A voir également:
- Log hijackthis pour conseils SVP
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- Log base 2 calculatrice casio - Forum Windows
- 0.log miui - Forum Logiciels
- Diane veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Mail
105 réponses
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
21 janv. 2005 à 22:44
21 janv. 2005 à 22:44
Effectivement Balltrap34
J'avais vu le lien sus-cité. je l'ai remis pour Richard1 qui cherchait une solution automatique. Il aura trouvé le plugin tout seul. Tous les liens mênent à Rome ;-)
Je ne pense pas que cette solution fonctionne chez André. Il doit être infecté par la nouvelle version de VX2. (Mais qui ne tente rien n'a rien...)
On y viendra à bout.
J'avais vu le lien sus-cité. je l'ai remis pour Richard1 qui cherchait une solution automatique. Il aura trouvé le plugin tout seul. Tous les liens mênent à Rome ;-)
Je ne pense pas que cette solution fonctionne chez André. Il doit être infecté par la nouvelle version de VX2. (Mais qui ne tente rien n'a rien...)
On y viendra à bout.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 janv. 2005 à 22:55
21 janv. 2005 à 22:55
adaware fait de tres nombreuses mise a jour sur sont soft
peut etre ont il mis a jour le vx2cleaner????????????
la chasse et le balltrap ma vrai passion
voir site perso dans profil
peut etre ont il mis a jour le vx2cleaner????????????
la chasse et le balltrap ma vrai passion
voir site perso dans profil
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
21 janv. 2005 à 23:05
21 janv. 2005 à 23:05
Le seul moyen d'en être sur, c'est d'essayer. Il n'y a rien a perdre.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 janv. 2005 à 23:09
21 janv. 2005 à 23:09
vi viv vi
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
21 janv. 2005 à 23:20
21 janv. 2005 à 23:20
Bonjour andré,
C’est avec l’accord de balltrap34 que je te suggère quelque chose qui, je l’espère, solutionnera le problème.
Jusqu’ici tu as suivi à la lettre tout ce que t’a dit balltrap34, donc, ce que je propose sera plus facile à suivre À LA LETTRE : tu as une grande expérience maintenant dans le pas-à-pas.
J'ai un doûte pour l'efficacité de cet outil mais...IL FAUT ESSAYER.
Si tu as ad-aware dans ton ordinateur, c’est OK pour la suite. Tu feras un UPDATE avant de scanner ton ordi. Assures-toi d’avoir la toute dernière version de Ad-Adware.
Si tu ne l’as pas, va le chercher maintenant ici :
http://www.ordi-netfr.org/adawarese.html
Tu cliques sur le mot Télécharger juste au-dessous la fenêtre bleue.
Si tu veux le patch en français, tu reviendras ici pour cliquer sur le deuxième mot Télécharger en lisant comment faire pour l’intégrer au programme.
Remarque que ce n’est vraiment pas difficile de comprendre ad-adware en anglais.
Installe le programme et après avoir fait un UPDATE fais un scan de ton ordinateur et élimine tout ce qu’il trouvera.
Ferme ad-adware et va à ce lien pour télécharger le VX2 Cleaner en cliquant sur le mot HERE
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
Fais l’installation et ouvre AD-Adware de nouveau.
Va à Add-ons (additions), sélectionne VX2 Cleaner Add-on et clique
sur RUN TOOL (mettre en marche l’outil).
Ton ordinateur devrait être infecté (!!!) alors clic sur Clean System.
Ensuite, redémarre ton ordinateur.
Scan ton pc encore une fois et enlève tous les objets VX2 détectés.
Redémarre ton ordi encore une fois.
Refais un AUTRE scan complet avec Ad-Aware pour t’assurer que
tous les intrus ont bien été éliminés.
Redémarre ENCORE (eh oui!) et vois si tout est maintenant arrangé.
Keep your fingers crossed! (garde tes doigts croisés).
Inscrit la page de démarrage que tu désires : Outils-Options Internet – ici.
Ferme Windows et ouvre Windows.
Si ça ne fonctionne pas, continue avec Balltrap34. J’aurai fait de mon mieux mais ça ne semble pas suffisant.
Si ça fonctionne, tu peux dire merci à S!Ri qui a trouvé le premier ce lien automatique. Je l’ai trouvé APRÈS lui.
Et aussi (ET SURTOUT) à balltrap34 qui a fait un travail de géant.
J’ai beaucoup de patience mais jamais comme balltrap34.
Bien cordialement
Richard1
C’est avec l’accord de balltrap34 que je te suggère quelque chose qui, je l’espère, solutionnera le problème.
