A voir également:
- Scan via hijackthis
- Epson scan 2 ✓ - Forum Imprimante
- Scan comics ✓ - Forum Loisirs / Divertissements
- Communication impossible via ssl ps4 ✓ - Forum Google Chrome
- Genius scan - Télécharger - Organisation
- Nana scan vf - Forum Loisirs / Divertissements
1 réponse
b'jour,
1 seul mot : arghhhhh!
Important : D'abord tu fais les fix et ensuite les suppressions des exe en gras
supprimer ces exe en mode sans échec/la restauration système désactivée/les fichiers protégés du système accessibles
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation"
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) réactive la restauration système
C:\WINDOWS\system32\<-- dans attssevcl.exe
C:\Program Files\Windows ServeAd\<--dans WinServAd.exe
C:\Program Files\Windows ServeAd\<-- dansWinServSuit.exe
dans le log fixer
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xpmfejumdqbeku.us/C9DkjvTnlsNdF45lT8MV0f5ZjFetFziKkeeJ5TphzD1p34uvtwS8BXykr23cLwU/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aaawebsearch.com/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R3 - URLSearchHook: (no name) - {4FD7FE7E-260F-7753-A0E5-240597A57B75} -
C:\WINDOWS\system32\attssevcl.exe
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3]<-- question rituelle : tu as bien coché la case "ne pas installer de sponsor" ???
Pour les lignes 04
1) ctrl/alt/supp : arrêter ces processus dans le gestionnaire des tâches
2) repasser sur le log et fixer les lignes
O4 - HKLM\..\Run: [book jugs download fork] C:\Documents and Settings\All Users\Application Data\wayaxisbookjugs\fast web.exe <-- tu connais? sinon fixe
O4 - HKLM\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKLM\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKLM\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKLM\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKLM\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKLM\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKLM\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmai32.exe
O4 - HKCU\..\Run: [boretest] C:\DOCUME~1\Jonathan\APPLIC~1\ITCHDU~1\Plus Axis.exe <-- idem - fixe si ....
O4 - HKCU\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKCU\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKCU\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKCU\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKCU\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKCU\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKCU\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.addictivetechnologies.net
O15 - Trusted Zone: http://*.c4tdownload.com
O15 - Trusted Zone: http://*.mt-download.com
O15 - Trusted Zone: http://*.overpro.com
O15 - Trusted Zone: http://*.searchmiracle.com
O15 - Trusted Zone: http://*.windupdates.com
Pour toutes les entrées concernant / utiliser simultanément ces 2 logs
O10 - Hijacked Internet access by New.Net
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html <-- attention! 1 seul clic sur le bouton bleu et attendre
http://www.newdotnet.com/removal.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*refaire un nouveau log de contrôle après les fix et suppressions
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1 seul mot : arghhhhh!
Important : D'abord tu fais les fix et ensuite les suppressions des exe en gras
supprimer ces exe en mode sans échec/la restauration système désactivée/les fichiers protégés du système accessibles
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation"
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) réactive la restauration système
C:\WINDOWS\system32\<-- dans attssevcl.exe
C:\Program Files\Windows ServeAd\<--dans WinServAd.exe
C:\Program Files\Windows ServeAd\<-- dansWinServSuit.exe
dans le log fixer
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xpmfejumdqbeku.us/C9DkjvTnlsNdF45lT8MV0f5ZjFetFziKkeeJ5TphzD1p34uvtwS8BXykr23cLwU/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aaawebsearch.com/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R3 - URLSearchHook: (no name) - {4FD7FE7E-260F-7753-A0E5-240597A57B75} -
C:\WINDOWS\system32\attssevcl.exe
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3]<-- question rituelle : tu as bien coché la case "ne pas installer de sponsor" ???
Pour les lignes 04
1) ctrl/alt/supp : arrêter ces processus dans le gestionnaire des tâches
2) repasser sur le log et fixer les lignes
O4 - HKLM\..\Run: [book jugs download fork] C:\Documents and Settings\All Users\Application Data\wayaxisbookjugs\fast web.exe <-- tu connais? sinon fixe
O4 - HKLM\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKLM\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKLM\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKLM\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKLM\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKLM\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKLM\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmai32.exe
O4 - HKCU\..\Run: [boretest] C:\DOCUME~1\Jonathan\APPLIC~1\ITCHDU~1\Plus Axis.exe <-- idem - fixe si ....
O4 - HKCU\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKCU\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKCU\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKCU\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKCU\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKCU\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKCU\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.addictivetechnologies.net
O15 - Trusted Zone: http://*.c4tdownload.com
O15 - Trusted Zone: http://*.mt-download.com
O15 - Trusted Zone: http://*.overpro.com
O15 - Trusted Zone: http://*.searchmiracle.com
O15 - Trusted Zone: http://*.windupdates.com
Pour toutes les entrées concernant / utiliser simultanément ces 2 logs
O10 - Hijacked Internet access by New.Net
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html <-- attention! 1 seul clic sur le bouton bleu et attendre
http://www.newdotnet.com/removal.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*refaire un nouveau log de contrôle après les fix et suppressions
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
13 janv. 2005 à 17:07
a++