Ma page de garde foireuse
CandyFana
-
Utilisateur anonyme -
Utilisateur anonyme -
Voici mon nouveau post et log !
Logfile of HijackThis v1.98.2
Scan saved at 12:41:29, on 24/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
C:\Documents and Settings\Administrateur\Application Data\raes.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Tntn] C:\Documents and Settings\Administrateur\Application Data\raes.exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AF0318-8F90-430E-8369-025249C67A54}: NameServer = 195.238.2.22 195.238.2.21
Logfile of HijackThis v1.98.2
Scan saved at 12:41:29, on 24/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
C:\Documents and Settings\Administrateur\Application Data\raes.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Tntn] C:\Documents and Settings\Administrateur\Application Data\raes.exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AF0318-8F90-430E-8369-025249C67A54}: NameServer = 195.238.2.22 195.238.2.21
A voir également:
- Ma page de garde foireuse
- Impossible de supprimer une page word - Guide
- Faire de google ma page d'accueil - Guide
- Bordure de page de garde word - Guide
- Imprimer tableau excel sur une page - Guide
- Numéro de page word - Guide
19 réponses
candy svp, va lire mon dernier message sur l'autre post, tu es essentiellement piraté par CoolwebSearch, utilise d'abord les 2 logiciels indiqués - ça urge! fixer dans ton log ne va pas suffire
à toute
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à toute
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je ne peux plus ni me connecter à msn, il me dit que les réglage de internet explorer ne veulent plus ! Et si je veux réinitialiser les réglages, il ne veut pas !
j'ai essayé comme ici :
mais ce n'est pas fini va sur Démarrer Executer et tape regedit une fois dans ta base de registre tu vas sur :
HKCU/SOFTWARE/MICROSOFT/INTERNET EXPLORER/MAIN
Tu devrtais avoir trois ligne avec 213.159.117.134/index php tu colle l'adresse de panda et logiquement no problemo ça marcho ensuite tu pourras intervenir sur ta page de démarrage pour changer d'adresse.
Mais moi quand je vais dans regerit, je ne vois que cela :
Poste de travail :
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
j'ai essayé comme ici :
mais ce n'est pas fini va sur Démarrer Executer et tape regedit une fois dans ta base de registre tu vas sur :
HKCU/SOFTWARE/MICROSOFT/INTERNET EXPLORER/MAIN
Tu devrtais avoir trois ligne avec 213.159.117.134/index php tu colle l'adresse de panda et logiquement no problemo ça marcho ensuite tu pourras intervenir sur ta page de démarrage pour changer d'adresse.
Mais moi quand je vais dans regerit, je ne vois que cela :
Poste de travail :
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
Inutile, je ne peux même plus cliquer sur tes liens ! Internet refuse de se connecter sur les liens!
Mais j'ai déjà spybot et adaware et je les ai déjà fait !
Mais j'ai déjà spybot et adaware et je les ai déjà fait !
Comment puis-je être infectée alors que j'ai un bon antivirus ?
Il a directement repéré le truc, mais m'a dit ne pas pourvoir le fixer ! !
Il a directement repéré le truc, mais m'a dit ne pas pourvoir le fixer ! !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors si tu as et Spybot et Ad-aware, met les à jour svp!
et fait des scans, toutes les dernières mises à jour de Spybot étaient sur CoolWebSearch
ps : ça m'étonne un peu que si tu utilises vraiment ces 2 logiciels ton infection soit de ce niveau d'importance
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
et fait des scans, toutes les dernières mises à jour de Spybot étaient sur CoolWebSearch
ps : ça m'étonne un peu que si tu utilises vraiment ces 2 logiciels ton infection soit de ce niveau d'importance
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je ne peux même plus aller sur google, juste de l'email à ici ! c'est tout !
Que faire ??? Tout réinstaller windows ???
Mais cela va revenir ???
Que faire ??? Tout réinstaller windows ???
Mais cela va revenir ???
Tout est scané ! Et mon nouveau log est :
Logfile of HijackThis v1.98.2
Scan saved at 13:14:08, on 24/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
C:\Documents and Settings\Administrateur\Application Data\raes.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
Tu vois, tout est parti sauf l'adresse !
