Spy/Virus... Interpretation Hijackthis...
Résolu/Fermé
A voir également:
- Spy/Virus... Interpretation Hijackthis...
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Spy bot - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
104 réponses
Veux pas faire l'encombrant, mais je voulais juste te saluer, j'ai plus eu aucun problème, bonne continuation
Utilisateur anonyme
10 févr. 2005 à 16:05
10 févr. 2005 à 16:05
cette url **home.free sur Google amène bien au FAI Free mais effectivement je l'ai vu plusieurs fois faire cocher sur certains logs , ça risque rien de la fixer aussi mais de là à la mettre dans "toujours bloquer" ché pas, et si ça bloque la connex ensuite ??
**
http://www.google.com/search?hl=fr&q=http%3A%2F%2Fhome.free.fr%2F+&btnG=Rechercher&lr=
-- <-- grrrr! ça m'énervE ces 2 tirets que CCM a rajouté
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
**
http://www.google.com/search?hl=fr&q=http%3A%2F%2Fhome.free.fr%2F+&btnG=Rechercher&lr=
-- <-- grrrr! ça m'énervE ces 2 tirets que CCM a rajouté
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
10 févr. 2005 à 16:06
10 févr. 2005 à 16:06
merci andre salut
a++
a++
Utilisateur anonyme
10 févr. 2005 à 19:53
10 févr. 2005 à 19:53
Et le formatage serai-t-il pas la solution la mieux meilleure ?
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
10 févr. 2005 à 20:05
10 févr. 2005 à 20:05
Bonjour T-eO,
C'est toujours une solution mais, pour ma part, je la considère comme solution de dernier recours. (vraiment DERNIER recours).
Sinon, il serait vraiment simple de toujours répondre:
Vous avez un problème, on suggère le formatage!!!
Exemples: Tu as mal au bras gauche: on coupe.
Ta main te fais souffrir: on coupe.
Tu as compris: DERNIER recours.
Cordialement
Richard1 (Montréal, Canada)
C'est toujours une solution mais, pour ma part, je la considère comme solution de dernier recours. (vraiment DERNIER recours).
Sinon, il serait vraiment simple de toujours répondre:
Vous avez un problème, on suggère le formatage!!!
Exemples: Tu as mal au bras gauche: on coupe.
Ta main te fais souffrir: on coupe.
Tu as compris: DERNIER recours.
Cordialement
Richard1 (Montréal, Canada)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 févr. 2005 à 20:09
10 févr. 2005 à 20:09
re-salut TeO, :-]
le formatage? oui, en dernier recours, quand on voit ton 1er log et le dernier, y'a pas photo, il a diminué de 50% en véroles, tente vraiment la suppression dans la base de registre des fichiers, ensuite log hijack de contrôle, tu compares, tu passes impérativement en mode sans échec et tu fais les fix s'il y a lieu, tu mets les urlS en "toujours bloquer" etc etc.. grand ménage (cache internet/corbeille/disque) et connexion, là si ça foire..... formatacheu! banzaï !!!
sauvegarde quand même tes dossiers importants si tu en as, un diskette des familles et hop!
@+ bonne soirée TeO, je quitte - Balltrap est dans les parages de toute façon
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
le formatage? oui, en dernier recours, quand on voit ton 1er log et le dernier, y'a pas photo, il a diminué de 50% en véroles, tente vraiment la suppression dans la base de registre des fichiers, ensuite log hijack de contrôle, tu compares, tu passes impérativement en mode sans échec et tu fais les fix s'il y a lieu, tu mets les urlS en "toujours bloquer" etc etc.. grand ménage (cache internet/corbeille/disque) et connexion, là si ça foire..... formatacheu! banzaï !!!
sauvegarde quand même tes dossiers importants si tu en as, un diskette des familles et hop!
@+ bonne soirée TeO, je quitte - Balltrap est dans les parages de toute façon
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
10 févr. 2005 à 21:48
10 févr. 2005 à 21:48
Oki, j'aurai le PC toute le WE et toute la semaine prochaine donc ca devrais etre plus simple !
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
10 févr. 2005 à 23:58
10 févr. 2005 à 23:58
salut t-eo
remet nous un nouveau log hijack pour voir ou ont en est stp
remet nous un nouveau log hijack pour voir ou ont en est stp
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
10 févr. 2005 à 23:58
10 févr. 2005 à 23:58
Salut tufs,
Heureux d'avoir un message personnel de toi.
Il fera bien ce qu'il voudra pour son problème. Je n'ai pas d'autres solutions et je ne lui en ferai pas non plus dans le forum de T-eO.
