Problème avec ma page de démarrage
Zoran
-
Darcko -
Darcko -
Bonjour,
Depuis un certain temps, lorsque je démarre internet explorer, la page de démarrage searchportal.com s'affiche en tant que page par défaut. Je lance hijackthis, je supprime la ligne mais au démarrage cette page de merde revient.
je ne suis qu'un novice en informatique et j'aimerai bien un petit coup de main car je ne sais pas ce qu'il faut supprimer comme lignes.
S'il y a un bienfaiteur sur le forum !
Merci d'avance sur la procédure à suivre car ça me gonfle depuis un moment
Zoran
Logfile of HijackThis v1.97.7
Scan saved at 22:41:06, on 16/09/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\INETSRV\SERVICES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\EZBUTTON\CP51NBTN.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
C:\PROGRAM FILES\EZBUTTON\CPHKCNT.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\ZEROPOP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZBUTTON\CP51NBtn.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0475caf9c3b6047dad7790ac75a3f99937b5241758b9dea6248e1c779715b363bdd6ca3d4572c9bf42847d1f603c27694f159fedda8f4a3247c5:bb2e72313a4613b5bbe338fbdaa69c1b
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 104.2.0.20,194.2.0.50
Depuis un certain temps, lorsque je démarre internet explorer, la page de démarrage searchportal.com s'affiche en tant que page par défaut. Je lance hijackthis, je supprime la ligne mais au démarrage cette page de merde revient.
je ne suis qu'un novice en informatique et j'aimerai bien un petit coup de main car je ne sais pas ce qu'il faut supprimer comme lignes.
S'il y a un bienfaiteur sur le forum !
Merci d'avance sur la procédure à suivre car ça me gonfle depuis un moment
Zoran
Logfile of HijackThis v1.97.7
Scan saved at 22:41:06, on 16/09/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\INETSRV\SERVICES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\EZBUTTON\CP51NBTN.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
C:\PROGRAM FILES\EZBUTTON\CPHKCNT.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\ZEROPOP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZBUTTON\CP51NBtn.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0475caf9c3b6047dad7790ac75a3f99937b5241758b9dea6248e1c779715b363bdd6ca3d4572c9bf42847d1f603c27694f159fedda8f4a3247c5:bb2e72313a4613b5bbe338fbdaa69c1b
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 104.2.0.20,194.2.0.50
A voir également:
- Problème avec ma page de démarrage
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
21 réponses
Bonjour,
Depuis un certain temps, lorsque je démarre internet explorer, la page de démarrage searchportal.com s'affiche en tant que page par défaut. Je lance hijackthis, je supprime la ligne mais au démarrage cette page de merde revient.
je ne suis qu'un novice en informatique et j'aimerai bien un petit coup de main car je ne sais pas ce qu'il faut supprimer comme lignes.
S'il y a un bienfaiteur sur le forum !
Merci d'avance sur la procédure à suivre car ça me gonfle depuis un moment
Zoran
Logfile of HijackThis v1.97.7
Scan saved at 22:41:06, on 16/09/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\INETSRV\SERVICES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\EZBUTTON\CP51NBTN.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
C:\PROGRAM FILES\EZBUTTON\CPHKCNT.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\ZEROPOP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZBUTTON\CP51NBtn.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0475caf9c3b6047dad7790ac75a3f99937b5241758b9dea6248e1c779715b363bdd6ca3d4572c9bf42847d1f603c27694f159fedda8f4a3247c5:bb2e72313a4613b5bbe338fbdaa69c1b
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 104.2.0.20,194.2.0.50
Depuis un certain temps, lorsque je démarre internet explorer, la page de démarrage searchportal.com s'affiche en tant que page par défaut. Je lance hijackthis, je supprime la ligne mais au démarrage cette page de merde revient.
je ne suis qu'un novice en informatique et j'aimerai bien un petit coup de main car je ne sais pas ce qu'il faut supprimer comme lignes.
S'il y a un bienfaiteur sur le forum !
Merci d'avance sur la procédure à suivre car ça me gonfle depuis un moment
Zoran
Logfile of HijackThis v1.97.7
Scan saved at 22:41:06, on 16/09/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\INETSRV\SERVICES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\EZBUTTON\CP51NBTN.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
C:\PROGRAM FILES\EZBUTTON\CPHKCNT.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\ZEROPOP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZBUTTON\CP51NBtn.EXE
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0475caf9c3b6047dad7790ac75a3f99937b5241758b9dea6248e1c779715b363bdd6ca3d4572c9bf42847d1f603c27694f159fedda8f4a3247c5:bb2e72313a4613b5bbe338fbdaa69c1b
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 104.2.0.20,194.2.0.50
Hello
Le résultat de ton log :
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Bon Tâche en cours. (MSGSRV32.EXE)
Systemprozess - Windows Message Server
C:\WINDOWS\SYSTEM\MPREXE.EXE
Bon Tâche en cours. (MPREXE.EXE)
Systemprozess - Erlaubt mehr als einen Netzwerkclienten und 95, 98 oder ME einzurichten.
