Pb avec trusted zone*.frame.crazywinnings.com
Fermé
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
-
2 déc. 2004 à 23:11
mb95 Messages postés 20 Date d'inscription jeudi 1 janvier 2004 Statut Membre Dernière intervention 30 décembre 2013 - 10 déc. 2004 à 19:33
mb95 Messages postés 20 Date d'inscription jeudi 1 janvier 2004 Statut Membre Dernière intervention 30 décembre 2013 - 10 déc. 2004 à 19:33
A voir également:
- Pb avec trusted zone*.frame.crazywinnings.com
- Zone telechargement - Guide
- Trusted installer - Forum Windows
- La zone de données passée à un appel système est insuffisante - Windows 11
- Combien y a-t-il de bateaux dans la zone de 1500 pixels de large et 500 pixels de haut à partir du coin supérieur gauche de cette image ? - Forum Graphisme
- Combien y a-t-il de bateaux dans la zone de 475 pixels de large et 1000 pixels de haut à partir du coin supérieur gauche de cette image ? - Forum Photoshop
12 réponses
salut tu as essayer en mode sans echec en demarrant tu tapotes sans arret sur la touche f5 ou f8 et refait la manip .salut
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 déc. 2004 à 23:53
2 déc. 2004 à 23:53
salut
panneau de configuration/option internet
onglet securite site de confiance
tu click sur site tu cherche la bete tu clik dessus et suppr
appliquer et redemarrer
refait hj pour voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
panneau de configuration/option internet
onglet securite site de confiance
tu click sur site tu cherche la bete tu clik dessus et suppr
appliquer et redemarrer
refait hj pour voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
3 déc. 2004 à 07:44
3 déc. 2004 à 07:44
salut
merci de ton aide
j'ai suivi tes consignes, impossible de clicker sur site qui est en grisé
pourtant hijack me dit qu'il est toujours la.
la liste est vide ou j'ai bloqué l'acces ??
une suggestion ????
mreci
merci de ton aide
j'ai suivi tes consignes, impossible de clicker sur site qui est en grisé
pourtant hijack me dit qu'il est toujours la.
la liste est vide ou j'ai bloqué l'acces ??
une suggestion ????
mreci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 déc. 2004 à 17:05
3 déc. 2004 à 17:05
re
tu est bien en administrateur
si oui refait un hijack et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu est bien en administrateur
si oui refait un hijack et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut
je suis bien en administrateur, et ce soir en allumant le pc je me retrouve avec ces trois crasses dans "ma" trusted zone
et bien sur les joies du srip poker , je te colle le rapport hijack
avant toute modif ce soir, je n'ai toujours pas acces au bouton site
de l'onglet securité ?????
merci pour tout, si necessaire je reformat mais j'aimerai ne pas en arriver la.
Logfile of HijackThis v1.98.2
Scan saved at 18:27:12, on 03/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
F:\webcam\LogiTray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
F:\hp\Digital Imaging\bin\hpohmr08.exe
F:\hp\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\LVComS.exe
F:\hp\Digital Imaging\bin\hpoevm08.exe
F:\hp\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\odcfg.exe
C:\WINDOWS\System32\getdns.exe
C:\utilitaire Actif\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Program Files\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\webcam\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\off2000\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.search-soft.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0D2A4-5FD6-4A98-9DD7-C2F674D56AE4}: NameServer = 212.151.136.246 130.244.127.161
Si fix http//.63....... et ....search soft net elle disparaissent mais reviennent au bout d'un moment
Trusted Zone: *.frame.crazywinnings.com refuse lui de disparaitre
quand on fix
si ça te dit quelque chose !!!
@+++
je suis bien en administrateur, et ce soir en allumant le pc je me retrouve avec ces trois crasses dans "ma" trusted zone
et bien sur les joies du srip poker , je te colle le rapport hijack
avant toute modif ce soir, je n'ai toujours pas acces au bouton site
de l'onglet securité ?????
merci pour tout, si necessaire je reformat mais j'aimerai ne pas en arriver la.
