Demande d'analyse d'un log HijackThis
Barbara
-
Barbara -
Barbara -
Bonjour à tous!
J'avais quelques problemes avec begin2search toolbar, j'ai supprimé toutes les lignes ou je reperait ce nom, et on dirait que ça a marché, en tout cas elle n'est plus la.
Mais il y quelques jours j'ai eu un autre probleme, quand j'ouvrait une page IE, brusquement 45 pages (ou plus hein) s'ouvraient et tout finissait par planter.
Et c'est pas tout, de temps en temps des icônes apparaissent sur mon bureau, jamais les mêmes, du types sex search ou poker ou teen slut).
Je ne sais pas si le fautif etait begin2serach ou si j'ai encore beaucoup de saletés sur ce pc, pouvez vous me renseigner svp?
voici mon log
Logfile of HijackThis v1.98.2
Scan saved at 13:55:53, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\xwexuqw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\lotus\register\remind32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Barbara\Mes documents\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Barbara/Mes%20documents/accueil.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.130.185.143 websearch.com
O1 - Hosts: 216.130.185.143 www.websearch.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Fizzlebar.clsFwBar - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\9862141439\iefwbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [winversion] C:\WINDOWS\System32\winversion.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vlwnunlssbl] C:\WINDOWS\System32\xwexuqw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Enregistrement de votre Lotus SmartSuite version 9.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
merci beaucoup d'avance
J'avais quelques problemes avec begin2search toolbar, j'ai supprimé toutes les lignes ou je reperait ce nom, et on dirait que ça a marché, en tout cas elle n'est plus la.
Mais il y quelques jours j'ai eu un autre probleme, quand j'ouvrait une page IE, brusquement 45 pages (ou plus hein) s'ouvraient et tout finissait par planter.
Et c'est pas tout, de temps en temps des icônes apparaissent sur mon bureau, jamais les mêmes, du types sex search ou poker ou teen slut).
Je ne sais pas si le fautif etait begin2serach ou si j'ai encore beaucoup de saletés sur ce pc, pouvez vous me renseigner svp?
voici mon log
Logfile of HijackThis v1.98.2
Scan saved at 13:55:53, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\xwexuqw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\lotus\register\remind32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Barbara\Mes documents\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Barbara/Mes%20documents/accueil.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.130.185.143 websearch.com
O1 - Hosts: 216.130.185.143 www.websearch.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Fizzlebar.clsFwBar - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\9862141439\iefwbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [winversion] C:\WINDOWS\System32\winversion.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vlwnunlssbl] C:\WINDOWS\System32\xwexuqw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Enregistrement de votre Lotus SmartSuite version 9.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
merci beaucoup d'avance
A voir également:
- Demande d'analyse d'un log HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
14 réponses
bonjour :-))
houlà! oui! en effet il te reste pas mal d'entrées à virer
fixe ces lignes
C:\WINDOWS\System32\xwexuqw.exe
0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.130.185.143 websearch.com <-- tes spammeurs
O1 - Hosts: 216.130.185.143 www.websearch.com <--d°
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Fizzlebar.clsFwBar - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\9862141439\iefwbar.dll
Pour les 04 - on fait : 1) ctrl+alt+supp - 2) on fixe dans l'hijack (appel au gestionnaire de tâches pour arrêter un processus génant ou nuisible)
O4 - HKLM\..\Run: [vlwnunlssbl] <--doit avoir cette gueule à peu près le malfaisant C:\WINDOWS\System32\xwexuqw.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
regarde ce tuto pour une aide (screenshot)
http://www.ordi-netfr.com/tutorialhijackthis.html
on fixe de préférence en mode sans échec (toutes les chances de réussir)
on reboote - on vide le cache internet - la corbeille - on fait un nettoyage de disque (dans programmes/outils systèmes) pour tout virer