C:\WINDOWS\SYSTEM\MSTASK.EXE
Bon Tâche en cours. (MSTASK.EXE)
Gehört zu den Windows Powertoys von MS.
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
Bon Tâche en cours. (SSDPSRV.EXE)
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
Bon Tâche en cours. (CCSETMGR.EXE)
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
Bon Tâche en cours. (CCEVTMGR.EXE)
Event logging application
C:\WINDOWS\EXPLORER.EXE
Bon Tâche en cours. (EXPLORER.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
Inconnu Tâche en cours. (STMGR.EXE)
Tâche inconnue.
C:\WINDOWS\INETSRV\SERVICES.EXE
Méchant Tâche en cours. (SERVICES.EXE)
Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32.
C:\WINDOWS\TASKMON.EXE
Bon Tâche en cours. (TASKMON.EXE)
Systemprozess - Application that is used to collect information from hard disksby monitoring the most frequently used programs.
C:\WINDOWS\SYSTEM\RNAAPP.EXE
Bon Tâche en cours. (RNAAPP.EXE)
Systemprozess - Windows Dial-Up Networking application that handles dial-up modem connections.
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
Bon Tâche en cours. (SYSTRAY.EXE)
Systemprozess - Background application that runs the Windows system tray, which provides space to display the clock time and icons installed by other applications.
C:\WINDOWS\SYSTEM\TAPISRV.EXE
Bon Tâche en cours. (TAPISRV.EXE)
Systemprozess - Background service that provides Windows Telephony (TAPI) Support in Windows 98 and Windows NT 4.
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
Bon Tâche en cours. (ATI2EVXX.EXE)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
Bon Tâche en cours. (ATIPTAXX.EXE)
ATI Desktop Control Panel from ATI Technologies
C:\WINDOWS\SYSTEM\WMIEXE.EXE
Bon Tâche en cours. (WMIEXE.EXE)
Systemprozess - Application that gives a standard method of accessing system information, performance information, event monitors, and application monitors. The application works as a transparent task.
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
Inconnu Tâche en cours. (ATI2CWXX.EXE)
Tâche inconnue.
C:\PROGRAM FILES\EZBUTTON\CP51NBTN.EXE
Bon Tâche en cours. (CP51NBTN.EXE)
EZbutton
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
Bon Tâche en cours. (NPROTECT.EXE)
Norton Software
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
Méchant Tâche en cours. (WINAD.EXE)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
Méchant Tâche en cours. (WINCLT.EXE)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\PROGRAM FILES\EZBUTTON\CPHKCNT.EXE
Bon Tâche en cours. (CPHKCNT.EXE)
EZbutton
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
Bon Tâche en cours. (ZONEALARM.EXE)
C:\PROGRAM FILES\ZEROPOP.EXE
Inconnu Tâche en cours. (ZEROPOP.EXE)
Tâche inconnue.
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
Bon Tâche en cours. (VSMON.EXE)
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\WINDOWS\SYSTEM\PSTORES.EXE
Bon Tâche en cours. (PSTORES.EXE)
C:\WINDOWS\RUNDLL32.EXE
Méchant Tâche en cours. (RUNDLL32.EXE)
Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32.
C:\WINDOWS\RUNDLL32.EXE
Méchant Tâche en cours. (RUNDLL32.EXE)
Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32.
C:\PROGRAM FILES\HIJACKTHIS.EXE
Bon Tâche en cours. (HIJACKTHIS.EXE)
Tool, mit dem sie dieses Logfile erzeugt haben.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.searchportal.info/ ' , il vaut mieux effacer cette inscription.
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
Bon Ce programme SERVICES.EXE a été identifié : services.exe.
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\Na
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
Méchant Risque d'inscription dangereuse. Ce programme ([5321E378-FFAD-4999-8C62-03CA8155F0B3] - Treffer: 5321E378-FFAD-4999-8C62-03CA8155F0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
Méchant Risque d'inscription dangereuse. Ce programme ([FCADDC14-BD46-408A-9842-CDBE1C6D37EB] - Treffer: FCADDC14-BD46-408A-9842-CDBE1C6D37EB) a été identifié comme étant non dangereux. Taux de précision: 100,00 % Effacer à tout prix !