Logfile of HijackThis v1.98.2
Scan saved at 18:27:12, on 03/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
F:\webcam\LogiTray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
F:\hp\Digital Imaging\bin\hpohmr08.exe
F:\hp\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\LVComS.exe
F:\hp\Digital Imaging\bin\hpoevm08.exe
F:\hp\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\odcfg.exe
C:\WINDOWS\System32\getdns.exe
C:\utilitaire Actif\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Program Files\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\webcam\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\off2000\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.search-soft.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0D2A4-5FD6-4A98-9DD7-C2F674D56AE4}: NameServer = 212.151.136.246 130.244.127.161
Si fix http//.63....... et ....search soft net elle disparaissent mais reviennent au bout d'un moment
Trusted Zone: *.frame.crazywinnings.com refuse lui de disparaitre
quand on fix
si ça te dit quelque chose !!!
@+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 déc. 2004 à 19:26
3 déc. 2004 à 19:26
salut
garde cette fenetre ouverte on vas essayer quelque chose
fait un copier de ces lignes atour de role
http://*.63.219.181.7
*.frame.crazywinnings.com
http://*.search-soft.net
vas dans option internet onglet securite et clik sur site sensibles
ensuite sur site et ajoute a tour de role les lignes et ajouter enfin appliquer
la relance hijack coche et fix ces lignes les 015 et redemarre pour voir
c est un essai jamais fait ceci cela peut marcher ont ne risque rien a le faire
la chasse et le balltrap ma vrai passion
voir site perso dans profil
garde cette fenetre ouverte on vas essayer quelque chose
fait un copier de ces lignes atour de role
http://*.63.219.181.7
*.frame.crazywinnings.com
http://*.search-soft.net
vas dans option internet onglet securite et clik sur site sensibles
ensuite sur site et ajoute a tour de role les lignes et ajouter enfin appliquer
la relance hijack coche et fix ces lignes les 015 et redemarre pour voir
c est un essai jamais fait ceci cela peut marcher ont ne risque rien a le faire
la chasse et le balltrap ma vrai passion
voir site perso dans profil
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
3 déc. 2004 à 20:17
3 déc. 2004 à 20:17
Merci pour la rapidité de la reponse !
pas de probleme pour mettre les deux autres sites (ceux que hijack
fixe) dans la liste zone sensible maispour *.frame.crazywinnings.com IE6 me signale que je doit auparavant
le gicler d'une autre liste ou il est present avant de le lister sur zonz sensible!
site de confiance m'est toujours inaccessible
je ne connais pas assez IE pour trouver un acces.
j'ai tente d'acceder aux options en passant par proprietes sans lancer IE pas mieux.
as tu une autre idée ?
marc
pas de probleme pour mettre les deux autres sites (ceux que hijack
fixe) dans la liste zone sensible maispour *.frame.crazywinnings.com IE6 me signale que je doit auparavant
le gicler d'une autre liste ou il est present avant de le lister sur zonz sensible!
site de confiance m'est toujours inaccessible
je ne connais pas assez IE pour trouver un acces.
j'ai tente d'acceder aux options en passant par proprietes sans lancer IE pas mieux.
as tu une autre idée ?
marc
salut
je pense que tu as un pgm qui bloque les optuions internet relance Hijacthis et coche ces 2 lignes pour voir si ça débloque le pbm
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
je vois aussi Messenger Plus, tu as bien lu lors de la configuration ce que tu acceptais? sinon désinstalle et réinstalle le proprement (sans pub et autres...)
pour bloquer ta page d'accueil utilise Spybot S&D
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
maj DSOexploit http://www.safer-networking.org/files/spybotsd131tx.exe
a+
je pense que tu as un pgm qui bloque les optuions internet relance Hijacthis et coche ces 2 lignes pour voir si ça débloque le pbm
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
je vois aussi Messenger Plus, tu as bien lu lors de la configuration ce que tu acceptais? sinon désinstalle et réinstalle le proprement (sans pub et autres...)