Jusqu’ici tu as suivi à la lettre tout ce que t’a dit balltrap34, donc, ce que je propose sera plus facile à suivre À LA LETTRE : tu as une grande expérience maintenant dans le pas-à-pas.
J'ai un doûte pour l'efficacité de cet outil mais...IL FAUT ESSAYER.
Si tu as ad-aware dans ton ordinateur, c’est OK pour la suite. Tu feras un UPDATE avant de scanner ton ordi. Assures-toi d’avoir la toute dernière version de Ad-Adware.
Si tu ne l’as pas, va le chercher maintenant ici :
http://www.ordi-netfr.org/adawarese.html
Tu cliques sur le mot Télécharger juste au-dessous la fenêtre bleue.
Si tu veux le patch en français, tu reviendras ici pour cliquer sur le deuxième mot Télécharger en lisant comment faire pour l’intégrer au programme.
Remarque que ce n’est vraiment pas difficile de comprendre ad-adware en anglais.
Installe le programme et après avoir fait un UPDATE fais un scan de ton ordinateur et élimine tout ce qu’il trouvera.
Ferme ad-adware et va à ce lien pour télécharger le VX2 Cleaner en cliquant sur le mot HERE
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
Fais l’installation et ouvre AD-Adware de nouveau.
Va à Add-ons (additions), sélectionne VX2 Cleaner Add-on et clique
sur RUN TOOL (mettre en marche l’outil).
Ton ordinateur devrait être infecté (!!!) alors clic sur Clean System.
Ensuite, redémarre ton ordinateur.
Scan ton pc encore une fois et enlève tous les objets VX2 détectés.
Redémarre ton ordi encore une fois.
Refais un AUTRE scan complet avec Ad-Aware pour t’assurer que
tous les intrus ont bien été éliminés.
Redémarre ENCORE (eh oui!) et vois si tout est maintenant arrangé.
Keep your fingers crossed! (garde tes doigts croisés).
Inscrit la page de démarrage que tu désires : Outils-Options Internet – ici.
Ferme Windows et ouvre Windows.
Si ça ne fonctionne pas, continue avec Balltrap34. J’aurai fait de mon mieux mais ça ne semble pas suffisant.
Si ça fonctionne, tu peux dire merci à S!Ri qui a trouvé le premier ce lien automatique. Je l’ai trouvé APRÈS lui.
Et aussi (ET SURTOUT) à balltrap34 qui a fait un travail de géant.
J’ai beaucoup de patience mais jamais comme balltrap34.
Bien cordialement
Richard1
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
21 janv. 2005 à 23:31
21 janv. 2005 à 23:31
Heu... c'est Balltrap34 qui a donné le lien VX2Cleaner en premier.
Et effectivement, quel patience !
Il faut rendre à César ....
Et effectivement, quel patience !
Il faut rendre à César ....
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 janv. 2005 à 23:25
21 janv. 2005 à 23:25
salut
richard je ne veut pas te decevoir mais je lui est deja mis cela a se post
< 19 > - Log hijackthis pour conseils SVP
Ajouté par balltrap34 (16/01/2005 à 19:04 GMT+1)
oui il faut faire comme ceci
et je te met le lien de dll compare je ne te l avait pas mis
donc fait les 3 log je resume
dllcompare
vx2
Find it
pour avoir les rapport tous est expliquer au post n°15
--------------
avant essai ceci pour voir
telecharge ceci
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
instal le je pense que tu as deja adaware normal si non telecharge le la (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ainsi que le pack francais et instal les
une fois fait ceci lance adaware met le a jour
clik sur le bouton add-on a gauche de adaware
clik sur vx2 cleaner et sur lancer l outil
la redemarre et refait un hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
richard je ne veut pas te decevoir mais je lui est deja mis cela a se post
< 19 > - Log hijackthis pour conseils SVP
Ajouté par balltrap34 (16/01/2005 à 19:04 GMT+1)
oui il faut faire comme ceci
et je te met le lien de dll compare je ne te l avait pas mis
donc fait les 3 log je resume
dllcompare
vx2
Find it
pour avoir les rapport tous est expliquer au post n°15
--------------
avant essai ceci pour voir
telecharge ceci
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
instal le je pense que tu as deja adaware normal si non telecharge le la (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ainsi que le pack francais et instal les
une fois fait ceci lance adaware met le a jour
clik sur le bouton add-on a gauche de adaware
clik sur vx2 cleaner et sur lancer l outil
la redemarre et refait un hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
21 janv. 2005 à 23:56
21 janv. 2005 à 23:56
Bonjour Balltrap34,
J'étais allé voir ce lien et j'avais compris sa réponse: je suis désolé mais j'y arrive pas , (Car moi non plus je n'y arrivais pas.)