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
Bon Ce programme ScanRegistry a été identifié : ScanRegistry. Taux de précision: 95,83 % (Résultats)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
Bon Ce programme TaskMonitor a été identifié : TaskMonitor. Taux de précision: 100,00 % (Résultats)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
Bon Ce programme PCHealth a été identifié : PCHealth. Taux de précision: 79,17 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Bon Ce programme SystemTray a été identifié : SystemTray. Taux de précision: 100,00 % (Résultats)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Bon Ce programme LoadPowerProfile a été identifié : LoadPowerProfile. Taux de précision: 84,25 % (Résultats)
O4 - HKLM\..\Run: [ATIPOLAB] ati2evxx.exe
Bon Ce programme ATIPOLAB a été identifié : ATIPOLABorATIPOLL. Taux de précision: 78,15 % (Résultats)
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
Bon Ce programme AtiPTA a été identifié : AtiPTA. Taux de précision: 95,83 % (Résultats)
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
Inconnu Ce programme Ati2cwxx a été identifié : Ati2cwxx. Taux de précision: 96,15 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZBUTTON\CP51NBtn.EXE
Bon Ce programme CP51NBtn a été identifié : CP51NBtn. Taux de précision: 87,50 % (Résultats)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
Méchant Ce programme NsUpdate a été identifié : NSupdate. Taux de précision: 67,80 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
Bon Ce programme Advanced Tools Check a été identifié : Advanced Tools CheckorADVCHK. Taux de précision: 87,12 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
Bon Ce programme NPROTECT a été identifié : NPROTECT. Taux de précision: 53,85 % (Résultats)
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
Inconnu Ce programme OfferApp a été identifié : Rien. Taux de précision: 8,33 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tca.exe
Bon Ce programme tcactive a été identifié : tcactive. Taux de précision: 93,75 % (Résultats)
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tcm.exe
Bon Ce programme tcmonitor a été identifié : tcmonitor. Taux de précision: 93,75 % (Résultats)
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
Méchant Ce programme Winad Client a été identifié : Winad Client. Taux de précision: 61,11 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
Méchant Ce programme xp_system a été identifié : Services.EXE. Taux de précision: 8,61 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
Bon Ce programme SchedulingAgent a été identifié : SchedulingAgent. Taux de précision: 100,00 % (Résultats)
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
Bon Ce programme SSDPSRV a été identifié : SSDPSRV. Taux de précision: 95,83 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
Bon Ce programme *StateMgr a été identifié : *StateMgr. Taux de précision: 88,46 % (Résultats)
O4 - HKLM\..\RunServices: [Cleanup] C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat
Bon Ce programme Cleanup a été identifié : Cleanup. Taux de précision: 54,00 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script
Bon Ce programme ScriptBlocking a été identifié : ScriptBlocking. Taux de précision: 95,45 % (Résultats)
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ce programme ccSetMgr a été identifié : ccSetMgr. Taux de précision: 96,15 % (Résultats)
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ce programme ccEvtMgr a été identifié : CcEvtMgr. Taux de précision: 89,90 % (Résultats)
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Bon Ce programme LoadPowerProfile a été identifié : LoadPowerProfile. Taux de précision: 84,25 % (Résultats)
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
Méchant Ce programme xp_system a été identifié : Services.EXE. Taux de précision: 8,61 % (Résultats) Effacer à tout prix !
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
Inconnu Ce programme '0pop.lnk (zeropop.exe)' a été identifié: 'Kein ()'. Taux de précision: 8,33 % (Résultats) Programme inconnu.
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
Bon Ce programme 'ZoneAlarm.lnk (zonealarm.exe)' a été identifié: 'ZoneAlarm (zonealarm.exe )'. Taux de précision: 87,34 % (Résultats)
O9 - Extra button: Messenger (HKLM)
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
Bon Cette inscription MSN Messenger Service a été identifiée comme étant non dangereuse. Si l’inscription 'MSN Messenger Service ' n’est plus utilisée, il vaut mieux l’effacer.
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http
Bon Cette inscription à été identifié comme étant non dangereuse.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 104.2.0.20,194.2.0.50
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '104.2.0.20,194.2.0.50' ne vous est pas connu.
12 Méchant
tchô
Le résultat de ton log :
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Bon Tâche en cours. (MSGSRV32.EXE)
Systemprozess - Windows Message Server
C:\WINDOWS\SYSTEM\MPREXE.EXE
Bon Tâche en cours. (MPREXE.EXE)
Systemprozess - Erlaubt mehr als einen Netzwerkclienten und 95, 98 oder ME einzurichten.
C:\WINDOWS\SYSTEM\MSTASK.EXE
Bon Tâche en cours. (MSTASK.EXE)
Gehört zu den Windows Powertoys von MS.
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
Bon Tâche en cours. (SSDPSRV.EXE)
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
Bon Tâche en cours. (CCSETMGR.EXE)
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
Bon Tâche en cours. (CCEVTMGR.EXE)
Event logging application
C:\WINDOWS\EXPLORER.EXE
Bon Tâche en cours. (EXPLORER.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
Inconnu Tâche en cours. (STMGR.EXE)
Tâche inconnue.