As-tu lu mon message sur ma base de registre ??
Logfile of HijackThis v1.98.2
Scan saved at 13:14:08, on 24/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
C:\Documents and Settings\Administrateur\Application Data\raes.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
Tu vois, tout est parti sauf l'adresse !
As-tu lu mon message sur ma base de registre ??
je ne vois AUCUNE trace de Spybot dans ton log........
on essaye avec ce log
fix/ normal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
tant pis pour ton fichier Hosts j'ai pas le temps de me taper chaque url pour vérifier mais +90% ce sont des host...iles
pour les lignes 04 : ATTENTION! suis bien la procédure, sinon ça échouera
1) tu fais ctrl+alt+supp : arrête ces processus dans le gestionnaire des tâches
2) tu repasses sur l'hijack et tu fixes (coche)
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe<-- ça c'est l'exe de CoolWebsearch
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Tntn] C:\Documents and Settings\Administrateur\Application Data\raes.exe
fixe/ normal
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE<-- je te l'ai déjà dit, tu ne l'as pas fait VIDE TON CACHE INTERNET SVP!!
impératif!! tu dois supprimer ces exe en mode sans échec sinon tout va repartir dès ton nouveau boot
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
tu donnes de rapides impulsions sur la touche F8 dès l'allumage de ton ordi, déplace-toi avec les flêches pour choisir ce mode (affichage/chargement systeme restreint) - tu recherches et supprime systime.exe
tu déroules :
explorateur windows
- C
- Windows
- system32
supprime systime.exe autant de fois qu'il est présent
et n'oublie pas le grand nettoyage : cache internet et corbeille et nettoyage de disque (je t'ai mis comment dans l'autre post)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
on essaye avec ce log
fix/ normal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
tant pis pour ton fichier Hosts j'ai pas le temps de me taper chaque url pour vérifier mais +90% ce sont des host...iles
pour les lignes 04 : ATTENTION! suis bien la procédure, sinon ça échouera
1) tu fais ctrl+alt+supp : arrête ces processus dans le gestionnaire des tâches
2) tu repasses sur l'hijack et tu fixes (coche)
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe<-- ça c'est l'exe de CoolWebsearch
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Tntn] C:\Documents and Settings\Administrateur\Application Data\raes.exe
fixe/ normal
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE<-- je te l'ai déjà dit, tu ne l'as pas fait VIDE TON CACHE INTERNET SVP!!
impératif!! tu dois supprimer ces exe en mode sans échec sinon tout va repartir dès ton nouveau boot
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
tu donnes de rapides impulsions sur la touche F8 dès l'allumage de ton ordi, déplace-toi avec les flêches pour choisir ce mode (affichage/chargement systeme restreint) - tu recherches et supprime systime.exe
tu déroules :
explorateur windows
- C
- Windows
- system32
supprime systime.exe autant de fois qu'il est présent
et n'oublie pas le grand nettoyage : cache internet et corbeille et nettoyage de disque (je t'ai mis comment dans l'autre post)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
nos messages se croisent c'est à se morde l'oeil..........
pfffffff! candy laisse tomber la base de registre, je ne crois pas que ton niveau informatique puisse te laisser bidouiller à ce niveau là, tu vas bouziller ton ordi pour de bon (sans vouloir t'offenser)
fixer ne sert à rien si tu ne traites pas les lignes
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
comme je t'ai indiqué plus haut
courage!! ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pfffffff! candy laisse tomber la base de registre, je ne crois pas que ton niveau informatique puisse te laisser bidouiller à ce niveau là, tu vas bouziller ton ordi pour de bon (sans vouloir t'offenser)
fixer ne sert à rien si tu ne traites pas les lignes
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
comme je t'ai indiqué plus haut
courage!! ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ecoutes, je ne pense pas que l'on lise chaque mails de l'un et l'autre ! Je t'ai dit que j'avais tout vider mais que je n'arrivais pas à vider VWUPSRV.EXE; cette saloperie refuse de se laisser effacer !
Peut-être parce que je ne sais aps quoi effacer dans les processus !
