Page de demarage hacked
Fermé
dieseus
Messages postés
142
Date d'inscription
jeudi 4 décembre 2003
Statut
Membre
Dernière intervention
3 février 2009
-
24 nov. 2004 à 12:21
Utilisateur anonyme - 25 nov. 2004 à 19:37
Utilisateur anonyme - 25 nov. 2004 à 19:37
A voir également:
- Page de demarage hacked
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Word numéro de page 1/2 - Guide
- Facebook hacked - Guide
7 réponses
dieseus
Messages postés
142
Date d'inscription
jeudi 4 décembre 2003
Statut
Membre
Dernière intervention
3 février 2009
9
25 nov. 2004 à 18:28
25 nov. 2004 à 18:28
le fichier log comme c'est demandé
Logfile of HijackThis v1.98.2
Scan saved at 17:25:37, on 25/11/2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes :
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Symantec AntiVirus\DefWatch.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
D:\WINNT\System32\hpb2ksrv.exe
D:\WINNT\System32\hpbhksrv.exe
D:\WINNT\system32\regsvc.exe
D:\Program Files\Symantec AntiVirus\SavRoam.exe
D:\WINNT\system32\MSTask.exe
D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
D:\Program Files\Symantec AntiVirus\Rtvscan.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\PROGRA~1\SYMANT~1\VPTray.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
D:\WINNT\System32\hpnra.exe
D:\WINNT\System32\hpstatus.exe
D:\Program Files\Windows AdTools\WinAdTools.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\WINNT\mslagent\mslagent.exe
D:\WINNT\System32\dllhostxp.exe
D:\WINNT\System32\clfmon.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Windows AdTools\WinRatchet.exe
D:\WINNT\System32\rundll32.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Sophos SWEEP for NT\ICMON.EXE
D:\WINNT\System32\HPBSPSVR.EXE
D:\WINNT\System32\HPBJDSNT.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
D:\WINNT\msagent\AgentSvr.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\cb.fghj\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: D:\WINNT\nsdb\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] D:\WINNT\System32\hpnra.exe
O4 - HKLM\..\Run: [HP Status] D:\WINNT\System32\hpstatus.exe
O4 - HKLM\..\Run: [Windows AdTools] D:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [mslagent] D:\WINNT\mslagent\mslagent.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [CoffeeCup Privacy Cleaner] D:\Documents and Settings\s.jarek.DOMONDA\Application Data\CoffeeCup Software\CoffeeCup Privacy Cleaner\CoffeeCup Privacy Cleaner.exe s
O4 - HKCU\..\Run: [CoffeeCup Spam Blocker] "D:\Program Files\CoffeeCup Software\Spam Blocker\SpamBlocker.exe" -min
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1029.dll,InstantAccess
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterCheck Monitor.LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O15 - Trusted Zone: http://
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1029_FR.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.makechoice.com/tds/files/galls.php
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://fastsearchweb.com/counter/new/x.chm::/update.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=4ff5c7fab0c65e932eaa5dc98deadd8dc28470e1370cfc64cbe012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705ab00aa0a01510ef96bf0:872f1e63d289d95ca7ec47c4891aa171
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - D:\WINNT\System32\xplugin.dll
O20 - AppInit_DLLs: CLKERN.DLL
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - D:\WINNT\System32\Ilblpaoj.dll
Logfile of HijackThis v1.98.2
Scan saved at 17:25:37, on 25/11/2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes :
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Symantec AntiVirus\DefWatch.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
D:\WINNT\System32\hpb2ksrv.exe
D:\WINNT\System32\hpbhksrv.exe
D:\WINNT\system32\regsvc.exe
D:\Program Files\Symantec AntiVirus\SavRoam.exe
D:\WINNT\system32\MSTask.exe
D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
D:\Program Files\Symantec AntiVirus\Rtvscan.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\PROGRA~1\SYMANT~1\VPTray.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
D:\WINNT\System32\hpnra.exe
D:\WINNT\System32\hpstatus.exe
D:\Program Files\Windows AdTools\WinAdTools.exe
D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\WINNT\mslagent\mslagent.exe
D:\WINNT\System32\dllhostxp.exe
D:\WINNT\System32\clfmon.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Windows AdTools\WinRatchet.exe
D:\WINNT\System32\rundll32.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Sophos SWEEP for NT\ICMON.EXE
D:\WINNT\System32\HPBSPSVR.EXE
D:\WINNT\System32\HPBJDSNT.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
