A voir également:
- Une bonne âme pour vérifier un log Hijack ?:(
- Verifier un lien - Guide
- Comment verifier un site internet - Guide
- Verifier compatibilite windows 11 - Guide
- Vérifier si mot de passe piraté - Guide
- Vérifier photo fake - Guide
7 réponses
Utilisateur anonyme
25 nov. 2004 à 18:31
25 nov. 2004 à 18:31
pas grand chose, quel est ton problème?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/<-- c'est bien le bon dell-bidule? (j'ai pas vérifié)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing <--à supprimer, redirection hack. automatique de la page de démarrage
1) ctrl+alt+supp/arrêt du programme dans le gestionnaire des tâches
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkt32.exe
adware EliteBar
http://computercops.biz/startuplist-4718.html
ton log est périmé, tente la new version (déjà 1 an)
http://www.zebulon.fr/articles/HijackThis.php
si tu veux tenter, qq lignes de plus incluses en détection
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/<-- c'est bien le bon dell-bidule? (j'ai pas vérifié)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing <--à supprimer, redirection hack. automatique de la page de démarrage
1) ctrl+alt+supp/arrêt du programme dans le gestionnaire des tâches
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkt32.exe
adware EliteBar
http://computercops.biz/startuplist-4718.html
ton log est périmé, tente la new version (déjà 1 an)
http://www.zebulon.fr/articles/HijackThis.php
si tu veux tenter, qq lignes de plus incluses en détection
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci pour avoir jeté un coup d'oei dolly dagger !
Et bien mon problème est l'apparition de pops-ups "search results for poker online" et de temps en temps mon desktop qui se transforme en page HTML avec un gros "WARNING, SECURE YOURSELF NOW".
J'ai téléchargé le nouveau hijack, voici le résultat :
ogfile of HijackThis v1.98.2
Scan saved at 11:52:52, on 26/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\iRiver\iHP100\iHPDetect.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Software\software.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Dell\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nyjsh] C:\WINDOWS\nyjsh.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkt32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Un truc me semble bizarre dans cette liste c'est le nyjsh.exe, je n'arrive pas à choper d'info sur cet exe...
Merci pour le lien zébulon ! Je comprends mieux.
A+
Et bien mon problème est l'apparition de pops-ups "search results for poker online" et de temps en temps mon desktop qui se transforme en page HTML avec un gros "WARNING, SECURE YOURSELF NOW".
J'ai téléchargé le nouveau hijack, voici le résultat :
ogfile of HijackThis v1.98.2
Scan saved at 11:52:52, on 26/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\iRiver\iHP100\iHPDetect.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Software\software.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Dell\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nyjsh] C:\WINDOWS\nyjsh.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkt32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Un truc me semble bizarre dans cette liste c'est le nyjsh.exe, je n'arrive pas à choper d'info sur cet exe...
Merci pour le lien zébulon ! Je comprends mieux.
A+
Utilisateur anonyme
26 nov. 2004 à 12:19
26 nov. 2004 à 12:19
Re-salut :-)
à fixer
il faut arrêter ces 2 processus
1) ctrl+alt+supp (arrêt gestionnaire des tâches)
2) tu repasses sur l'hijack et tu fixes
suis la procédure sinon les fix échoueront
O4 - HKLM\..\Run: [nyjsh] C:\WINDOWS\nyjsh.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkt32.exe
les popups style : votre ordinateur est infecté ou vous êtes en danger etc... c'est très courant
il faut que tu installes la Google Toolbar pour bloquer les popups pour I-E
http://toolbar.google.com/intl/fr/
et le plugin AdBlock pour Firefox
http://smilissimo.free.fr/Firefox.php
les liens pour télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2 ils sont complémentaires et assez géniaux)
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à fixer
il faut arrêter ces 2 processus
1) ctrl+alt+supp (arrêt gestionnaire des tâches)
2) tu repasses sur l'hijack et tu fixes
suis la procédure sinon les fix échoueront
O4 - HKLM\..\Run: [nyjsh] C:\WINDOWS\nyjsh.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkt32.exe
les popups style : votre ordinateur est infecté ou vous êtes en danger etc... c'est très courant
il faut que tu installes la Google Toolbar pour bloquer les popups pour I-E
http://toolbar.google.com/intl/fr/
et le plugin AdBlock pour Firefox
http://smilissimo.free.fr/Firefox.php
les liens pour télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2 ils sont complémentaires et assez géniaux)
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j ai le pop up "search results for poker online" qui s affiche tout le temps quelqu un peut me dire comment l enlever? merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est pareil pour moi. g le pop up "search results for poker on line" Spybot ne trouve rien, Ad aware non plus et les anti pop up ne fonctionnent pas...
De plus j'ai une barre "elite bar" qui ne veut pas se desinstaller...
Je vais mourir
Help
De plus j'ai une barre "elite bar" qui ne veut pas se desinstaller...
Je vais mourir
Help
salut
commence à installer mettre à jour et scan avec ces pgm
anti adware de lavasoft là gratuit
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
et surtout celui là Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
maj DSOexploit http://www.safer-networking.org/files/spybotsd131tx.exe
ensuite seulement
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
a+
commence à installer mettre à jour et scan avec ces pgm
anti adware de lavasoft là gratuit
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
et surtout celui là Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
maj DSOexploit http://www.safer-networking.org/files/spybotsd131tx.exe
ensuite seulement
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
a+
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
5 déc. 2004 à 22:35
5 déc. 2004 à 22:35
Bonsoir
Juste un petit mot, pour dire que mise a jour
DSOexploit http://www.safer-networking.org/files/spybotsd131tx.exe
est un lien mort (error 404)
merci de ton aide sur le forum.
@+
Juste un petit mot, pour dire que mise a jour
DSOexploit http://www.safer-networking.org/files/spybotsd131tx.exe
est un lien mort (error 404)
merci de ton aide sur le forum.
@+
bernie61
>
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
5 déc. 2004 à 22:42
5 déc. 2004 à 22:42
salut
merci de l'info j'avais oublié qu'en effet on avait eu une discussion sur cet update qui était disponible sur plusieurs site SAUF celui officiel
a+
merci de l'info j'avais oublié qu'en effet on avait eu une discussion sur cet update qui était disponible sur plusieurs site SAUF celui officiel
a+