La j'ai effacé les deux.exe que tu m'as dit !
j ete met ici ce qu'il me reste :
Iexplorer.exe
msimn.exe
-VWUPSRBV.exe : ATTENTION je ne peux pas terminer le processus, ni l'effacer ! !
explorer.exe
AVWUPSRV.exe
rundll32.exe
ashServ.exe
aswUpdSv.exe
alg.exe
spollsv.exe
svchost.exe 4x
lsass.exe
services.exe
winlon.exe
csrss.exe
ashMaiSv.exe
smss.exe
System
Voilà, que faire, le truc que tu me dit refuse de se fermer ni de se faire effacer !
Peut-être parce que je ne sais aps quoi effacer dans les processus !
La j'ai effacé les deux.exe que tu m'as dit !
j ete met ici ce qu'il me reste :
Iexplorer.exe
msimn.exe
-VWUPSRBV.exe : ATTENTION je ne peux pas terminer le processus, ni l'effacer ! !
explorer.exe
AVWUPSRV.exe
rundll32.exe
ashServ.exe
aswUpdSv.exe
alg.exe
spollsv.exe
svchost.exe 4x
lsass.exe
services.exe
winlon.exe
csrss.exe
ashMaiSv.exe
smss.exe
System
Voilà, que faire, le truc que tu me dit refuse de se fermer ni de se faire effacer !
Je t'adore ! !
La j'ai arrêter le processus systime.exe et j'ai pu fixer le truc et internet explorer remarche !
MAIS ! Evidement si je redemarre, tout va foirer !
La je vais essayer de redémarrer en mode sans echec pour effacer cette saloperie ! mais je ne connais pas le mode donc aie !
Tu sais c'est parce que l'on mélange deux posts que je me suis enmelée les pinceaux ! Ton derniers post étaient très clair !
Sauf que je ne peux pas effacer mon cache plus que ce que je dis et que le fichier ne s'éfface pas ! et je ne peux aps non plus arrêter le processus !
La j'ai arrêter le processus systime.exe et j'ai pu fixer le truc et internet explorer remarche !
MAIS ! Evidement si je redemarre, tout va foirer !
La je vais essayer de redémarrer en mode sans echec pour effacer cette saloperie ! mais je ne connais pas le mode donc aie !
Tu sais c'est parce que l'on mélange deux posts que je me suis enmelée les pinceaux ! Ton derniers post étaient très clair !
Sauf que je ne peux pas effacer mon cache plus que ce que je dis et que le fichier ne s'éfface pas ! et je ne peux aps non plus arrêter le processus !
C:\Programme\AVPersonal\A VWUPSRV.EXE<-- c'est ton ANTIVIRUS
(v'là maintenant qu'elle veut virer son antivirus)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
(v'là maintenant qu'elle veut virer son antivirus)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
si tu vires les 2
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
en mode sans échec, que tu fais les fix (tout ça hors connexion bien sûr)
que tu rebootes, que tu vides le cache et que tu fasses un nettoyage de disque - normalement ça revient plus
@+
quand tu as fini tout le grand nettoyage- tu fais un nouveau log pour vouèrrr.. on sait jamais
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
en mode sans échec, que tu fais les fix (tout ça hors connexion bien sûr)
que tu rebootes, que tu vides le cache et que tu fasses un nettoyage de disque - normalement ça revient plus
@+
quand tu as fini tout le grand nettoyage- tu fais un nouveau log pour vouèrrr.. on sait jamais
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
le mode sans échec c'st "un coup à prendre" question d'habitude, ça parait compliqué parfois si on se tape toutes les descriptions, mais en général de très rapides impulsions sur la touche F8 dès l'allumage de l'ordi, ensuite on se déplace avec les flêches et on choisit ce mode, ça le fait :-))) (par contre l'affichage est pourave, c'est la loi)
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je t'adore !
la saloperie de systime.exe est partie !
Et internet explorer reva t !
Mais il reste encore un truc voici le log :
Logfile of HijackThis v1.98.2
Scan saved at 13:48:36, on 24/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AF0318-8F90-430E-8369-025249C67A54}: NameServer = 195.238.2.22 195.238.2.21
Tu vois en 17 il reste un truc !
peux-tu aussi me dire si dans ces processus, des trucs doivent partir ??? Car le fichier _VWUPSRV.exe refuse de se fermer et de se faire effacer des temporaires comme je te l'ai dit !