D:\WINNT\msagent\AgentSvr.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\cb.fghj\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: D:\WINNT\nsdb\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] D:\WINNT\System32\hpnra.exe
O4 - HKLM\..\Run: [HP Status] D:\WINNT\System32\hpstatus.exe
O4 - HKLM\..\Run: [Windows AdTools] D:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [mslagent] D:\WINNT\mslagent\mslagent.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [CoffeeCup Privacy Cleaner] D:\Documents and Settings\s.jarek.DOMONDA\Application Data\CoffeeCup Software\CoffeeCup Privacy Cleaner\CoffeeCup Privacy Cleaner.exe s
O4 - HKCU\..\Run: [CoffeeCup Spam Blocker] "D:\Program Files\CoffeeCup Software\Spam Blocker\SpamBlocker.exe" -min
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1029.dll,InstantAccess
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterCheck Monitor.LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O15 - Trusted Zone: http://
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1029_FR.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.makechoice.com/tds/files/galls.php
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://fastsearchweb.com/counter/new/x.chm::/update.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=4ff5c7fab0c65e932eaa5dc98deadd8dc28470e1370cfc64cbe012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705ab00aa0a01510ef96bf0:872f1e63d289d95ca7ec47c4891aa171
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - D:\WINNT\System32\xplugin.dll
O20 - AppInit_DLLs: CLKERN.DLL
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - D:\WINNT\System32\Ilblpaoj.dll
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
24 nov. 2004 à 13:31
24 nov. 2004 à 13:31
http://sebsauvage.net/safehex.html
ou bien prendre HijackThis.
et enfin, abandonner IE au profit de Firefox.
ou bien prendre HijackThis.
et enfin, abandonner IE au profit de Firefox.
dieseus
Messages postés
142
Date d'inscription
jeudi 4 décembre 2003
Statut
Membre
Dernière intervention
3 février 2009
9
25 nov. 2004 à 16:16
25 nov. 2004 à 16:16
merci d'avoir repondu, mais le hijackthis ne fais pas le poids , y a toujours cette page qui réapparaît même aprés le Hijackthis
merci encore
merci encore
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
25 nov. 2004 à 16:24
25 nov. 2004 à 16:24
As tu des anti-spywares comme conseillés sur le lien donné par sebsauvage :
1.Ad-aware :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.htmlt
2.Spybot search and destroy :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
3.Un anti-trojan, a²free :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/26618.html
4.Vaccine ton pc avec spywareblaster http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/28872.html
Lance les scans en mode sans échec avec les 3 1ers programmes mais veille au préalable a avoir desactivé ta restauration systeme si tu es sous millenium ou xp
1.Ad-aware :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.htmlt
2.Spybot search and destroy :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
3.Un anti-trojan, a²free :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/26618.html
4.Vaccine ton pc avec spywareblaster http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/28872.html
Lance les scans en mode sans échec avec les 3 1ers programmes mais veille au préalable a avoir desactivé ta restauration systeme si tu es sous millenium ou xp
Utilisateur anonyme
25 nov. 2004 à 16:25
25 nov. 2004 à 16:25
ça se traite un log hijackthis en cochant les lignes incriminées et autres manipulations ; ça se fait pas tout seul
copie/colle le log ici
(screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
copie/colle le log ici
(screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
25 nov. 2004 à 18:47
25 nov. 2004 à 18:47
Ben tu as une sacré quantité de saloperies dans ta machine !
Ton ordinateur sert probablement à l'heure actuelle à envoyer du spam, des virus et je ne sais quoi d'autre.
Saloperies à virer (cette liste n'est pas forcément exhaustive)
WinAdTools
crackspider
makechoice.com
fastsearchweb.com
82.179.166.130/e9xr2.chm::/file.exe
www.spywarestormer.com/files2/Install.cab
www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
XPlugin.dll
CLKERN.DLL
Suspects:
La trusted Zone " http://*.63.219.181.7" me semble suspecte.
EGEGAUTH, je ne connais pas, mais ça me semble suspect.
akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
"onda.aero" c'est bien le domaine de ta machine ?
192.168.12.40:8080 c'est bien ton proxy ?
Ilblpaoj.dll
Suppressions à tes risques et périles.
Et passe un coup d'antispyware (AdAware et Spybot)
Et par pitié, laisse tomber IE, c'est un navigateur dangereux.
C'est principalement grâce à IE que tu as toutes ces saloperies dans ta machine.
