probleme only the best 3 Fermé

Question

Salut a tousApres avoir consulté le forum concernant ce problemePop-up only the best et page de démarrage about:blank , home search et charger les anti spywares je n'arrive pas a m'en débarasser, ma page de démarrage rechange tous le tempsci-joint HijackLogfile of HijackThis v1.98.2Scan saved at 10:50:47, on 28/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\brsvc01a.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\brss01a.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\appto32.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\mfcuz.exeC:\Documents and Settings\Moderna\Mes documents\Anti virus\hjt\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fewvr.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fewvr.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fewvr.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fewvr.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fewvr.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fewvr.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fewvr.dll/sp.html#96676R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {9B7C0FD1-A979-46E0-871F-2B02FBB5AF1C} - C:\WINDOWS\appqk.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em218.dll (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [appto32.exe] C:\WINDOWS\appto32.exeO4 - HKLM\..\RunOnce: [mfcuz.exe] C:\WINDOWS\mfcuz.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CABO16 - DPF: {01C17CA5-D863-42ED-B8DD-C3E325A22E4E} (EGDownload Class) - http://www.vizit.us/private/downloadcenter/downloader/EGDownloaderXP.cabO16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cabO16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1018_FR_XP.cabO16 - DPF: {0873478E-E67A-4876-B0A9-9A36D3AB3602} (vviewer control) - http://www.thepaymentcentre.com/build/vviewer.cabO16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cabO16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cabO16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthsmakamai/systemsoappro.cabO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096276111032O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cabO16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cabO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dllO16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocxO16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_4_FR_XP.cabO16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CABO16 - DPF: {9E1089BC-1AE8-4685-8D77-6721E5C318A8} - http://217.73.66.16/comload.dllO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cabO16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cabO16 - DPF: {B914A3C5-80F5-43C1-A4A3-C4211921DC7B} - http://akamai.downloadv3.com/binaries/IA/netdtc32_FR_XP.cabO16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1012_FR_XP.cabO16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cabO16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://gxb.nastydollars.com/gxplugin/gxbplug.dllO16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cabO16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cabO16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cabO16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cabO16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3AD39A0A-25FA-4C9A-BBF4-8FF11A101DA3}: NameServer = 193.74.208.65,193.74.208.135O17 - HKLM\System\CS1\Services\Tcpip\..\{3AD39A0A-25FA-4C9A-BBF4-8FF11A101DA3}: NameServer = 193.74.208.65,193.74.208.135O17 - HKLM\System\CS2\Services\Tcpip\..\{3AD39A0A-25FA-4C9A-BBF4-8FF11A101DA3}: NameServer = 193.74.208.65,193.74.208.135O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Marc · Answer

Resalut, j'ai essayer de nettoyer un peu et j'envoie un nouveau HijackThis, je n'ai malgré tous pas reussi a supprimer only the best, ni cette page de démarrage intempestive, SVP je suis tres ennuyer avec cette saloperie et si qql peux m'aider je lui envoie un vibrant appel, Merci d'avance a tousLogfile of HijackThis v1.98.2Scan saved at 11:58:58, on 28/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\brsvc01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\brss01a.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\mfchx.exeC:\WINDOWS\bvirt.dat:wkytvC:\WINDOWS\System32\msiexec.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Moderna\Mes documents\Anti virus\hjt\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {BCDB07A7-963A-1258-24B6-815B7E32CDE2} - C:\WINDOWS\system32\crel32.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em218.dll  (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [mfchx.exe] C:\WINDOWS\system32\mfchx.exeO4 - HKLM\..\RunOnce: [wkytv] C:\WINDOWS\bvirt.dat:wkytvO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{3AD39A0A-25FA-4C9A-BBF4-8FF11A101DA3}: NameServer = 193.74.208.65,193.74.208.135O17 - HKLM\System\CS1\Services\Tcpip\..\{3AD39A0A-25FA-4C9A-BBF4-8FF11A101DA3}: NameServer = 193.74.208.65,193.74.208.135O17 - HKLM\System\CS2\Services\Tcpip\..\{3AD39A0A-25FA-4C9A-BBF4-8FF11A101DA3}: NameServer = 193.74.208.65,193.74.208.135O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Utilisateur anonyme · Answer

salut ferme internet explorer, coche c lignes ensuite clike sur "fix checked"C:\WINDOWS\system32\mfchx.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {BCDB07A7-963A-1258-24B6-815B7E32CDE2} -C:\WINDOWS\system32\crel32.dll  O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} -C:\WINDOWS
em218.dll (file missing)  O4 - HKLM\..\Run: [mfchx.exe] C:\WINDOWS\system32\mfchx.exe O4 - HKLM\..\RunOnce: [wkytv] C:\WINDOWS\bvirt.dat:wkytv pour les pop up desactive le service d'affichage des message comme ceci demarrer/executer / tape : services.msc recherche s'il y a un service dénommé : "affichage de messages" Double clique dessuMets-le en "désactivé" >"Appliquer". ensuite passe un coup d'anbtispywares (adware , spybot ....ect) pense a les mettre a jour avant de les lancée @++++++++