En tout cas, finalement c'était simple une fois que tu m'as dit quelle saloperie et surtout qu'il fallait FERMer le processus d'abord, sinon pas moyen de le virer !
Tu es un as !
Tu sais j'ai plein de truc des manags et animes et films à la pelle et si tu désires quelque chose, je te le donne !
je suis maintenant sur msn : kcnetcynthia@yucom.be
Tu es un chef ! ! cela fait depuis cematin 7 heures que je me bats !
Cette saloperie c'est téléchargée quand j'ai ouvert prizee !
Comment faire pour que cela ne revienne plus ???
Mon antivirus, l'a bien détecté mais hop, cela se met dans les processus et plus moyen de le virer ! !
la saloperie de systime.exe est partie !
Et internet explorer reva t !
Mais il reste encore un truc voici le log :
Logfile of HijackThis v1.98.2
Scan saved at 13:48:36, on 24/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AF0318-8F90-430E-8369-025249C67A54}: NameServer = 195.238.2.22 195.238.2.21
Tu vois en 17 il reste un truc !
peux-tu aussi me dire si dans ces processus, des trucs doivent partir ??? Car le fichier _VWUPSRV.exe refuse de se fermer et de se faire effacer des temporaires comme je te l'ai dit !
En tout cas, finalement c'était simple une fois que tu m'as dit quelle saloperie et surtout qu'il fallait FERMer le processus d'abord, sinon pas moyen de le virer !
Tu es un as !
Tu sais j'ai plein de truc des manags et animes et films à la pelle et si tu désires quelque chose, je te le donne !
je suis maintenant sur msn : kcnetcynthia@yucom.be
Tu es un chef ! ! cela fait depuis cematin 7 heures que je me bats !
Cette saloperie c'est téléchargée quand j'ai ouvert prizee !
Comment faire pour que cela ne revienne plus ???
Mon antivirus, l'a bien détecté mais hop, cela se met dans les processus et plus moyen de le virer ! !
Juste un truc encore : tu as dis de virer les 2 ??? Mais je n'en ai trouvé qu'un en mode echec !
si tu vires les 2
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
si tu vires les 2
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
Juste un truc encore : tu as dis de virer les 2 ??? Mais je n'en ai trouvé qu'un en mode echec !
si tu vires les 2
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
si tu vires les 2
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\systime.exe
017
- DNS Primaire : 195.238.2.21
- DNS Secondaire : 195.238.2.22
n'y touche pas c'est ton FAI
le log est CLEAN
super!
fichier _VWUPSRV.exe <-- tu ne peux ps l'arrêter comme ça, c'est on antivirus qui tourne en tâche de fond (encore heureux)
je dois filer là - je repasse en fin d'aprem sur ce post et je donne 2/3 tuyaux de plus pour empêcher à 98% l'installation de nouvelles variantes de CWS
@+ et bon surf - un petit parefeu des familles, aussi c'est primordial pour bloquer les intrus
http://www.inoculer.com/firewall5.php3
@ ce soir ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
- DNS Primaire : 195.238.2.21
- DNS Secondaire : 195.238.2.22
n'y touche pas c'est ton FAI
le log est CLEAN
super!
fichier _VWUPSRV.exe <-- tu ne peux ps l'arrêter comme ça, c'est on antivirus qui tourne en tâche de fond (encore heureux)
je dois filer là - je repasse en fin d'aprem sur ce post et je donne 2/3 tuyaux de plus pour empêcher à 98% l'installation de nouvelles variantes de CWS
@+ et bon surf - un petit parefeu des familles, aussi c'est primordial pour bloquer les intrus
http://www.inoculer.com/firewall5.php3
@ ce soir ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\systime.exe <-- tant mieux si tu n'en avais qu'1, c'est l'Hijack qui l'avait répliqué parcequ'à chaque reboot, tu le ré-armais ton spyware, tu aurais rebooté 10 fois, l'hijack le mettait 10 fois lollll parfois on en trouve plusieurs c'est pas une généralité non plus
j'y go - vroummmm suis à la bourre là @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'y go - vroummmm suis à la bourre là @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