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
houlà! oui! en effet il te reste pas mal d'entrées à virer
fixe ces lignes
C:\WINDOWS\System32\xwexuqw.exe
0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 216.130.185.143 websearch.com <-- tes spammeurs
O1 - Hosts: 216.130.185.143 www.websearch.com <--d°
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Fizzlebar.clsFwBar - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\9862141439\iefwbar.dll
Pour les 04 - on fait : 1) ctrl+alt+supp - 2) on fixe dans l'hijack (appel au gestionnaire de tâches pour arrêter un processus génant ou nuisible)
O4 - HKLM\..\Run: [vlwnunlssbl] <--doit avoir cette gueule à peu près le malfaisant C:\WINDOWS\System32\xwexuqw.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
regarde ce tuto pour une aide (screenshot)
http://www.ordi-netfr.com/tutorialhijackthis.html
on fixe de préférence en mode sans échec (toutes les chances de réussir)
on reboote - on vide le cache internet - la corbeille - on fait un nettoyage de disque (dans programmes/outils systèmes) pour tout virer
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci beaucoup, j'ai fait ce que tu m'as dit, et ça a marché....5mn
(je n'ai trouvé aucun [vlwnunlssbl] par contre)
A peine j'avais ouvert internet explorer une autre toolbar avait prit la place de l'ancienne! Je ne comprend rien, c'est comme ça tout le temps depuis 1 semaine alors qu'avant jamais aucun probleme! J'utilise zonealarm, mis a jour, ad aware, spybot, antivir, avg, la totale! Et j'ai oublié de preciser que même la bar google qui marchait nikel, ne veut plus bloquer les pop ups, ou en tout cas elle en laisse passer pleins.
Bref, je poste mon nouveau log
Logfile of HijackThis v1.98.2
Scan saved at 16:20:08, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\lotus\register\remind32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Barbara\Mes documents\Programmes\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cjehnnrxyfgamjfckxq.com/6k/B4c8ZUOAm4TiD/n2Owwd8jO0e27TYdOBOb8sWj9l8lnXi8l_KuNVwEkDluhUo.html
O2 - BHO: (no name) - {5C7B487C-910E-153F-B49D-0E108D47FC39} - C:\PROGRA~1\DashMath\onedog.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [winversion] C:\WINDOWS\System32\winversion.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [body error] C:\PROGRA~1\creative aim lite\title tool peak.exe
O4 - HKLM\..\Run: [32hideroambook] C:\Documents and Settings\All Users\Application Data\Multi Hole 32 Hide\forgram.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Enregistrement de votre Lotus SmartSuite version 9.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
merci encore de t'être pris la tête avec ça
(je n'ai trouvé aucun [vlwnunlssbl] par contre)
A peine j'avais ouvert internet explorer une autre toolbar avait prit la place de l'ancienne! Je ne comprend rien, c'est comme ça tout le temps depuis 1 semaine alors qu'avant jamais aucun probleme! J'utilise zonealarm, mis a jour, ad aware, spybot, antivir, avg, la totale! Et j'ai oublié de preciser que même la bar google qui marchait nikel, ne veut plus bloquer les pop ups, ou en tout cas elle en laisse passer pleins.
Bref, je poste mon nouveau log
Logfile of HijackThis v1.98.2
Scan saved at 16:20:08, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\lotus\register\remind32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Barbara\Mes documents\Programmes\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cjehnnrxyfgamjfckxq.com/6k/B4c8ZUOAm4TiD/n2Owwd8jO0e27TYdOBOb8sWj9l8lnXi8l_KuNVwEkDluhUo.html
O2 - BHO: (no name) - {5C7B487C-910E-153F-B49D-0E108D47FC39} - C:\PROGRA~1\DashMath\onedog.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [winversion] C:\WINDOWS\System32\winversion.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [body error] C:\PROGRA~1\creative aim lite\title tool peak.exe
O4 - HKLM\..\Run: [32hideroambook] C:\Documents and Settings\All Users\Application Data\Multi Hole 32 Hide\forgram.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Enregistrement de votre Lotus SmartSuite version 9.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
merci encore de t'être pris la tête avec ça
vas voir les résultats d'analyse de ton log ici ==>
http://hijackthis.de/logfiles/6c7b4041f2fa48847dc5e001b83b1904.html
http://hijackthis.de/logfiles/6c7b4041f2fa48847dc5e001b83b1904.html
il faudrait faire un forum rien que sur b2s et autres merdes d'origine cws.on la retrouve un peu partout (barbara...)