C:\WINDOWS\INETSRV\SERVICES.EXE
Méchant Tâche en cours. (SERVICES.EXE)
Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32.
C:\WINDOWS\TASKMON.EXE
Bon Tâche en cours. (TASKMON.EXE)
Systemprozess - Application that is used to collect information from hard disksby monitoring the most frequently used programs.
C:\WINDOWS\SYSTEM\RNAAPP.EXE
Bon Tâche en cours. (RNAAPP.EXE)
Systemprozess - Windows Dial-Up Networking application that handles dial-up modem connections.
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
Bon Tâche en cours. (SYSTRAY.EXE)
Systemprozess - Background application that runs the Windows system tray, which provides space to display the clock time and icons installed by other applications.
C:\WINDOWS\SYSTEM\TAPISRV.EXE
Bon Tâche en cours. (TAPISRV.EXE)
Systemprozess - Background service that provides Windows Telephony (TAPI) Support in Windows 98 and Windows NT 4.
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
Bon Tâche en cours. (ATI2EVXX.EXE)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
Bon Tâche en cours. (ATIPTAXX.EXE)
ATI Desktop Control Panel from ATI Technologies
C:\WINDOWS\SYSTEM\WMIEXE.EXE
Bon Tâche en cours. (WMIEXE.EXE)
Systemprozess - Application that gives a standard method of accessing system information, performance information, event monitors, and application monitors. The application works as a transparent task.
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
Inconnu Tâche en cours. (ATI2CWXX.EXE)
Tâche inconnue.
C:\PROGRAM FILES\EZBUTTON\CP51NBTN.EXE
Bon Tâche en cours. (CP51NBTN.EXE)
EZbutton
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
Bon Tâche en cours. (NPROTECT.EXE)
Norton Software
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
Méchant Tâche en cours. (WINAD.EXE)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
Méchant Tâche en cours. (WINCLT.EXE)
Trojan Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\PROGRAM FILES\EZBUTTON\CPHKCNT.EXE
Bon Tâche en cours. (CPHKCNT.EXE)
EZbutton
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
Bon Tâche en cours. (ZONEALARM.EXE)
C:\PROGRAM FILES\ZEROPOP.EXE
Inconnu Tâche en cours. (ZEROPOP.EXE)
Tâche inconnue.
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
Bon Tâche en cours. (VSMON.EXE)
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Bon Tâche en cours. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\WINDOWS\SYSTEM\PSTORES.EXE
Bon Tâche en cours. (PSTORES.EXE)
C:\WINDOWS\RUNDLL32.EXE
Méchant Tâche en cours. (RUNDLL32.EXE)
Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32.
C:\WINDOWS\RUNDLL32.EXE
Méchant Tâche en cours. (RUNDLL32.EXE)
Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32.
C:\PROGRAM FILES\HIJACKTHIS.EXE
Bon Tâche en cours. (HIJACKTHIS.EXE)
Tool, mit dem sie dieses Logfile erzeugt haben.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.searchportal.info/ ' , il vaut mieux effacer cette inscription.
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
Bon Ce programme SERVICES.EXE a été identifié : services.exe.
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\Na
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
Méchant Risque d'inscription dangereuse. Ce programme ([5321E378-FFAD-4999-8C62-03CA8155F0B3] - Treffer: 5321E378-FFAD-4999-8C62-03CA8155F0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00 % Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
Méchant Risque d'inscription dangereuse. Ce programme ([FCADDC14-BD46-408A-9842-CDBE1C6D37EB] - Treffer: FCADDC14-BD46-408A-9842-CDBE1C6D37EB) a été identifié comme étant non dangereux. Taux de précision: 100,00 % Effacer à tout prix !