Il semble que ce petit utilitaire ne fonctionne pas toujours.
J'ai vérifié la version et c'est bien ce qu'il y est dit: ça ne fonctionne pas toujours.
Ensuite, tu proposais le lien de ad-aware avec le VX2 cleaner. Je ne suis pas allé voir car j'avais lu sa réponse négative et je l'avais associée à tout son post.
Pierre était alors arrivé et il avait capté mon attention avec son "rapport copié/collé.
Et j'avais poursuivi ma route...
Alors, comme mentionné, j'ai passé outre en me disant qu'il fallait trouver autre chose.
Je me demande maintenant s'il a fait la recherche avec ton lien de cleaner par ad-aware. Si oui, j'ai bien perdu mon temps car mon
Post précédent, à ce que je constate maintenant, ne fait que répéter TA proposition.
Je prend donc ici le risque de lui poser la question pour une réponse claire.
Il semble bien que tu tiens les ficelles pour toutes les solutions
possibles pour son cas.
Je ne désire pas interférer dans ta dernière solution car...j'ai beaucoup de misère à suivre étant donné que je ne peux l'expérimenter.
Tu es NUMÉRO UN!
Bien modestement
Richard1 (Montréal, Canada)
Alors, andré, tu as fait ce test avec ad-aware comprenant le VX2 Cleaner que je te propose et que t'avait proposé balltrap34 bien avant moi?
J'étais allé voir ce lien et j'avais compris sa réponse: je suis désolé mais j'y arrive pas , (Car moi non plus je n'y arrivais pas.)
Il semble que ce petit utilitaire ne fonctionne pas toujours.
J'ai vérifié la version et c'est bien ce qu'il y est dit: ça ne fonctionne pas toujours.
Ensuite, tu proposais le lien de ad-aware avec le VX2 cleaner. Je ne suis pas allé voir car j'avais lu sa réponse négative et je l'avais associée à tout son post.
Pierre était alors arrivé et il avait capté mon attention avec son "rapport copié/collé.
Et j'avais poursuivi ma route...
Alors, comme mentionné, j'ai passé outre en me disant qu'il fallait trouver autre chose.
Je me demande maintenant s'il a fait la recherche avec ton lien de cleaner par ad-aware. Si oui, j'ai bien perdu mon temps car mon
Post précédent, à ce que je constate maintenant, ne fait que répéter TA proposition.
Je prend donc ici le risque de lui poser la question pour une réponse claire.
Il semble bien que tu tiens les ficelles pour toutes les solutions
possibles pour son cas.
Je ne désire pas interférer dans ta dernière solution car...j'ai beaucoup de misère à suivre étant donné que je ne peux l'expérimenter.
Tu es NUMÉRO UN!
Bien modestement
Richard1 (Montréal, Canada)
Alors, andré, tu as fait ce test avec ad-aware comprenant le VX2 Cleaner que je te propose et que t'avait proposé balltrap34 bien avant moi?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 janv. 2005 à 00:05
22 janv. 2005 à 00:05
pas grave
andre a arreter pour aujourd hui il reviendrat demain
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
andre a arreter pour aujourd hui il reviendrat demain
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 janv. 2005 à 00:12
22 janv. 2005 à 00:12
salut tufs
et oui il faut bien
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
et oui il faut bien
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 janv. 2005 à 00:24
22 janv. 2005 à 00:24
Salut tufs
Balltrap34 tient le bon bout, on est tous accroché à la bête (pas toi André). Pas question de lâcher maintenant...
Balltrap34 tient le bon bout, on est tous accroché à la bête (pas toi André). Pas question de lâcher maintenant...
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
22 janv. 2005 à 01:26
22 janv. 2005 à 01:26
Bonjour tufs,
balltrap34 fait des choses extra-ordinaires. C'est la première fois que je suis le déroulement d'une soluce pour des VX2. J'ai bien hâte d'en connaître la conclusion.
C'est tellement complexe.
Le problème se représentera sûrement un autre jour alors...je suis très intéressé au sujet.
@plus
Bien amicalement
Richard1
balltrap34 fait des choses extra-ordinaires. C'est la première fois que je suis le déroulement d'une soluce pour des VX2. J'ai bien hâte d'en connaître la conclusion.
C'est tellement complexe.
Le problème se représentera sûrement un autre jour alors...je suis très intéressé au sujet.
@plus
Bien amicalement
Richard1
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
22 janv. 2005 à 06:31
22 janv. 2005 à 06:31
Bonjour balltrap34, (André, ce n'est pas pour toi pour le moment).
