emsisoft.net/fr/software/free/
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml
et telecharge aussi cette version d essaie 30 jour gratuit
http://www.webroot.com/fr/products/spysweeper/
tu met le tout a jour et tu scanne en mode sans echec
( relance le pc et tapotte sur touche f5 ou f8 et choisie demarrer en mode sans echec et restauration system desactiver
et tu supprime tout ce qu ils trouvent
et seulment apres tu recole ton log hijackthis
ps: ton log et vraiement trop charger lol et dit moi c est quoi ton firewall moi j en vois pas sur ton log
alors le plus important avant de continuer quoi que ça soit tu telecharge un firewall
voir lien
http://fr.zonelabs.com/download/znalm.html
http://sebsauvage.net/safehex.html
http://secuser.com/telechargement/index.htm
et lit bien pourquoi il et primordiale le firewall
voir lien
http://fr.zonelabs.com/download/znalm.html
http://sebsauvage.net/safehex.html
http://secuser.com/telechargement/index.htm
et lit bien pourquoi il et primordiale le firewall
salut richard
desoler j espere que tu vas bien a montreal !!
desoler j espere que tu vas bien a montreal !!
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
3 févr. 2005 à 01:01
3 févr. 2005 à 01:01
Salut tufs,
En pleine forme!
Bonne nuit! ;-)
Richard1
En pleine forme!
Bonne nuit! ;-)
Richard1
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
3 févr. 2005 à 08:12
3 févr. 2005 à 08:12
Bonjour T-eO,
Et tant qu'à y être, va faire un scan en ligne:
Il n'est pas gratuit mais, il l'est pour 30 jours.
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Ton email - ton pays - ta région
Télécharge patiemment le programme et ensuite clic sur:
Scan All my computer et sois confiant.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
Bien amicalement
Richard1 (Montréal, Canada)
Et tant qu'à y être, va faire un scan en ligne:
Il n'est pas gratuit mais, il l'est pour 30 jours.
Commence par un scan en ligne (gratuit)
www.pandasoftware.com
En bas à gauche clic sur le Cercle.
Clic sur scan your pc
Clic sur Next
Ton email - ton pays - ta région
Télécharge patiemment le programme et ensuite clic sur:
Scan All my computer et sois confiant.
Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.
Bien amicalement
Richard1 (Montréal, Canada)
Utilisateur anonyme
3 févr. 2005 à 16:52
3 févr. 2005 à 16:52
Alors je fé comme tu dis... Je te tiens au courant de ce que ca donne...
Sinon a part ca j'ai mis ZoneAlarm et refait les differentes analyses qui ont donner des choses mais bon, le pbl est tjs pas regler...
Je peut déjà dire que je vais virer Norton (Y n'etait pas) pour mettre AntiVir (J'utilise ca sur mon PC perso et ca marche bien)
Sinon ZoneAlarm ouvre regulierement des alertes de logiciel bizard ke je blok (style DFE.exe)...
De plus j'ai toujours une page d'acceuil sur IE foireuse (truc genre about:blank) qui revient tjs malgres que je mette google !!!
Et tjs des Popup chiant...
Voila...
Sinon a part ca j'ai mis ZoneAlarm et refait les differentes analyses qui ont donner des choses mais bon, le pbl est tjs pas regler...
Je peut déjà dire que je vais virer Norton (Y n'etait pas) pour mettre AntiVir (J'utilise ca sur mon PC perso et ca marche bien)
Sinon ZoneAlarm ouvre regulierement des alertes de logiciel bizard ke je blok (style DFE.exe)...
De plus j'ai toujours une page d'acceuil sur IE foireuse (truc genre about:blank) qui revient tjs malgres que je mette google !!!
Et tjs des Popup chiant...
Voila...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 févr. 2005 à 17:26
3 févr. 2005 à 17:26
bonjour Teo,
un peu trop tard le firewall, le mal est fait, ton log est une horreur ^_^
plus de 50% de tes programmes en C:\WINDOWS\ou SYSTEM\ sont des virus ou trojans, on parle même pas de ceux qui s'activent dès le démarrage 04:/RUN....
tu as téléchargé et scanné ton ordi avec a² Free et SpySweeper ? mis Spybot 1.3 + ad-aware SE à jour et refait des scans?
ensuite et uniquement, reposte un nouveau log hijack
un peu trop tard le firewall, le mal est fait, ton log est une horreur ^_^
plus de 50% de tes programmes en C:\WINDOWS\ou SYSTEM\ sont des virus ou trojans, on parle même pas de ceux qui s'activent dès le démarrage 04:/RUN....
tu as téléchargé et scanné ton ordi avec a² Free et SpySweeper ? mis Spybot 1.3 + ad-aware SE à jour et refait des scans?
ensuite et uniquement, reposte un nouveau log hijack
Utilisateur anonyme
3 févr. 2005 à 17:27
3 févr. 2005 à 17:27
J'ai lancer panda machin pour le scan en ligne et ca a planter bien avant la fin...