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
Bon Ce programme ScanRegistry a été identifié : ScanRegistry. Taux de précision: 95,83 % (Résultats)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
Bon Ce programme TaskMonitor a été identifié : TaskMonitor. Taux de précision: 100,00 % (Résultats)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
Bon Ce programme PCHealth a été identifié : PCHealth. Taux de précision: 79,17 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Bon Ce programme SystemTray a été identifié : SystemTray. Taux de précision: 100,00 % (Résultats)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Bon Ce programme LoadPowerProfile a été identifié : LoadPowerProfile. Taux de précision: 84,25 % (Résultats)
O4 - HKLM\..\Run: [ATIPOLAB] ati2evxx.exe
Bon Ce programme ATIPOLAB a été identifié : ATIPOLABorATIPOLL. Taux de précision: 78,15 % (Résultats)
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
Bon Ce programme AtiPTA a été identifié : AtiPTA. Taux de précision: 95,83 % (Résultats)
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
Inconnu Ce programme Ati2cwxx a été identifié : Ati2cwxx. Taux de précision: 96,15 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZBUTTON\CP51NBtn.EXE
Bon Ce programme CP51NBtn a été identifié : CP51NBtn. Taux de précision: 87,50 % (Résultats)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
Méchant Ce programme NsUpdate a été identifié : NSupdate. Taux de précision: 67,80 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
Bon Ce programme Advanced Tools Check a été identifié : Advanced Tools CheckorADVCHK. Taux de précision: 87,12 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
Bon Ce programme NPROTECT a été identifié : NPROTECT. Taux de précision: 53,85 % (Résultats)
O4 - HKLM\..\Run: [OfferApp] C:\Program Files\OfferApp\OfferApp.exe
Inconnu Ce programme OfferApp a été identifié : Rien. Taux de précision: 8,33 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tca.exe
Bon Ce programme tcactive a été identifié : tcactive. Taux de précision: 93,75 % (Résultats)
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\C:\Program Files\The Cleaner\tcm.exe
Bon Ce programme tcmonitor a été identifié : tcmonitor. Taux de précision: 93,75 % (Résultats)
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
Méchant Ce programme Winad Client a été identifié : Winad Client. Taux de précision: 61,11 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
Méchant Ce programme xp_system a été identifié : Services.EXE. Taux de précision: 8,61 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
Bon Ce programme SchedulingAgent a été identifié : SchedulingAgent. Taux de précision: 100,00 % (Résultats)
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
Bon Ce programme SSDPSRV a été identifié : SSDPSRV. Taux de précision: 95,83 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
Bon Ce programme *StateMgr a été identifié : *StateMgr. Taux de précision: 88,46 % (Résultats)
O4 - HKLM\..\RunServices: [Cleanup] C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat
Bon Ce programme Cleanup a été identifié : Cleanup. Taux de précision: 54,00 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script
Bon Ce programme ScriptBlocking a été identifié : ScriptBlocking. Taux de précision: 95,45 % (Résultats)
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Bon Ce programme ccSetMgr a été identifié : ccSetMgr. Taux de précision: 96,15 % (Résultats)
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Bon Ce programme ccEvtMgr a été identifié : CcEvtMgr. Taux de précision: 89,90 % (Résultats)
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Bon Ce programme LoadPowerProfile a été identifié : LoadPowerProfile. Taux de précision: 84,25 % (Résultats)
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
Méchant Ce programme xp_system a été identifié : Services.EXE. Taux de précision: 8,61 % (Résultats) Effacer à tout prix !
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
Inconnu Ce programme '0pop.lnk (zeropop.exe)' a été identifié: 'Kein ()'. Taux de précision: 8,33 % (Résultats) Programme inconnu.
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
Bon Ce programme 'ZoneAlarm.lnk (zonealarm.exe)' a été identifié: 'ZoneAlarm (zonealarm.exe )'. Taux de précision: 87,34 % (Résultats)
O9 - Extra button: Messenger (HKLM)
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
Bon Cette inscription MSN Messenger Service a été identifiée comme étant non dangereuse. Si l’inscription 'MSN Messenger Service ' n’est plus utilisée, il vaut mieux l’effacer.
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http
Bon Cette inscription à été identifié comme étant non dangereuse.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 104.2.0.20,194.2.0.50
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '104.2.0.20,194.2.0.50' ne vous est pas connu.
12 Méchant
tchô
Bonjour :-]
à fixer :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
Process File: nsupdate or nsupdate.exe
Process Name : Nsupdate
Description : A dialer program that dials to a site specific to adult or pornographic content.
Company : N/A
System Process : No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware) : Yes
Common Errors: N/A
Il est de quelle année ton NORTON?
http://securityresponse.symantec.com/avcenter/venc/data/dialer.lusval.html
Description :
nsupdate.exe is an automatic redialer sowftare. It tries to disconnect you current internet connection and then tries to dial a toll number with a minute rate. This program is a registered security risk and should be removed immediately. If found on your system make sure that you have downloaded the latest update for your antivirus application.
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE (bahoum! encore un dialer de surtaxe - ta facture de phone n'a jamais explosé? :-]] ) fixe la ligne et fait une vérification des occurences avec Pespatrol (implantations profondes dans la B d Registre...)
http://www.pestpatrol.com/pest_info/fr/w/winad.asp
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE (en double?)
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe <--??c'quoi cet engin? si tu connais.. sinon..