après avoir fait la manip de dolly.dagger, je relance hijack et j'ai aussi cette ligne:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
après analyse du log par l'évaluation hijack, il me dit que c'est pas dangereux.
pour les forcenés: l'intégralité du log
Logfile of HijackThis v1.98.2
Scan saved at 17:02:03, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~2\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~2\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hijack\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~2\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
après avoir fait la manip de dolly.dagger, je relance hijack et j'ai aussi cette ligne:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
après analyse du log par l'évaluation hijack, il me dit que c'est pas dangereux.
pour les forcenés: l'intégralité du log
Logfile of HijackThis v1.98.2
Scan saved at 17:02:03, on 17/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~2\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~2\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hijack\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~2\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu n'est pas chez cegetel vire cette ligne ==>
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.132 217.19.192.131
hey! oh! édémôaparpitié ; tu as fais ton topic perso poste dessus svp!
- nous ne sommes pas des forcenés
- ton log est loin d'être intégral
- il a déjà été traité de toute façon
- tu as tjrs les name server inconnus en place ; tu as testé le fix comme demandé pour voir si ta connexion fonctionnait qd même?? (O17 )
meuhhh! ça m'énèrve ça......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
- nous ne sommes pas des forcenés
- ton log est loin d'être intégral
- il a déjà été traité de toute façon
- tu as tjrs les name server inconnus en place ; tu as testé le fix comme demandé pour voir si ta connexion fonctionnait qd même?? (O17 )
meuhhh! ça m'énèrve ça......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est un log refait suite à la fixation préalable que tu m'avais recommandé.
t'es pas obligé de t'énerver comme ça. je constatais juste que j'étais pas tout seul à galérer avec b2s.la ligne dont je parle plus haut ne figurait pas dans mon premier log et je me contentais de remarquer que barbara avait la même lors de son deuxième log ( comme môa).
et je ne suis pas du genre à saturer les forums.
je me contente d'y participer humblement.
merci quand même pour tous tes conseils (malgré ton mauvais caractère)
t'es pas obligé de t'énerver comme ça. je constatais juste que j'étais pas tout seul à galérer avec b2s.la ligne dont je parle plus haut ne figurait pas dans mon premier log et je me contentais de remarquer que barbara avait la même lors de son deuxième log ( comme môa).
et je ne suis pas du genre à saturer les forums.
je me contente d'y participer humblement.
merci quand même pour tous tes conseils (malgré ton mauvais caractère)
Barbara,
c'est ton choix mais installer "messenger plus 3" c'est s'exposer à bcp d'e**erdes..... ce programme à très mauvaise réputation ; à ta place je le virerais, chaque fois que je vois des logs bien hijackés, spammés, comme par hasard "messenger plus 3" est dedans ; entre autres programmes hostiles. (fait une recherche sur le web pour te faire un avis)
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est ton choix mais installer "messenger plus 3" c'est s'exposer à bcp d'e**erdes..... ce programme à très mauvaise réputation ; à ta place je le virerais, chaque fois que je vois des logs bien hijackés, spammés, comme par hasard "messenger plus 3" est dedans ; entre autres programmes hostiles. (fait une recherche sur le web pour te faire un avis)
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci du conseil, effectivement j'ai accepté d'installer les sponsors sans faire gaffe, mais msn+ je l'ai installé 20 mn avant de vous envoyer mon log, j'avais ces problemes la bien avant.
Beaucoup de mes problemes sont resolus, ça va vraiment mieux, mais j'ai toujours une toolbar sous google...j'ai l'impression qu'une nouvelle saleté vient prendre immediatement la place de celle que j'efface, c'est un puit sans fond.
