Problème avec HijackThis
yah
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut,
quand je fais hijackthis je trouve deux choses inconnus:
Trusted Zone:*.frame.crazywinnings.com et
Trusted Zone:*.static.topconverting.com
je n'arrive pas a les effacer, en fait ils réaparraissent toujours malgrès que je les ai mis à la corbeille.
je ne sais pas ce que c'est ni comment ils sont arrivés là, ni si c'est dangereux pour mon ordi.
quand je fais hijackthis je trouve deux choses inconnus:
Trusted Zone:*.frame.crazywinnings.com et
Trusted Zone:*.static.topconverting.com
je n'arrive pas a les effacer, en fait ils réaparraissent toujours malgrès que je les ai mis à la corbeille.
je ne sais pas ce que c'est ni comment ils sont arrivés là, ni si c'est dangereux pour mon ordi.
A voir également:
- Problème avec HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
17 réponses
Salut yah,
Il s'agit de domaines figurant dans la liste "Sites de confiance" d'Internet Explorer... En d'autres termes les paramètres de sécurité sont au minimum pour ces sites web : pas top ! As-tu essayé de les supprimer à partir d'Internet Explorer ?
Outils -> Options Internet... -> Sécurité -> Sites de confiance -> Sites... -> Sites Web : -> Supprimer
Cordialement,
pierrotlefou
Il s'agit de domaines figurant dans la liste "Sites de confiance" d'Internet Explorer... En d'autres termes les paramètres de sécurité sont au minimum pour ces sites web : pas top ! As-tu essayé de les supprimer à partir d'Internet Explorer ?
Outils -> Options Internet... -> Sécurité -> Sites de confiance -> Sites... -> Sites Web : -> Supprimer
Cordialement,
pierrotlefou
salut
telecharge spybot et met le a jour
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ensuite lance hj
fix les avec hijacthis
la sans redemarrer passe spybot suppr tous se qu il trouvent
et click sur vacinner
la tu redemarre et refait un hj pour voir si il ni sont plus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge spybot et met le a jour
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ensuite lance hj
fix les avec hijacthis
la sans redemarrer passe spybot suppr tous se qu il trouvent
et click sur vacinner
la tu redemarre et refait un hj pour voir si il ni sont plus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge hj
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
-----------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
-----------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
comme ça?
Logfile of HijackThis v1.98.2
Scan saved at 21:03:37, on 26/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
Logfile of HijackThis v1.98.2
Scan saved at 21:03:37, on 26/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu nas pas mis la totaliter du rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je trouve pas autre chose
Logfile of HijackThis v1.98.2
Scan saved at 21:08:18, on 26/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
Logfile of HijackThis v1.98.2
Scan saved at 21:08:18, on 26/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
relance hj en mode sans echec coche et fix
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
la chasse et le balltrap ma vrai passion
voir site perso dans profil
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
la chasse et le balltrap ma vrai passion
voir site perso dans profil
désolé je sais pas comment me mettre en mode sans échec, c'est quand l'écran est tout brouillé façon amstrad cpc?:p
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
la chasse et le balltrap ma vrai passion
voir site perso dans profil
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu la fait en mode sans echec
recommence coche les et vas dans option internet et suppr les comme ta dit pierrolefou
Outils -> Options Internet... -> Sécurité -> Sites de confiance -> Sites... -> Sites Web : -> Supprimer
et seulement la tu redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
recommence coche les et vas dans option internet et suppr les comme ta dit pierrolefou
Outils -> Options Internet... -> Sécurité -> Sites de confiance -> Sites... -> Sites Web : -> Supprimer
et seulement la tu redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
non c est normal en mode sans echec tu ne peut pas
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
recherche le fichier (host) sur ton systeme
c'est C:\WINDOWS\hosts
une fois trouver
ouvre le avec le bloc note selectionne tous et suppr
Ensuite tapes ceci sur la première ligne : "127.0.0.1 localhost" (sans les guillemets)
Puis fais "Fichier" > "Enregistrer" et enfin redémarre.
Le fichier hosts ne doit plus contenir que :
127.0.0.1 localhost
la redemarre
et refait hj pour voir si il y sont encore si oui coche les et fix et redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
c'est C:\WINDOWS\hosts
une fois trouver
ouvre le avec le bloc note selectionne tous et suppr
Ensuite tapes ceci sur la première ligne : "127.0.0.1 localhost" (sans les guillemets)
Puis fais "Fichier" > "Enregistrer" et enfin redémarre.
Le fichier hosts ne doit plus contenir que :
127.0.0.1 localhost
la redemarre
et refait hj pour voir si il y sont encore si oui coche les et fix et redemarre
la chasse et le balltrap ma vrai passion
voir site perso dans profil
c est exactement les deux meme
meme l extention c est a dire ce qui il y a ecrit apres le .
la chasse et le balltrap ma vrai passion
voir site perso dans profil
meme l extention c est a dire ce qui il y a ecrit apres le .
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bizzard que tu est les deux meme
je te dirais bien d en suppr celui qui est vide mais je voudrais etre sur que c est le meme
meme non meme extention et emplacement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je te dirais bien d en suppr celui qui est vide mais je voudrais etre sur que c est le meme
meme non meme extention et emplacement
la chasse et le balltrap ma vrai passion
voir site perso dans profil
les dernier que tu ma citer ne les touches pas
grave non mais tu nas pas des probleme de redirection sur certaine pages quand tu est sur internet
la chasse et le balltrap ma vrai passion
voir site perso dans profil
grave non mais tu nas pas des probleme de redirection sur certaine pages quand tu est sur internet
la chasse et le balltrap ma vrai passion
voir site perso dans profil
non pas de redirection, d'ailleurs j'ai tapé crazywinnings.com pour voir et c'est un site pour télécharger des jeux, et topconverting.com c'est un truc de casino je crois...
sinon dans option internet--->sites sensible, je trouve plein d'adresses de sites inconnus , est ce que je peux les supprimer?
sinon dans option internet--->sites sensible, je trouve plein d'adresses de sites inconnus , est ce que je peux les supprimer?
non ne les supprimme pas si il sont la c est des site qui craignent a eviter
bizzard que ces 2 site soient non supprimables
il faudrait pouvoir les mettre en site sensible et les suppr de la zones de confiance
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bizzard que ces 2 site soient non supprimables
il faudrait pouvoir les mettre en site sensible et les suppr de la zones de confiance
la chasse et le balltrap ma vrai passion
voir site perso dans profil
personne n'a de solution? :0