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0475caf9c3b6047dad7790ac75a3f99937b5241758b9dea6248e1c779715
O4 - HKLM\..\RunServices: [Cleanup]\C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat <-je vois pas trop quel est ce programme mais au moins décoche-le dans msconfig pas la peine qu'il se charge au démarrage
comment on fix
http://www.ordi-netfr.com/tutorialhijackthis.html
*on fixe de préférence en mode sans échec, *on vide son cache internet (options internet/cookies et temps) + la corbeille -
*on reboote - nettoyage de disque ( Poste de travail>Clic droit sur C>Proprietes>onglet général>Nettoyage du disque--> OK à tout)
(ou démarrer/prog./accessoires/outils system./nettoyage disk)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à fixer :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/
F1 - win.ini: run=C:\WINDOWS\INETSRV\SERVICES.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\SYSTEM\0POP.DLL
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
Process File: nsupdate or nsupdate.exe
Process Name : Nsupdate
Description : A dialer program that dials to a site specific to adult or pornographic content.
Company : N/A
System Process : No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware) : Yes
Common Errors: N/A
Il est de quelle année ton NORTON?
http://securityresponse.symantec.com/avcenter/venc/data/dialer.lusval.html
Description :
nsupdate.exe is an automatic redialer sowftare. It tries to disconnect you current internet connection and then tries to dial a toll number with a minute rate. This program is a registered security risk and should be removed immediately. If found on your system make sure that you have downloaded the latest update for your antivirus application.
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE (bahoum! encore un dialer de surtaxe - ta facture de phone n'a jamais explosé? :-]] ) fixe la ligne et fait une vérification des occurences avec Pespatrol (implantations profondes dans la B d Registre...)
http://www.pestpatrol.com/pest_info/fr/w/winad.asp
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETSRV\SERVICES.EXE (en double?)
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe <--??c'quoi cet engin? si tu connais.. sinon..
O12 - Plugin for .bcf: C:\PROGRA~1\INTERN~1\Plugins\NPBelv32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=0475caf9c3b6047dad7790ac75a3f99937b5241758b9dea6248e1c779715
O4 - HKLM\..\RunServices: [Cleanup]\C:\PROGRAM FILES\COMPLETE CLEANUP TRIAL\compind.bat <-je vois pas trop quel est ce programme mais au moins décoche-le dans msconfig pas la peine qu'il se charge au démarrage
comment on fix
http://www.ordi-netfr.com/tutorialhijackthis.html
*on fixe de préférence en mode sans échec, *on vide son cache internet (options internet/cookies et temps) + la corbeille -
*on reboote - nettoyage de disque ( Poste de travail>Clic droit sur C>Proprietes>onglet général>Nettoyage du disque--> OK à tout)
(ou démarrer/prog./accessoires/outils system./nettoyage disk)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
hello kiki ;-)
comment il parle le générateur de log? lolll
*Méchant Tâche en cours.
*Bon Tâche en cours.
:-]]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
comment il parle le générateur de log? lolll
*Méchant Tâche en cours.
*Bon Tâche en cours.
:-]]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Dolly,
Je te remercie d'avoir répondu aussi vite car mon problème de page de démarrage est je l'espère résolu.
La page normale searchportal.com ne réapparaît plus mais par contre j'ai un message d'erreur qui s'affiche lorsque je vais dans Affichage du panneau de configuration.
"WINDOWS NE TROUVE PAS C:\\WINDOWS\rundll32.exe"
Je me demande si je n'ai pas supprimé par erreur ce fichier qui je suppose doit être important. Est ce réversible ?
Je te remercie d'avance.
Zoran
Je te remercie d'avoir répondu aussi vite car mon problème de page de démarrage est je l'espère résolu.
La page normale searchportal.com ne réapparaît plus mais par contre j'ai un message d'erreur qui s'affiche lorsque je vais dans Affichage du panneau de configuration.
"WINDOWS NE TROUVE PAS C:\\WINDOWS\rundll32.exe"
Je me demande si je n'ai pas supprimé par erreur ce fichier qui je suppose doit être important. Est ce réversible ?
Je te remercie d'avance.
Zoran
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Dolly
Ouais je sais, je m'excuse, j'ai pas eu le temps de faire plus court, ni d'expliquer, because je suis au boulot et le temps m'est compté...
Mais promis, je le referai plus, na !
Tant que j'y suis, félicitations, je m'incline devant tant de connaissances et de dévouement...
Je me sens infiniment petit...sniff
Tchô
Ouais je sais, je m'excuse, j'ai pas eu le temps de faire plus court, ni d'expliquer, because je suis au boulot et le temps m'est compté...
Mais promis, je le referai plus, na !
Tant que j'y suis, félicitations, je m'incline devant tant de connaissances et de dévouement...
Je me sens infiniment petit...sniff
Tchô
Dolly,
Je te remercie d'avoir répondu aussi vite car mon problème de page de démarrage est je l'espère résolu.
La page normale searchportal.com ne réapparaît plus mais par contre j'ai un message d'erreur qui s'affiche lorsque je vais dans Affichage du panneau de configuration.