Pour l'analyse automatique c'est pas mal mais il me trouve pas mal de "?" quand même, donc les lignes suspectes ont tendance a le rester
;-)
en tout cas quelles merdes ces trucs
Beaucoup de mes problemes sont resolus, ça va vraiment mieux, mais j'ai toujours une toolbar sous google...j'ai l'impression qu'une nouvelle saleté vient prendre immediatement la place de celle que j'efface, c'est un puit sans fond.
Pour l'analyse automatique c'est pas mal mais il me trouve pas mal de "?" quand même, donc les lignes suspectes ont tendance a le rester
;-)
en tout cas quelles merdes ces trucs
Re :-)
tu as spybot 1.3? tu as acitvé le blocage de la page de démarrage avec?
+ mettre à jour spybot et ad-aware se si tu les as - faire un scan et "revacciner" tout dans chacun (vire les quarantaines dans ad-aware)
Ce que tu peux faire aussi pour éviter les implantations douteuses c'est changer de machine virtuelle Java - laisser celui de Microsoft pour celui de Sun qui est + impérméable aux attaques des variantes coolwebsearch comme préconisé sur le site Assiste
je cite :
*coolwebsearch est un nom générique donné à tout un éventail de hijackers. Bien que le code soit très différent d'une variante à l'autre, ils ont tous la caractéristique commune de rediriger les internautes vers le site coolwebsearch.com ou vers des sites affiliés à lui.
Son installation exploite 2 failles de sécurité de la machine virtuelle Java de Microsoft corrigées de longue date, dont la vulnérabilité ByteCodeVerifier. Si les patchs avaient été appliqués ou si la machine virtuelle Java de Microsoft avait été remplacée par celle, plus fiable, de Sun, le créateur de Java, l'infestation n'aurait pas eu lieu*
http://assiste.free.fr/p/frameset/12.php
(attaquants/voir coolwebsearch)
Java de SUN :
http://www.java.com/fr/
choisir la machine virtuelle à utiliser :
http://www.pcastuces.com/pratique/internet/ie/java.htm
- ta nouvelle barre c'est qui (encore?) lol
essaye de faire tout ça dans un 1er temps et refait un log.hijack tout neuf ensuite - on avisera....
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu as spybot 1.3? tu as acitvé le blocage de la page de démarrage avec?
+ mettre à jour spybot et ad-aware se si tu les as - faire un scan et "revacciner" tout dans chacun (vire les quarantaines dans ad-aware)
Ce que tu peux faire aussi pour éviter les implantations douteuses c'est changer de machine virtuelle Java - laisser celui de Microsoft pour celui de Sun qui est + impérméable aux attaques des variantes coolwebsearch comme préconisé sur le site Assiste
je cite :
*coolwebsearch est un nom générique donné à tout un éventail de hijackers. Bien que le code soit très différent d'une variante à l'autre, ils ont tous la caractéristique commune de rediriger les internautes vers le site coolwebsearch.com ou vers des sites affiliés à lui.
Son installation exploite 2 failles de sécurité de la machine virtuelle Java de Microsoft corrigées de longue date, dont la vulnérabilité ByteCodeVerifier. Si les patchs avaient été appliqués ou si la machine virtuelle Java de Microsoft avait été remplacée par celle, plus fiable, de Sun, le créateur de Java, l'infestation n'aurait pas eu lieu*
http://assiste.free.fr/p/frameset/12.php
(attaquants/voir coolwebsearch)
Java de SUN :
http://www.java.com/fr/
choisir la machine virtuelle à utiliser :
http://www.pcastuces.com/pratique/internet/ie/java.htm
- ta nouvelle barre c'est qui (encore?) lol
essaye de faire tout ça dans un 1er temps et refait un log.hijack tout neuf ensuite - on avisera....