En fouillant les méandres de l'internet, j'ai trouvé ceci dans un texte sur les "transponders".
Pour la variable VX2:
cd "%WinDir%\System"
regsvr32 /u ..\VX2.dll
Pour la variable Host:
cd "%WinDir%\System"
regsvr32 /u ..\host.dll
Ensuite on redémarre et on peut facilement
enlever les dll qui résistaient à la
suppression.
"Malheureusement !!!!!!", n'étant pas envahi par ce type de
problème je ne peux pas tester avant de suggérer...
C'est pour celà que je te demande ton avis avant de m'aventurer
à la suggestion.
Bien amicalement
Richard1 (Montréal, Canada)
P.S. Je suis tenté (je dis bien "tenté`) de retirer mon antivirus Panda et mon parefeu et aller me faire empoisonner par une search bar avec VX2 pour tester ce que j'avance.
J'ai besoin d'un cobaye... lol lol lol
En fouillant les méandres de l'internet, j'ai trouvé ceci dans un texte sur les "transponders".
Pour la variable VX2:
cd "%WinDir%\System"
regsvr32 /u ..\VX2.dll
Pour la variable Host:
cd "%WinDir%\System"
regsvr32 /u ..\host.dll
Ensuite on redémarre et on peut facilement
enlever les dll qui résistaient à la
suppression.
"Malheureusement !!!!!!", n'étant pas envahi par ce type de
problème je ne peux pas tester avant de suggérer...
C'est pour celà que je te demande ton avis avant de m'aventurer
à la suggestion.
Bien amicalement
Richard1 (Montréal, Canada)
P.S. Je suis tenté (je dis bien "tenté`) de retirer mon antivirus Panda et mon parefeu et aller me faire empoisonner par une search bar avec VX2 pour tester ce que j'avance.
J'ai besoin d'un cobaye... lol lol lol
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
22 janv. 2005 à 06:40
22 janv. 2005 à 06:40
Bonjour balltrap34,
Tu as certainement déjà saisi que le /u dans la commande voulait dire de rechercher les dll non enregistrées (unregistered) ou reconnues (unknown) par Windows.
Bien amicalement
Richard1
Tu as certainement déjà saisi que le /u dans la commande voulait dire de rechercher les dll non enregistrées (unregistered) ou reconnues (unknown) par Windows.
Bien amicalement
Richard1
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
22 janv. 2005 à 06:48
22 janv. 2005 à 06:48
Re-bonjour balltrap34,
Et je continue :
Bien sûr, avant de redémarrer on fait ceci :
Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever... (On met tous les dll non enregistrées.)
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.
(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)
et pour avoir la paix, on bloque la page de démarrage avec PowerIE6 :
http://www.technicland.com/powerie6.php3
Bien amicalement
Richard1
Et je continue :
Bien sûr, avant de redémarrer on fait ceci :
Le freeware Gipo@MoveOnBoot 1.9.5 (suppression d’un fichier au boot suivant) devrait pouvoir te l'enlever... (On met tous les dll non enregistrées.)
Téléchargeable à http://www.gratilog.net/fichier2.htm C’est le 29ième programme dans la liste.
(Info.. Il te met un onglet à lui sur les boites de dialogue propriétés.. mais possibilité de l'enlever en le désinstallant)
et pour avoir la paix, on bloque la page de démarrage avec PowerIE6 :
http://www.technicland.com/powerie6.php3
Bien amicalement
Richard1
le mieux pour tes conseils va sur ce lien http://hijackthis.de/index.php .....tu fais un copier coller de ton annalyse sur le site et tu auras réponse à ta question ..bye
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
22 janv. 2005 à 10:33
22 janv. 2005 à 10:33
Bonjour andré,
List tous les messages et ... on verra.
Bien cordialement
Richard1 (Montréal, Canada)
List tous les messages et ... on verra.
Bien cordialement
Richard1 (Montréal, Canada)
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
22 janv. 2005 à 10:36
22 janv. 2005 à 10:36
Bonjour andré,
Comment ca va aujourd'hui?
Bien sûr, tu as tout essayé et rien de fonctionne.................
Richard1
Comment ca va aujourd'hui?
Bien sûr, tu as tout essayé et rien de fonctionne.................