"WINDOWS NE TROUVE PAS C:\\WINDOWS\rundll32.exe"
Je me demande si je n'ai pas supprimé par erreur ce fichier qui je suppose doit être important. Est ce réversible ?
Je te remercie d'avance.
Zoran
Je te remercie d'avoir répondu aussi vite car mon problème de page de démarrage est je l'espère résolu.
La page normale searchportal.com ne réapparaît plus mais par contre j'ai un message d'erreur qui s'affiche lorsque je vais dans Affichage du panneau de configuration.
"WINDOWS NE TROUVE PAS C:\\WINDOWS\rundll32.exe"
Je me demande si je n'ai pas supprimé par erreur ce fichier qui je suppose doit être important. Est ce réversible ?
Je te remercie d'avance.
Zoran
Hello
C'est un processus de windows...http://www.commentcamarche.net/processus/rundll32-exe.php3
Tu dois pouvoir le réinstaller en lançant la réparation depuis ton CD XP
Tchô
C'est un processus de windows...http://www.commentcamarche.net/processus/rundll32-exe.php3
Tu dois pouvoir le réinstaller en lançant la réparation depuis ton CD XP
Tchô
Bonjour a tous!Alors moi j'ai le mem pb ac la page searchportal.info mé g fé ts ce ke vous avé di é ca revien toujour au bou de qq min!!!!ke doi-je fer cette home page me sor par lé ye!!!
voila mon fix!!si vous pouriez médé vous serié ts genio!!!
Logfile of HijackThis v1.98.2
Scan saved at 10:27:28, on 07/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\inetdata\services.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\telechargement\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Olivier\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Microsoft Recherche accélérée.lnk.disabled
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=e92d611de8be57b7ce0f6e65a59b4aabd25fab1eca95e95258b5129dfa48e612c92bffd188f98fcbfa72f978f19fb906cb2e72:5e17f82db4671e0d17ebad4bf17236ad
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1268194e0775dfb25317/netzip/RdxIE601_fr.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7D4A41-088B-4B60-9B3B-D39F57C91F6A}: NameServer = 213.228.0.23 212.27.32.176
voila mon fix!!si vous pouriez médé vous serié ts genio!!!
Logfile of HijackThis v1.98.2
Scan saved at 10:27:28, on 07/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\inetdata\services.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\telechargement\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Olivier\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Microsoft Recherche accélérée.lnk.disabled
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=e92d611de8be57b7ce0f6e65a59b4aabd25fab1eca95e95258b5129dfa48e612c92bffd188f98fcbfa72f978f19fb906cb2e72:5e17f82db4671e0d17ebad4bf17236ad
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1268194e0775dfb25317/netzip/RdxIE601_fr.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7D4A41-088B-4B60-9B3B-D39F57C91F6A}: NameServer = 213.228.0.23 212.27.32.176
bonjour
tu aurais dû créer ton propre post (ça fait binzzz là :-) )
fixe
C:\Program Files\Windows SyncroAd\SyncroAd.exe<--un trojan ça
http://www.sysinfo.org/startuplist.php?submit=&filter=syncroad
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***ttp://www.searchportal.info/10039/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
Pour les 04 : 1) ctrl+alt+supp (pour arrêter le processus dans la gestionnaire des tâches) - 2) tu fixes (suis bien la procédure!)
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
vire toutes les 016 (ça fait du ménage)
surtout :
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - **ttp://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - **ttp://public.windupdates.com/get_file.php?bt=ie&p=e92d611de8be......
regarde ici comment on procède (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..) <--important
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu aurais dû créer ton propre post (ça fait binzzz là :-) )
fixe
C:\Program Files\Windows SyncroAd\SyncroAd.exe<--un trojan ça
http://www.sysinfo.org/startuplist.php?submit=&filter=syncroad
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***ttp://www.searchportal.info/10039/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
Pour les 04 : 1) ctrl+alt+supp (pour arrêter le processus dans la gestionnaire des tâches) - 2) tu fixes (suis bien la procédure!)
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
vire toutes les 016 (ça fait du ménage)
surtout :
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - **ttp://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - **ttp://public.windupdates.com/get_file.php?bt=ie&p=e92d611de8be......
regarde ici comment on procède (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..) <--important
@+ ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je te remerci du fond du coeur tu vien de sové ma vie interactive!!!enfin j'esp ke ca va marché car souven ca revien o bout d'1 momen!!!
merci 1000foi encor é longue vie a dolly-dager et commentcamarche.net
merci 1000foi encor é longue vie a dolly-dager et commentcamarche.net
en fet g parlé tro vite c revenu com si j'avé rien fé!!l'anti spy le bloque a qq reprise mé ca revien tjr!!!!!!!!AIDEZ MOI SVP jen pe +++++!!!!