pour bloquer ta page d'accueil utilise Spybot S&D
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
maj DSOexploit http://www.safer-networking.org/files/spybotsd131tx.exe
a+
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
>
bernie61
3 déc. 2004 à 22:29
3 déc. 2004 à 22:29
bonsoir bernie61
merci de ta reponse au pb !
j'ai deja spybot (j'ai verifie qu'il ne bloquait pas IE je n'ai rien trouvé, les 3 casesqui bloque les modifications et la page de demarrage sont decochées)
j'ai desinstallé messenger+
j'ai supprimé les deux lignes que ta m'as suggeré
et pour faire bonne mesure,tout ce qui n'apparaissait pas dans le
log de hijack fait 4 jours avant et conservé (faut pas faire les choses a moitie ) :-)
j'ai redemarré pas d'acces a site de confiance, site
impossible de supprimer *.frame.crazywinnings.com via hijack
c'est vraiment une crasse, ça commence a me plaire cette histoire
si tu as une autre idée ......
merci de ton aide
@+
marc
merci de ta reponse au pb !
j'ai deja spybot (j'ai verifie qu'il ne bloquait pas IE je n'ai rien trouvé, les 3 casesqui bloque les modifications et la page de demarrage sont decochées)
j'ai desinstallé messenger+
j'ai supprimé les deux lignes que ta m'as suggeré
et pour faire bonne mesure,tout ce qui n'apparaissait pas dans le
log de hijack fait 4 jours avant et conservé (faut pas faire les choses a moitie ) :-)
j'ai redemarré pas d'acces a site de confiance, site
impossible de supprimer *.frame.crazywinnings.com via hijack
c'est vraiment une crasse, ça commence a me plaire cette histoire
si tu as une autre idée ......
merci de ton aide
@+
marc
salut
Vérifie ces pgm :
C:\WINDOWS\System32\odcfg.exe
C:\WINDOWS\System32\getdns.exe
Si pas sûr tu zip le fichier et efface le .EXE
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Program Files\IESearchToolbar\IESearchToolbar.dll
O4 - Global Startup: hpoddt01.exe.lnk = ?
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.search-soft.net
A cocher et FIX si le pgm suspect
O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll
A cocher si c’est pas ton IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0D2A4-5FD6-4A98-9DD7-C2F674D56AE4}: NameServer = 212.151.136.246 130.244.127.161
a+
Vérifie ces pgm :
C:\WINDOWS\System32\odcfg.exe
C:\WINDOWS\System32\getdns.exe
Si pas sûr tu zip le fichier et efface le .EXE
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Program Files\IESearchToolbar\IESearchToolbar.dll
O4 - Global Startup: hpoddt01.exe.lnk = ?
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.search-soft.net
A cocher et FIX si le pgm suspect
O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll
A cocher si c’est pas ton IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0D2A4-5FD6-4A98-9DD7-C2F674D56AE4}: NameServer = 212.151.136.246 130.244.127.161
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 déc. 2004 à 23:18
3 déc. 2004 à 23:18
si cela ne marche pas ont vas essayer par la base de registre
demarrer/executer et tu tape regedit
ensuite tu clik sur edition rechercher et tu colle ceci
*.frame.crazywinnings.com
puis rechercher et si tu le trouve tu vire tu continue la recherche en
tapant f3 et si tu trouve tu suppr et continue comme cela j usqu a la fin de la recherce
la tu redemarre et tu verifie si cela a marcher
la chasse et le balltrap ma vrai passion
voir site perso dans profil
demarrer/executer et tu tape regedit
ensuite tu clik sur edition rechercher et tu colle ceci
*.frame.crazywinnings.com
puis rechercher et si tu le trouve tu vire tu continue la recherche en
tapant f3 et si tu trouve tu suppr et continue comme cela j usqu a la fin de la recherce
la tu redemarre et tu verifie si cela a marcher
la chasse et le balltrap ma vrai passion
voir site perso dans profil
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
3 déc. 2004 à 23:51
3 déc. 2004 à 23:51
Balltrap34 et bernie61
J'ai sucré les deux prog indiqué par bernie61 et fait le menage indiqué. *.frame.crazywinnings.com est toujours vivant,
Dans la base de registre avec la manip balltrap34 La recherche n'a rien donné???