J'ai don telecharger antivir et j'ai scanner le pc a lk'heure actuelle il a supprimer 38 Virus...
J'espere que apres ca tout remarchera... :s
Je commence a legerement desesperer !!!
J'ai don telecharger antivir et j'ai scanner le pc a lk'heure actuelle il a supprimer 38 Virus...
J'espere que apres ca tout remarchera... :s
Je commence a legerement desesperer !!!
Utilisateur anonyme
3 févr. 2005 à 17:50
3 févr. 2005 à 17:50
n'oublie pas après les scans antivirus de vider ton cache internet ; supprimer cookies et temp + vider ta corbeille et de faire 1 nettoyage disque/programmes/accessoires/outils système/nettoyage disque : répond OK à TOUT
refait un nouveau log hijack svp - peu pas te dire mieux :-)
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
refait un nouveau log hijack svp - peu pas te dire mieux :-)
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
Utilisateur anonyme
3 févr. 2005 à 19:32
3 févr. 2005 à 19:32
Voila...
J'ai encore kelke probleme sur le PC...
le HiJackThis donne :
Logfile of HijackThis v1.99.0
Scan saved at 19:29:20, on 03/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\ATLKP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSXMIDI.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {A039511A-2DA4-BD56-736A-678456D795AA} - C:\WINDOWS\SYSTEM\NTDP.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [D233.TMP] C:\WINDOWS\TEMP\D233.TMP.exe 1 10001
O4 - HKLM\..\Run: [D233.TMP.EXE] C:\WINDOWS\TEMP\D233.TMP.EXE 1 10001
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [NETAI.EXE] C:\WINDOWS\SYSTEM\NETAI.EXE
O4 - HKLM\..\RunServices: [IEBX32.EXE] C:\WINDOWS\SYSTEM\IEBX32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll
P.S. : les O15 j'ai beau les FIX IT mais il reviennent tjs...
J'ai encore kelke probleme sur le PC...
le HiJackThis donne :
Logfile of HijackThis v1.99.0
Scan saved at 19:29:20, on 03/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\ATLKP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSXMIDI.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {A039511A-2DA4-BD56-736A-678456D795AA} - C:\WINDOWS\SYSTEM\NTDP.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [D233.TMP] C:\WINDOWS\TEMP\D233.TMP.exe 1 10001
O4 - HKLM\..\Run: [D233.TMP.EXE] C:\WINDOWS\TEMP\D233.TMP.EXE 1 10001
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [NETAI.EXE] C:\WINDOWS\SYSTEM\NETAI.EXE
O4 - HKLM\..\RunServices: [IEBX32.EXE] C:\WINDOWS\SYSTEM\IEBX32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll
P.S. : les O15 j'ai beau les FIX IT mais il reviennent tjs...
Utilisateur anonyme
3 févr. 2005 à 19:41
3 févr. 2005 à 19:41
aucune trace des logs anti-spys dans cet hijack et pourtant ça urge graaaave....on te l'a dit sur plusieurs posts de les télécharger et de scanner ton ordi, tu as trop de lignes à fixer là, ça va servir à rien, désolée, ensuite reposte un log hijack (on se répète sans cesse, dur-dur)
TOUS!
télécharger Ad-aware.SE/ Spybot.s&d 1.3 <-- ceux-là sont gratuits d'utilisation, tu les garderas
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
à rajouter d'urgence, les 2!
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
http://www.webroot.com/
TOUS!
télécharger Ad-aware.SE/ Spybot.s&d 1.3 <-- ceux-là sont gratuits d'utilisation, tu les garderas
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
à rajouter d'urgence, les 2!
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
http://www.webroot.com/
Utilisateur anonyme
3 févr. 2005 à 21:59
3 févr. 2005 à 21:59
Ben j'les ai deja passer les logiciels :s
Faut que je les passe en mode sans echec ?
Faut que je reboot entre chaque logiciel ?