salut
Pour problème de Page d’Accueil lire ceci
http://www.commentcamarche.net/faq/110-Page-de-d%E9marrage-remplac%E9e-par-une-autre
fais un scan en ligne là (note et efface les points relevés)
http://www.pestscan.com/ScanOrTrial.asp
ou http://www.freespywarescan.org/google2/index.html
ou scan hors ligne http://www.anti-adware.net/
un site spécial page Hijackée là
http://adwareaway.com/
et installer les logiciels suivants :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
tu copie/colle le rapport ici qu’on te dise quoi FIXER
CWShredder direct download: http://209.133.47.12/~merijn/files/CWShredder.exe
Ou Cwshredder là :
http://www.soft32.com/download_19014.html
à lancer toutes fenêtres fermées FIX/NEXT/enter
Pour bloquer Page d’Accueil/Démarrage (et nettoyer) installer ces programmes
Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
pour configurer spybotS&D,
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
à lancer avec configuration cochée pour blocage page d’accueil
a+
Pour problème de Page d’Accueil lire ceci
http://www.commentcamarche.net/faq/110-Page-de-d%E9marrage-remplac%E9e-par-une-autre
fais un scan en ligne là (note et efface les points relevés)
http://www.pestscan.com/ScanOrTrial.asp
ou http://www.freespywarescan.org/google2/index.html
ou scan hors ligne http://www.anti-adware.net/
un site spécial page Hijackée là
http://adwareaway.com/
et installer les logiciels suivants :
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
tu copie/colle le rapport ici qu’on te dise quoi FIXER
CWShredder direct download: http://209.133.47.12/~merijn/files/CWShredder.exe
Ou Cwshredder là :
http://www.soft32.com/download_19014.html
à lancer toutes fenêtres fermées FIX/NEXT/enter
Pour bloquer Page d’Accueil/Démarrage (et nettoyer) installer ces programmes
Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
pour configurer spybotS&D,
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
à lancer avec configuration cochée pour blocage page d’accueil
a+
ce lien http://209.133.47.12/~merijn/files/HijackThis.exe
est mort ou je pe trouvé la mem chose?????
est mort ou je pe trouvé la mem chose?????
re
sinon sur ce lien tu as le fichier et l'analyse en ligne du scan
http://hijackthis.de/index.php?langselect=french
a+
sinon sur ce lien tu as le fichier et l'analyse en ligne du scan
http://hijackthis.de/index.php?langselect=french
a+
salut
vous trouverer les prog ici
http://pageperso.aol.fr/balltrap34/page%20virus.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
vous trouverer les prog ici
http://pageperso.aol.fr/balltrap34/page%20virus.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
commen je fé pour reinstaller le bloc note car je pe + l'ouvrir ya un pb qui a du viré lé base du log du bloc note!!!
pour ton bloque note vérifie bien que tu as toujours l'executable dans c:/windows il se nomme notepad.exe
j'ai déjà eu ce soucis, en fait le shorcut avait été altéré.
pour ta page web, j'ai eu le même problème que toi et tous les logiciels de spyware restent dans le choux. Ce que j'ai fait :
http://a.vouillon.free.fr/faq-winxp.htm
lis bien le contenu du num 39 et 151.
du coup j'ai installé "Power ie6", j'ai renommé ma page d'accueil de ie puis je l'ai vérouillé. Au relancement de ie, miracle tout était rentré dans l'ordre.
Mais le prob n'est pas réglé pour autant...je veux dire par là que à partir de maintenant apès avoir fait cela (vérrouillé ta page de démarrage), tu dois aller dans la base de registre comme indiqué plus haut et changer les pages par défaut (celles qui sont récurentes), ou alors relance HijackThis.exe( ça revient au même) et là elles disparaissent une fois pour toute.
j'ai déjà eu ce soucis, en fait le shorcut avait été altéré.
pour ta page web, j'ai eu le même problème que toi et tous les logiciels de spyware restent dans le choux. Ce que j'ai fait :
http://a.vouillon.free.fr/faq-winxp.htm
lis bien le contenu du num 39 et 151.
du coup j'ai installé "Power ie6", j'ai renommé ma page d'accueil de ie puis je l'ai vérouillé. Au relancement de ie, miracle tout était rentré dans l'ordre.
Mais le prob n'est pas réglé pour autant...je veux dire par là que à partir de maintenant apès avoir fait cela (vérrouillé ta page de démarrage), tu dois aller dans la base de registre comme indiqué plus haut et changer les pages par défaut (celles qui sont récurentes), ou alors relance HijackThis.exe( ça revient au même) et là elles disparaissent une fois pour toute.
salut
tente de telecharger ceci
http://telecharger.01net.com/windows/Bureautique/agenda/fiches/29196.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tente de telecharger ceci
http://telecharger.01net.com/windows/Bureautique/agenda/fiches/29196.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