bien essayé !!!!!!!
Cependant depuis un moment que je suis sur le pc apres redemarrage pour etre certain du truc, je ne suis plus ejecté sur
strip poker, un hasard ou les differentes manipulations auraient elles données un resultat et *.frame.crazywinnings.com. ne serait il pas innocent ??????
je vous colle le dernier hisjack
Je vais donc attendre un peu voir ce que çà donne
Si vous trouvez la solution pour acceder a site de confiance , je suis prenneur ,c'est bizzarre .
Merci du temps passé sur mon Pb en esperant qu'il est reglé
Logfile of HijackThis v1.98.2
Scan saved at 23:04:12, on 03/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
F:\webcam\LogiTray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
F:\hp\Digital Imaging\bin\hpohmr08.exe
F:\hp\Digital Imaging\bin\hpotdd01.exe
F:\hp\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\LVComS.exe
F:\hp\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\utilitaire Actif\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\webcam\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\off2000\Office\OSA9.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0D2A4-5FD6-4A98-9DD7-C2F674D56AE4}: NameServer = 212.151.136.254 130.244.127.169
@++
MARC
J'ai sucré les deux prog indiqué par bernie61 et fait le menage indiqué. *.frame.crazywinnings.com est toujours vivant,
Dans la base de registre avec la manip balltrap34 La recherche n'a rien donné???
bien essayé !!!!!!!
Cependant depuis un moment que je suis sur le pc apres redemarrage pour etre certain du truc, je ne suis plus ejecté sur
strip poker, un hasard ou les differentes manipulations auraient elles données un resultat et *.frame.crazywinnings.com. ne serait il pas innocent ??????
je vous colle le dernier hisjack
Je vais donc attendre un peu voir ce que çà donne
Si vous trouvez la solution pour acceder a site de confiance , je suis prenneur ,c'est bizzarre .
Merci du temps passé sur mon Pb en esperant qu'il est reglé
Logfile of HijackThis v1.98.2
Scan saved at 23:04:12, on 03/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
F:\webcam\LogiTray.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
F:\hp\Digital Imaging\bin\hpohmr08.exe
F:\hp\Digital Imaging\bin\hpotdd01.exe
F:\hp\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\LVComS.exe
F:\hp\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\utilitaire Actif\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\webcam\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\off2000\Office\OSA9.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0D2A4-5FD6-4A98-9DD7-C2F674D56AE4}: NameServer = 212.151.136.254 130.244.127.169
@++
MARC
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 déc. 2004 à 23:54
3 déc. 2004 à 23:54
se n est pas innocent
c est un probleme recurrent sur tous les forum meme etranger et pas encor resolue
la chasse et le balltrap ma vrai passion
voir site perso dans profil
c est un probleme recurrent sur tous les forum meme etranger et pas encor resolue
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 déc. 2004 à 23:58
3 déc. 2004 à 23:58
dans les options internet
sur site de confiance clik sur niveaux par default et regarde si tu a maintenent acces a celui ci
on c est jamais
la chasse et le balltrap ma vrai passion
voir site perso dans profil
sur site de confiance clik sur niveaux par default et regarde si tu a maintenent acces a celui ci
on c est jamais
la chasse et le balltrap ma vrai passion
voir site perso dans profil
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
4 déc. 2004 à 19:33
4 déc. 2004 à 19:33
Bonsoir balltrap34
J'avais deja testé ta proposition et j'ai remis ça pour plus de sureté
toujours rien Cependant:
le pc a tourné toute la journée entre les mains de mon fils( qui telecharge des mangas sur des sites louches ) aucun Pb (Ouf j'en avait assez du strip poker).