Utilisateur anonyme · Answer

bonjour,C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe vérifie ces 2 exe de plus près sur Google, je vois pas trop à quoi elles sont rattachéesà fixerC:\WINDOWS\system32\mfchx.exe*C:\WINDOWS\bvirt.dat:wkytv*C:\WINDOWS\System32\msiexec.exe* R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hfvtn.dll/sp.html#37049R3 - Default URLSearchHook is missing <--important le fix pour celle-là (entre autres) sinon redirection automatique!!O2 - BHO: (no name) - {BCDB07A7-963A-1258-24B6-815B7E32CDE2} - C:\WINDOWS\system32\crel32.dll O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em218.dll (file missing)(TrojanDownloader.Win32.Dyfuca.gen)http://www.pestpatrol.com/pestinfo/d/dyfuca_internet_optimizer.aspPour les lignes 04  1) ctrl+alt+supp (pour arrêter les processus par le gestionnaire des tâches) - 2) on fixe dans l'hijackO4 - HKLM\..\Run: [mfchx.exe] C:\WINDOWS\system32\mfchx.exe*O4 - HKLM\..\RunOnce: [wkytv] C:\WINDOWS\bvirt.dat:wkytv *O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) un log hijackthis - regarde comment on interprète les ligneshttp://www.zebulon.fr/articles/HijackThis.phpfait-le analyser automatiquement sur cette page (copié/collé)http://www.hijackthis.devérifie sur Google les lignes indiquées "méchante" "inconnu"regarde ici comment on procède (screenshot)http://www.ordi-netfr.org/tutorialhijackthis.htmlmodus operandi :*fixe les lignes trouvées dans l'hijack*ferme l'hijack*reboot ton ordi*nettoie le cache internet (cookies et temps) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./outils système/..) *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

C:\WINDOWS\System32\msiexec.exe<--oups!! ne fixe pas - en faisant copié/collé j'ai inclus cette ligne par erreur - DESOLEE!! :-))*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut recomence et fait exactement ce que je te dit va dans démarrrer->exécuter-> taper services.msc recherche s'il y a un service dénommé : "Network Security Service". Double clique "Network Security Service" Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:C:\WINDOWS\system32\mfchx.exe  C:\WINDOWS\bvirt.dat:wkytv R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\orvec.dll/sp.html#96676 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {C0E590F8-92A7-8A8F-B621-507AEDA3404F} -C:\WINDOWS\sdkuk32.dll  pour le O4 faut d'abord terminé sa tache dans le gestionaire comme indiquer par dolly O4 - HKLM\..\Run: [mfchx.exe] C:\WINDOWS\system32\mfchx.exe1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 3.ensuite va dans demarrer/rechercher et tape: mfchx.exebvirt.dat:wkytvsdkuk32.dll orvec.dllsuprime les et tu vide ta corebeille 4. ensuite Démarrer->exécuter-> taper regedit Aller à: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer. Puis à: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer 5.puis suprime les fichier inutiles:demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique 6.ensuite passe un coup d'anbtispywares (adware , spybot ....ect) pense a les mettre a jour avant de les lancée redemare et dit nous ce que ca donne@+++++++++

Utilisateur anonyme · Answer

re :-) il n'y a plus grand chose...fixeR3 - Default URLSearchHook is missing O2 - BHO: (no name) - {F78C8767-D7AA-B6F9-7220-5FF80088C727} - C:\WINDOWS\system32\javaye32.dll (file missing) télécharge Ad-aware.SE/ Spybot.s&d 1.3http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.htmlhttp://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html http://sebsauvage.net/logiciels/spybotsd.html* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm **http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm* les tutos spybot 1.3 :  http://tomcoyote.com/SPYBOT/indexfr.php**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.phpactive avec Spybot le blocage de ta page de démarrage et autres nuisances "silencieusement" -utilise ces 2 logiciels très souvent pour faire le ménage dans ton ordi (les mettre à jour régulièrement : Spybot envirion ttes les 3 semaines - ad-aware pratiquement ts les 2/3 jours)@+ :-)Jess houhou! coucou!  ça va t-il?  regarde ce log. (1 horreur!)  loll - le modérateur : --> Mother of God! Mother of pearl! Good Freakin God!<---  :-]]]]http://www.short-media.com/forum/showthread.php?t=15628*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

de rien marc :-)coucou dolly ;-)))  je vais bien et toi ?.mdr j'ai été sur le lien et  j'ai jamais vu un log aussi pourri je me demande comment il ou elle a fait pour attrapé tout ca !!!!@+++++

lisa.angel · Answer

salut jessaprès quelques manip sur mon ordi les spy sont de nouveau la...peut tu me dire queeles lignes je dois fixer stpLogfile of HijackThis v1.98.2Scan saved at 00:42:38, on 29/09/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exec:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exec:\Program Files\Norton Personal Firewall\NISUM.EXEc:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\alg.exec:\Program Files\Norton Personal Firewall\ccPxySvc.exeC:\WINDOWS\System32\CTSvcCDA.EXEC:\WINDOWS\ehome\ehSched.exec:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exec:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\LVComS.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Administrateur\Mes documents\amidouni.sarah\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dllO2 - BHO: (no name) - {AA9E1A22-02C5-479D-8947-CBA55A477385} - C:\WINDOWS\System32\msdoh.dll (file missing)O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AVp4wg] C:\documents and settings\administrateur\local settings	emp\AVp4wg.exeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKCU\..\Run: [ChansonsMP3] rundll32.exe  C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:ChansonsMP3:tO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra button: ChansonsMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ChansonsMP3 (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094722929015O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{6654250F-1455-4911-90CF-C007E35F4BD4}: NameServer = 80.10.246.130 80.10.246.3O18 - Filter: text/html - {2FBC9313-6629-409C-ABEC-B4EF28EF7B52} - C:\WINDOWS\system32\msdoh.dllO18 - Filter: text/plain - {2FBC9313-6629-409C-ABEC-B4EF28EF7B52} - C:\WINDOWS\system32\msdoh.dll

darkcrystal33 · Answer

les résultats de l'analyse de ton log ici:http://hijackthis.de/logfiles/45f0fe27feb98bbbdd50e86d7ba01c5e.html

Probleme only the best 3

9 réponses

Discussions similaires