Prend Firefox. Non seulement il est plus sûr, mais il est plus pratique.
Et suis ces 4 grands conseils pour éviter que ça se reproduise:
http://sebsauvage.net/safehex.html
Ton ordinateur sert probablement à l'heure actuelle à envoyer du spam, des virus et je ne sais quoi d'autre.
Saloperies à virer (cette liste n'est pas forcément exhaustive)
WinAdTools
crackspider
makechoice.com
fastsearchweb.com
82.179.166.130/e9xr2.chm::/file.exe
www.spywarestormer.com/files2/Install.cab
www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
XPlugin.dll
CLKERN.DLL
Suspects:
La trusted Zone " http://*.63.219.181.7" me semble suspecte.
EGEGAUTH, je ne connais pas, mais ça me semble suspect.
akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
"onda.aero" c'est bien le domaine de ta machine ?
192.168.12.40:8080 c'est bien ton proxy ?
Ilblpaoj.dll
Suppressions à tes risques et périles.
Et passe un coup d'antispyware (AdAware et Spybot)
Et par pitié, laisse tomber IE, c'est un navigateur dangereux.
C'est principalement grâce à IE que tu as toutes ces saloperies dans ta machine.
Prend Firefox. Non seulement il est plus sûr, mais il est plus pratique.
Et suis ces 4 grands conseils pour éviter que ça se reproduise:
http://sebsauvage.net/safehex.html
dieseus
Messages postés
142
Date d'inscription
jeudi 4 décembre 2003
Statut
Membre
Dernière intervention
3 février 2009
9
25 nov. 2004 à 18:56
25 nov. 2004 à 18:56
merci de l'aide
je te tiendrai au courant
je te tiendrai au courant
Utilisateur anonyme
25 nov. 2004 à 19:37
25 nov. 2004 à 19:37
(bug sur l'envoi des messages, je suis déconnectée.....)
et c'est reparti..
zou! il faut fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php <--favori rajouté par le Trojan/Favadd-D (ou visite hasardeuse)
Les lignes 04 :
1) ctrl+alt+supp (arrêt des processus/gestionnaire des tâches)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [Windows AdTools] D:\Program Files\Windows AdTools\WinAdTools.exe <-spyware winad...
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1029.dll,InstantAccess <-spyware instant access
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm<-spyware alexa
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm<-idem
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) <--bouton/ad.
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) <--spyware instant access (comme ça tu sais où tu l'as chopé..)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.makechoice.com/<-?
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://fastsearchweb.com/counter/new/x.chm::/update.exe <-méfiance des spyware utilise cette exe (fastsearch : mouais)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie <-- à virer rien à voir avec microsoft update
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
de toutes façons fixer toutes les 016 n'a aucune incidence, tu dois en avoir 2/3.. de "normales"
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - D:\WINNT\System32\xplugin.dll <--spy!
O20 - AppInit_DLLs: CLKERN.DLL <--- (cric ou crack? crack!) ^_^
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - D:\WINNT\System32\Ilblpaoj.dll
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
pas de firewall
pas d'antispys
pas de windows update non plus
Platform: Windows 2000 SP3 (WinNT 5.00.2195)<--
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) <--
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
et c'est reparti..
zou! il faut fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php <--favori rajouté par le Trojan/Favadd-D (ou visite hasardeuse)
Les lignes 04 :
1) ctrl+alt+supp (arrêt des processus/gestionnaire des tâches)
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [Windows AdTools] D:\Program Files\Windows AdTools\WinAdTools.exe <-spyware winad...
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1029.dll,InstantAccess <-spyware instant access
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm<-spyware alexa
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm<-idem
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU) <--bouton/ad.
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) <--spyware instant access (comme ça tu sais où tu l'as chopé..)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.makechoice.com/<-?
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://fastsearchweb.com/counter/new/x.chm::/update.exe <-méfiance des spyware utilise cette exe (fastsearch : mouais)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie <-- à virer rien à voir avec microsoft update
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
de toutes façons fixer toutes les 016 n'a aucune incidence, tu dois en avoir 2/3.. de "normales"
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - D:\WINNT\System32\xplugin.dll <--spy!
O20 - AppInit_DLLs: CLKERN.DLL <--- (cric ou crack? crack!) ^_^
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - D:\WINNT\System32\Ilblpaoj.dll
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
pas de firewall
pas d'antispys
pas de windows update non plus
Platform: Windows 2000 SP3 (WinNT 5.00.2195)<--
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) <--
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