Pmolo aura plus de chance avec son propre message car il sera lu par plusieurs.
Tufs, je te souhaite une belle fin de soirée.
Bien amicalement
Richard1 (Montréal, Canada)
Heureux d'avoir un message personnel de toi.
Il fera bien ce qu'il voudra pour son problème. Je n'ai pas d'autres solutions et je ne lui en ferai pas non plus dans le forum de T-eO.
Pmolo aura plus de chance avec son propre message car il sera lu par plusieurs.
Tufs, je te souhaite une belle fin de soirée.
Bien amicalement
Richard1 (Montréal, Canada)
Utilisateur anonyme
13 févr. 2005 à 20:50
13 févr. 2005 à 20:50
Logfile of HijackThis v1.99.0
Scan saved at 20:45:15, on 13/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
ca donne ca...
il me semble qu'il reste des lignes suspecte comme la O15... tjs recurante...
Scan saved at 20:45:15, on 13/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
ca donne ca...
il me semble qu'il reste des lignes suspecte comme la O15... tjs recurante...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 févr. 2005 à 21:22
13 févr. 2005 à 21:22
salut ton log n est pas complet
telecharge ceci
ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
--------------
telecharge aussi ceci met le a jour ont l utiliseras plus tard
about buster
http://www.majorgeeks.com/download4289.html
-------------
demarre en mode sans echec
relance hijack coche ces lignes et clik sur fix
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O15 - Trusted IP range: (HKLM)
-------------
recherche et suppr ceci
C:\WINDOWS\CERBMOD.DLL
C:\WINDOWS\SYSTEM\boln.dll
hvdxw.dll
------------
maintenant lance about buster et passe le deux fois
----------
passe spyboot et aussi adaware et vire tous se qu ils trouvent
------------
vide tes fichiers temps et tempory internet files et vide ta poubelle
redemarre et refait un nouveau hijack
telecharge ceci
ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
--------------
telecharge aussi ceci met le a jour ont l utiliseras plus tard
about buster
http://www.majorgeeks.com/download4289.html
-------------
demarre en mode sans echec
relance hijack coche ces lignes et clik sur fix
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O15 - Trusted IP range: (HKLM)
-------------
recherche et suppr ceci
C:\WINDOWS\CERBMOD.DLL
C:\WINDOWS\SYSTEM\boln.dll
hvdxw.dll
------------
maintenant lance about buster et passe le deux fois
----------
passe spyboot et aussi adaware et vire tous se qu ils trouvent
------------
vide tes fichiers temps et tempory internet files et vide ta poubelle
redemarre et refait un nouveau hijack
Utilisateur anonyme
14 févr. 2005 à 23:20
14 févr. 2005 à 23:20
Logfile of HijackThis v1.99.0
Scan saved at 23:13:00, on 14/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Alors comme l'on peut le voir il y a du mieux (plus de O15)
Mais je c'est pas si c totalement guerri...
Il reste tjs les R1 et R0 bizar...
Alors docteur, qu'en pense tu ?
Scan saved at 23:13:00, on 14/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Alors comme l'on peut le voir il y a du mieux (plus de O15)
Mais je c'est pas si c totalement guerri...
Il reste tjs les R1 et R0 bizar...
Alors docteur, qu'en pense tu ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 févr. 2005 à 23:28
14 févr. 2005 à 23:28
dite 33 lol je plaisante
tu as bien mis about buster a jour et tu la passer deux fois
tu as bien mis about buster a jour et tu la passer deux fois
Utilisateur anonyme
15 févr. 2005 à 00:01
15 févr. 2005 à 00:01
TeO, Ball, coucou!
