6 réponses
bonjour :-)
fortement déconseillé : (système fragilisé/popups etc....)
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
à fixer :
C:\WINDOWS\System32\srvreg.exe
http://www.pestpatrol.com/PestInfo/s/svreg.asp
(après le fix vérifie sur PestPatrol si traces..)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.services2.bouyguestelecom.fr/afficherLogin.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr
(tu es sûr de l'exactitude des urlS? sinon tu fixes)
les lignes 04 : 1) ctrl+alt+supp (arrêt du processus dans le gestionnaire des tâches) 2) on fixe dans l'hijack
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background <--tssss!! (tu fixes ou pas, à toi de voir....)
O4 - Startup: Raccourci vers Connexion PPPoE.lnk = ? <--késako? idem pkoi tu as ce programme au démarrage?
O4 - Startup: tvtv.sync.lnk.disabled <--idem???
O4 - Global Startup: tvtv.sync.lnk.disabled <--d°
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr <--url à vérifier
O17 - HKLM\System\CCS\Services\Tcpip\..\{55D2C257-1861-44AB-888E-CFF6CD2BC276}: NameServer =130.244.127.161<--DNS tele.2 = ok
NameServer = 212.151.136.250<--?? tu connais?? (MSN.+3???)
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ton système n'est pas à jour!! = -->WINDOWS UPDATE
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fortement déconseillé : (système fragilisé/popups etc....)
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
à fixer :
C:\WINDOWS\System32\srvreg.exe
http://www.pestpatrol.com/PestInfo/s/svreg.asp
(après le fix vérifie sur PestPatrol si traces..)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.services2.bouyguestelecom.fr/afficherLogin.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr
(tu es sûr de l'exactitude des urlS? sinon tu fixes)
les lignes 04 : 1) ctrl+alt+supp (arrêt du processus dans le gestionnaire des tâches) 2) on fixe dans l'hijack
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background <--tssss!! (tu fixes ou pas, à toi de voir....)
O4 - Startup: Raccourci vers Connexion PPPoE.lnk = ? <--késako? idem pkoi tu as ce programme au démarrage?
O4 - Startup: tvtv.sync.lnk.disabled <--idem???
O4 - Global Startup: tvtv.sync.lnk.disabled <--d°
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr <--url à vérifier
O17 - HKLM\System\CCS\Services\Tcpip\..\{55D2C257-1861-44AB-888E-CFF6CD2BC276}: NameServer =130.244.127.161<--DNS tele.2 = ok
NameServer = 212.151.136.250<--?? tu connais?? (MSN.+3???)
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ton système n'est pas à jour!! = -->WINDOWS UPDATE
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ok,
jai viré Messenger Plus (m'apportait pas grand chose de toute façon).
jai fixé srvreg puis installé PestPatrol et viré srvreg.exe dans system32 (grace a pestpatrol)
fixé ligne 04 qui concerne srvreg
NameServer = 212.151.136.250<--?? tu connais?? (MSN.+3???) REPONSE oui (disparu après désinstallation de msgplus)
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
C'est fait ;)
J'ai fait Windows Update... ok!
Le soucis c'est que CWShredder me dit toujours la même chose... que faire?
jai viré Messenger Plus (m'apportait pas grand chose de toute façon).
jai fixé srvreg puis installé PestPatrol et viré srvreg.exe dans system32 (grace a pestpatrol)
fixé ligne 04 qui concerne srvreg
NameServer = 212.151.136.250<--?? tu connais?? (MSN.+3???) REPONSE oui (disparu après désinstallation de msgplus)
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
C'est fait ;)
J'ai fait Windows Update... ok!
Le soucis c'est que CWShredder me dit toujours la même chose... que faire?
Oui , attention à MSGPLUS !!! J'étais en train de le télécharger avec mon petit modem à 56k , j'en ai parlé à un ami sur msn qui a l'adsl , il l'a téléchargé et il a fini avant moi , et quand il l'installé , son SPYBOT s'est mis à s'exciter , il a fait un scan et il avait plein de fichiers COOLWEBSEARCH !!!!!!!
Donc peut-être qu'à la base MSGPLUS était sain , mais il a visiblement été vicié ... donc à déconseiller !!!
Donc peut-être qu'à la base MSGPLUS était sain , mais il a visiblement été vicié ... donc à déconseiller !!!
qqun peut-il m'aider pour que CWShredder ne me dise plus cela???
CWShredder v1.59.1 scan only report
Please understand that a CWShredder 'Scan only' report
might not be sufficient to troubleshoot an infected system.
You can use HijackThis for that:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Windows XP (5.01.2600 )
Windows dir: C:\WINDOWS
Windows system dir: C:\WINDOWS\System32
AppData folder: C:\Documents and Settings\Olivier\Application Data
Username: Olivier
Found Hosts file: C:\WINDOWS\System32\drivers\etc\hosts (336436 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (795 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)
- END OF REPORT -
CWShredder v1.59.1 scan only report
Please understand that a CWShredder 'Scan only' report
might not be sufficient to troubleshoot an infected system.
You can use HijackThis for that:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Windows XP (5.01.2600 )
Windows dir: C:\WINDOWS
Windows system dir: C:\WINDOWS\System32
AppData folder: C:\Documents and Settings\Olivier\Application Data
Username: Olivier
Found Hosts file: C:\WINDOWS\System32\drivers\etc\hosts (336436 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (795 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (227 bytes, A)
- END OF REPORT -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
30 sept. 2004 à 20:22
30 sept. 2004 à 20:22
salut
donne des detail sur ton probleme
la chasse et le balltrap ma vrai passion
voir site perso dans profil
donne des detail sur ton probleme
la chasse et le balltrap ma vrai passion
voir site perso dans profil