Richard1
bonjour je vais bien, merci et toi?
ben tu sais le pc fonctionne sans problème, a part que j'ai toujours cette pge de démarrage et des ouverture intempestive ou des redirections, j'essaye de suivre toutes les suggestions que l'on me donne mais c'est pas tjrs évident pour moi, puis je sais plus tres par ou commencé aujourd'hui
ben tu sais le pc fonctionne sans problème, a part que j'ai toujours cette pge de démarrage et des ouverture intempestive ou des redirections, j'essaye de suivre toutes les suggestions que l'on me donne mais c'est pas tjrs évident pour moi, puis je sais plus tres par ou commencé aujourd'hui
j'ai essayer ce que Richard1 m'a conseiller au point 80.
rien a faire les vx2 sont tjrs la! mais qui a inventé ce truc de M...?
j'aurait bien une ptit conversation avec!
bref, j'ai une idée, je vais surement dire qqe chose qui va faire rigoler, mais bon : et si on essaye de virer ca en commande cmd, directement ds le dos? si oui comment?
j'espere que j'ai pas dit une bétise
merci pour votre aide
rien a faire les vx2 sont tjrs la! mais qui a inventé ce truc de M...?
j'aurait bien une ptit conversation avec!
bref, j'ai une idée, je vais surement dire qqe chose qui va faire rigoler, mais bon : et si on essaye de virer ca en commande cmd, directement ds le dos? si oui comment?
j'espere que j'ai pas dit une bétise
merci pour votre aide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 janv. 2005 à 12:37
22 janv. 2005 à 12:37
salut andre
fait ceci pour voir
dllfix
http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait ceci pour voir
dllfix
http://pageperso.aol.fr/balltrap34/page%20virus.htm
-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bonjour balltrap, tu va bien?
voila ce que j'ai suite a tes directives, ca me semble interessant
--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
22/01/2005
12:52
System Info:
Microsoft Windows XP [version 5.1.2600]
C: "" (B8C6:562C) - FS:NTFS clusters:4k
Total: 12 068 872 192 [11G] - Free: 2 388 086 784 [2.2G]
*IE version and Service packs:
6.0.2900.2180 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.2180 C:\WINDOWS\system32\notepad.exe
5.1.2600.2180 C:\WINDOWS\notepad.exe
*Media Player version :
10.0.0.3646 C:\Program Files\Windows Media Player\wmplayer.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP2;
Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\IHXRTMGR.DLL +++ File read error
\\?\C:\WINDOWS\System32\IHXRTMGR.DLL +++ File read error
Scanning for main Hijacker:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Utilisateurs
(IO) ALLOW Read BUILTIN\Utilisateurs
(NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access BUILTIN\Administrateurs
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access CREATEUR PROPRIETAIRE
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Read BUILTIN\Utilisateurs avec pouvoir
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM
voila ce que j'ai suite a tes directives, ca me semble interessant
--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--
22/01/2005
12:52
System Info:
Microsoft Windows XP [version 5.1.2600]
C: "" (B8C6:562C) - FS:NTFS clusters:4k
Total: 12 068 872 192 [11G] - Free: 2 388 086 784 [2.2G]
*IE version and Service packs:
6.0.2900.2180 C:\Program Files\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.2180 C:\WINDOWS\system32\notepad.exe
5.1.2600.2180 C:\WINDOWS\notepad.exe
*Media Player version :
10.0.0.3646 C:\Program Files\Windows Media Player\wmplayer.exe
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP2;
Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
\\?\C:\WINDOWS\System32\IHXRTMGR.DLL +++ File read error
\\?\C:\WINDOWS\System32\IHXRTMGR.DLL +++ File read error
Scanning for main Hijacker:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
REGEDIT4
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
! REG.EXE VERSION 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
*Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Utilisateurs
(IO) ALLOW Read BUILTIN\Utilisateurs
(NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access BUILTIN\Administrateurs
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(NI) ALLOW Full access BUILTIN\Administrateurs
(IO) ALLOW Full access CREATEUR PROPRIETAIRE
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Utilisateurs
Read BUILTIN\Utilisateurs avec pouvoir
Full access BUILTIN\Administrateurs
Full access AUTORITE NT\SYSTEM
Balltrap,
Veuillez enlever DLLFix de votre emplacement d'accueil. Ses très périmés et non nécessaire font désormais au symantec et
les trendmicros enlèvent l'outil. Je lui serais apprécié que vous l'enlevez.
Shadowwar
Si vous ne me croyez pas son je peux être contacté à mon
email dans le readme.
spywaresubmit chez AOL.COM
Veuillez enlever DLLFix de votre emplacement d'accueil. Ses très périmés et non nécessaire font désormais au symantec et
les trendmicros enlèvent l'outil. Je lui serais apprécié que vous l'enlevez.
Shadowwar
Si vous ne me croyez pas son je peux être contacté à mon
email dans le readme.
spywaresubmit chez AOL.COM