Ca fé chier ses putain de truc quand même !!!
Faut que je les passe en mode sans echec ?
Faut que je reboot entre chaque logiciel ?
Ca fé chier ses putain de truc quand même !!!
salut
tu es sur d avoir fait tout ce qui est signifier plus haut si oui
recolle ton log ( soit sur )
tu es sur d avoir fait tout ce qui est signifier plus haut si oui
recolle ton log ( soit sur )
ok prend ton temps utilise tout les utilitaires preconniser si dessus
scanne en mode sans echec ( desactive ta restauration system )
et puis recolle ton log
( n oublie pas de tout mettre a jour utilitaire avant les scannes )
c est le + important !!
scanne en mode sans echec ( desactive ta restauration system )
et puis recolle ton log
( n oublie pas de tout mettre a jour utilitaire avant les scannes )
c est le + important !!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 févr. 2005 à 23:56
3 févr. 2005 à 23:56
salut
non pas de resto sous 98
et hijack fait le en mode normal
non pas de resto sous 98
et hijack fait le en mode normal
Utilisateur anonyme
4 févr. 2005 à 00:21
4 févr. 2005 à 00:21
"la chasse et le balltrap ma vrai passion "
Moi fé du balltrap vec mes Spy !!!
Gniak Gniak Gniak !!!
Moi fé du balltrap vec mes Spy !!!
Gniak Gniak Gniak !!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 févr. 2005 à 00:23
4 févr. 2005 à 00:23
ta raison degomme les
Utilisateur anonyme
4 févr. 2005 à 13:56
4 févr. 2005 à 13:56
hello les geeks, c'est le week-end youpiiiii! ^_^
ok Teo refait un nouveau log si tu as passé les anti-spys, l'autre date trop
(bizarre je les vois pas??) on va refaire l'analyse
@ toute
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ok Teo refait un nouveau log si tu as passé les anti-spys, l'autre date trop
(bizarre je les vois pas??) on va refaire l'analyse
@ toute
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
4 févr. 2005 à 16:17
4 févr. 2005 à 16:17
Le truc c'est que j'avais acces au PC hier, la je suis actuellement a l'IUT, pour ne pas dire en cour et j'aurai acces au PC que au cours de la semaine prochaine...
Le plus tôt possible...
Le plus tôt possible...
Utilisateur anonyme
4 févr. 2005 à 16:23
4 févr. 2005 à 16:23
ok, pas grave, tu referas un log en temps et en heure, il aura évolué depuis le temps @+ bon week-end :-))
Utilisateur anonyme
4 févr. 2005 à 16:39
4 févr. 2005 à 16:39
Mirci, vous aussi...
Temps qu'il evolue en bien et pas en mal !!!
LOL !
Temps qu'il evolue en bien et pas en mal !!!
LOL !
Utilisateur anonyme
6 févr. 2005 à 20:18
6 févr. 2005 à 20:18
Dites moi, j'me posait une question, ca serai pas mieu que je debranche le modem le temps de faire les differentes analyse, de faire le log de hijackthis et le tps de faire les FIX IT ?
3 févr. 2005 à 00:22
lol...
PS. : CWShredder a été passer deja...
3 févr. 2005 à 00:32
Juste à voir les liens dans la Trusted Zone, on peut dire que cette personne fais confiance à tout le monde. ;-))))
Il y a des gens qui savent et d'autres....qui ne savent pas qu'il faut un parefeu.
Bien amicalement
Richard1
3 févr. 2005 à 08:06
3 févr. 2005 à 08:10
OUI!
Ce sera un début d'épuration.
Reviens avec un autre log.
Cordialement
Richard1 (Montréal, Canada)
Va aussi te chercher un simple parefeu gratuit.
3 févr. 2005 à 09:24
Mais bon, je vais en mettre un pour etre plus tranquil dessus mais je ne suis pas totalement convaincu de l'efficaciter...
Sur un autre pc perso vec Win2000, j'ai juste AntiVir et tout marche sans probleme... un peu de Ad-aware de temps en temps et jamais de gros probleme...
De plus le jour ou j'ai eu le malheur de vouloir mettre ZoneAlarm j'me suis chopper une variante de Sasser le lendemain...
Enfin bref, tu t'y connais surment plus que moi !
Sinon, je pense mettre zoneAlarm (il est en français c deja ca), je fé un tit netoyage comme tu a dis de mon log et je vous en renvoie un dans l'apres-midi...
(Merci pour tout ces conseils)