ça ne me gene en rien d'avoir *.frame.crazywinnings.com dans
mes site de confiance si le Pc tourne.
J'ai installé il y a une semaine la derniere maj de IE6 sur la derniere
faille de securité (IE6.0sp1-KB889293) et je l'ai desinstallée le lendemain car j'avais trop de probleme avec l'aide de VB6 (msdn)
peut etre ai je laissé des plumes dans la bataille, je n'avais pas testé cet acces a trusted zone auparavant.
Si j'ai un element d'information sur ce Pb je te le passerai.
merci pour ton soutien sur ce coup
@+
marc
J'avais deja testé ta proposition et j'ai remis ça pour plus de sureté
toujours rien Cependant:
le pc a tourné toute la journée entre les mains de mon fils( qui telecharge des mangas sur des sites louches ) aucun Pb (Ouf j'en avait assez du strip poker).
ça ne me gene en rien d'avoir *.frame.crazywinnings.com dans
mes site de confiance si le Pc tourne.
J'ai installé il y a une semaine la derniere maj de IE6 sur la derniere
faille de securité (IE6.0sp1-KB889293) et je l'ai desinstallée le lendemain car j'avais trop de probleme avec l'aide de VB6 (msdn)
peut etre ai je laissé des plumes dans la bataille, je n'avais pas testé cet acces a trusted zone auparavant.
Si j'ai un element d'information sur ce Pb je te le passerai.
merci pour ton soutien sur ce coup
@+
marc
J'ai fais un tour dans la base de registre.
Un petit Suppr. a suffit pour me débarrasser de ce site.
Bonne nuit
WildThing
Un petit Suppr. a suffit pour me débarrasser de ce site.
Bonne nuit
WildThing
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
7 déc. 2004 à 18:59
7 déc. 2004 à 18:59
Salut
J'ai tenté de passer par la, mais apres regedit
puis rechercher *.frame.crazywinnings.com
je n'ai pas trouvé d'entrée
as tu utilisé un logiciel particulier pour la base de registre
@+
marc
J'ai tenté de passer par la, mais apres regedit
puis rechercher *.frame.crazywinnings.com
je n'ai pas trouvé d'entrée
as tu utilisé un logiciel particulier pour la base de registre
@+
marc
Bonjour Marc,
Dans l'ordre d'utilisation
Hijackthis (il me restait une merde invirable)
Aboutbuster
Suppression des fichiers apparus depuis le pb dans windows\system\32
Nettoyage de la TrustedZone
Puis regedit
That's all.
J'espère que cela sera aussi simple pour toi
Dans l'ordre d'utilisation
Hijackthis (il me restait une merde invirable)
Aboutbuster
Suppression des fichiers apparus depuis le pb dans windows\system\32
Nettoyage de la TrustedZone
Puis regedit
That's all.
J'espère que cela sera aussi simple pour toi
mb95
Messages postés
20
Date d'inscription
jeudi 1 janvier 2004
Statut
Membre
Dernière intervention
30 décembre 2013
10 déc. 2004 à 19:33
10 déc. 2004 à 19:33
Salut !!
J'ai bloqué 3 grosses crasses dont une version de
coolWWWsearch particulierement vicieuse
j'ai reformaté ....
morte la bête mort le venin !!!!!
mais merci du tuyau
@+
J'ai bloqué 3 grosses crasses dont une version de
coolWWWsearch particulierement vicieuse
j'ai reformaté ....
morte la bête mort le venin !!!!!
mais merci du tuyau
@+