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ok, merci pour l'info!spybot et ad aware sont parfaitement à jour, ad aware trouve toujours les mêmes trucs, je les viire, ça revient grrrr
la nouvelle barre n'a pas de nom, c'est un truc genre "futuriste" (je sais pas comment la decrire autrement), grise et bleue...je suis au boulo là, donc de tête je ne me rappelle plus trop...mais dans les boutons de la barre on trouve panda, si ça vous aide...
la nouvelle barre n'a pas de nom, c'est un truc genre "futuriste" (je sais pas comment la decrire autrement), grise et bleue...je suis au boulo là, donc de tête je ne me rappelle plus trop...mais dans les boutons de la barre on trouve panda, si ça vous aide...
vi! je vois pas trop ce que ça peut être comme barre, il en sort tt les jours des nouvelles... :-( peut être juste avec le sponsor MSN si Panda y figure c'est peut être juste une barre pub pas très méchante -
ad-aware 6.0 ou SE? le tien - le SE est encore plus efficace (n'oublie pas de virer les quarantaines dans ad-aware sinon il se mord la queue .....) et évite de te repromener sur certains sites sinon on rechope les mm trucs débiles.
Bueno! qd tu rentres du taff essaye d'appliquer les qq trucs de l'autre post (java and co..) bloquer ta page de démarrage avec Spybot (activer le blocage des pages nuisibles silencieusement/sinon il va te demander tt le temps et te bloquer jusqu'à ta réponse) etc..- et refaire à l'occase un nouveau log hijack pour virer ta nouvelle barre. Virer MSN+3 proprement par ajout/supp de programmes - Resserrer côté sécurité tes paramètres Firewall (bizarre qu'il bloque quedalle..) et ton niveau de sécu I-Explorer idem si ce n'est déjà fait.
bon week-end à toi et bon taff en attendant :-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ad-aware 6.0 ou SE? le tien - le SE est encore plus efficace (n'oublie pas de virer les quarantaines dans ad-aware sinon il se mord la queue .....) et évite de te repromener sur certains sites sinon on rechope les mm trucs débiles.
Bueno! qd tu rentres du taff essaye d'appliquer les qq trucs de l'autre post (java and co..) bloquer ta page de démarrage avec Spybot (activer le blocage des pages nuisibles silencieusement/sinon il va te demander tt le temps et te bloquer jusqu'à ta réponse) etc..- et refaire à l'occase un nouveau log hijack pour virer ta nouvelle barre. Virer MSN+3 proprement par ajout/supp de programmes - Resserrer côté sécurité tes paramètres Firewall (bizarre qu'il bloque quedalle..) et ton niveau de sécu I-Explorer idem si ce n'est déjà fait.
bon week-end à toi et bon taff en attendant :-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Oui je le fais des ce soir.
C'est bien ad-aware SE, et j'ai pensé a virer les quarantaines...
quand au firewall j'ai resseré deja, mais a mort, plus rien ne passe, mais ça change rien, c'est bizarre...surtout qu'avant ça marchait quoi...bref, j'ai fait toutes les mises a jours windows (j'avais un peu oublié....hum), ce soir je fais ce que tu me dis , si ça marche pas je balance le pc par la fenetre!
(ou je le formate, soyons soft)
C'est bien ad-aware SE, et j'ai pensé a virer les quarantaines...
quand au firewall j'ai resseré deja, mais a mort, plus rien ne passe, mais ça change rien, c'est bizarre...surtout qu'avant ça marchait quoi...bref, j'ai fait toutes les mises a jours windows (j'avais un peu oublié....hum), ce soir je fais ce que tu me dis , si ça marche pas je balance le pc par la fenetre!
(ou je le formate, soyons soft)
non! le format ne changera strictement rien surtout pour qq implantations plus très méchantes ; plutôt un nettoyage de disque suivi d'un scandisk (avant de partir au taff tu le lances, tu fermes un max de programmes surtout ceux du systray (côté horloge) qui peuvent empêcher son exécution) qd tu rentres c'est fait - ça peut être assez long selon les fréquences que l'on fait..ou pas) et une défrag/disque pour tout remettre en ordre et ça ira mieux avec les restrictions citées plus haut t'inkiètt :-))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