la forme? cha va la chasse aux chpywares ? ^_^
et si TeO essayait de virer hvdxw.dll dans system ?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
la forme? cha va la chasse aux chpywares ? ^_^
et si TeO essayait de virer hvdxw.dll dans system ?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 févr. 2005 à 00:03
15 févr. 2005 à 00:03
salut
je lui est mis mais entrop petit lol
je lui est mis mais entrop petit lol
recherche et suppr ceci C:\WINDOWS\CERBMOD.DLL C:\WINDOWS\SYSTEM\boln.dll hvdxw.dll
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 févr. 2005 à 00:11
15 févr. 2005 à 00:11
theo
si tu as toujours les meme soucis fait toute cette procedure dans l ordre imprime la pour ne rien oublier
----------
demarre en mode sans echec
relance hijack coche ces lignes et fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
----------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini
-----------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
vide tes fichiers temps et tempory internet file sur tous les utilisateur
cela se situe sur c:document and setting/local setting
-------------
lance le deuxieme prog que je t ai fait telecharger et que tu as deja mis a jour
passe le deux fois
------------
passe a nouveau adaware et vire tous se qu il trouve
----------
et en dernier fait ceci
demarrer /executer et tu tape cmd
la tu tape
regsvr32 /u C:\WINDOWS\system\hvdxw.dll
---------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
si tu as toujours les meme soucis fait toute cette procedure dans l ordre imprime la pour ne rien oublier
----------
demarre en mode sans echec
relance hijack coche ces lignes et fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
----------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini
-----------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
vide tes fichiers temps et tempory internet file sur tous les utilisateur
cela se situe sur c:document and setting/local setting
-------------
lance le deuxieme prog que je t ai fait telecharger et que tu as deja mis a jour
passe le deux fois
------------
passe a nouveau adaware et vire tous se qu il trouve
----------
et en dernier fait ceci
demarrer /executer et tu tape cmd
la tu tape
regsvr32 /u C:\WINDOWS\system\hvdxw.dll
---------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique
>>Pas de ca sous Win98...
recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini
>> Pas trouvé...
vide tes fichiers temps et tempory internet file sur tous les utilisateur cela se situe sur c:document and setting/local setting
>>Je les ai trouver mais sous Win98 c'est pas du tout ce chemin
et en dernier fait ceci demarrer /executer et tu tape cmd
>> cmd marche pas, j'ai fait avec command
la tu tape regsvr32 /u C:\WINDOWS\system\hvdxw.dll
Ca marche pas :'(
Et puis R0 et R1 tjs resistants !!!
salut à tous
T-eO,
les manips pour:
- Démarrer en mode sans echecs
- Désactiver la restauration système
- Voir les fichiers et dossiers cachés
etc...
Tout et expliqué en détail ici:
http://assiste.free.fr/p/frameset/comment_ca_marche.php
a+
T-eO,
les manips pour:
- Démarrer en mode sans echecs
- Désactiver la restauration système
- Voir les fichiers et dossiers cachés
etc...
Tout et expliqué en détail ici:
http://assiste.free.fr/p/frameset/comment_ca_marche.php
a+
salut t-eo
redemarre en mode sans echecs et lance hijackthis, fixe les ligne que balltrap t'a recommandées.
Ferme hijack et reouvre le, clic sur:
"open the misc tools selection" puis sur "delete a file on reboot"
Une fenetre va s'ouvrir te demandant de choisir un fichier.
Copie la ligne ci dessous:
C:\WINDOWS\system\hvdxw.dll
et tu colle dans nom du fichier.
valide et confirme pour redemarrer.
Ensuite reposte un log pour voir la progression.
a+
redemarre en mode sans echecs et lance hijackthis, fixe les ligne que balltrap t'a recommandées.
Ferme hijack et reouvre le, clic sur:
"open the misc tools selection" puis sur "delete a file on reboot"
Une fenetre va s'ouvrir te demandant de choisir un fichier.
Copie la ligne ci dessous:
C:\WINDOWS\system\hvdxw.dll
et tu colle dans nom du fichier.
valide et confirme pour redemarrer.
Ensuite reposte un log pour voir la progression.
a+
Utilisateur anonyme
15 févr. 2005 à 00:11
15 févr. 2005 à 00:11
va savoir, avec un peu de chance il peut mm tomber sur la série
hvdxw.dll/sp.html#10001
C:\WINDOWS /dans : system
Tu devrais y faire un tour TeO, juste pour voir si tu trouves ça dans ce fichier, on en saurait plus déjà
ou fixer toutes les lignes récalcitrantres en mode sans échec, vu qu''il y a pas de restau système, ça peut aider aussi
c'pas un compliqué 98SE en général à la suppression
hvdxw.dll/sp.html#10001
C:\WINDOWS /dans : system
Tu devrais y faire un tour TeO, juste pour voir si tu trouves ça dans ce fichier, on en saurait plus déjà
ou fixer toutes les lignes récalcitrantres en mode sans échec, vu qu''il y a pas de restau système, ça peut aider aussi
c'pas un compliqué 98SE en général à la suppression
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 févr. 2005 à 00:15
15 févr. 2005 à 00:15
sur ce je vous quitte car demain via la bretagne
je te le laisse dolly
pour moi retour en fin de semaine
bonne nuit a tous et bonne semaine
a++
je te le laisse dolly
pour moi retour en fin de semaine
bonne nuit a tous et bonne semaine
a++
Utilisateur anonyme
15 févr. 2005 à 00:18
15 févr. 2005 à 00:18
très bonne nuit et bonne breizh Ball, sois prudent @ bientôt ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*