Spy/Virus... Interpretation Hijackthis...
Résolu/Fermé
A voir également:
- Spy/Virus... Interpretation Hijackthis...
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Tinyurl virus - Forum Virus
- Spy bot - Télécharger - Antivirus & Antimalwares
- Vérificateur de lien virus - Guide
104 réponses
Utilisateur anonyme
17 févr. 2005 à 18:21
17 févr. 2005 à 18:21
suffisait de demander !!!
Logfile of HijackThis v1.99.1
Scan saved at 18:23:48, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Tout frai, j'lai pecher en fin d'apres-midi !
Logfile of HijackThis v1.99.1
Scan saved at 18:23:48, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Tout frai, j'lai pecher en fin d'apres-midi !
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
17 févr. 2005 à 18:43
17 févr. 2005 à 18:43
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime ce fichier
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime
Cordialement
Richard1 (Montréal, Canada)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime
Cordialement
Richard1 (Montréal, Canada)
Utilisateur anonyme
17 févr. 2005 à 18:50
17 févr. 2005 à 18:50
bueno! y'a toujours un truc qui résiste dans ce log.. ^_^
vous êtes pleins dans les forums a avoir chopés ce truc "sp...." ; une variante d'elite toolbar que les antispys n'arrivent plus à virer, vivement les prochaines mises à jour
Fait les fix en mode sans échec/ reste-y et supprime les dll aussi si présentent, sinon recherche et supprime-les en mode normal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
rechercher/supprimer
hvdxw.dll (dans C-->windows-->system celle-ci)
sp.dll <-- localisation idem sûrement
sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible
on va voir, dernier espoir @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
vous êtes pleins dans les forums a avoir chopés ce truc "sp...." ; une variante d'elite toolbar que les antispys n'arrivent plus à virer, vivement les prochaines mises à jour
Fait les fix en mode sans échec/ reste-y et supprime les dll aussi si présentent, sinon recherche et supprime-les en mode normal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
rechercher/supprimer
hvdxw.dll (dans C-->windows-->system celle-ci)
sp.dll <-- localisation idem sûrement
sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible
on va voir, dernier espoir @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Le problème c'est que ca fait un moment que vous dites ca mais il n'y a pas de
hvdxw.dll (dans C-->windows-->system celle-ci)
sp.dll <-- localisation idem sûrement
sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible
Que ca soit manuellement ou avec la fonction recherche de Windobe je trouve rien !!!
Par contre j'ai trouver sur sophos des truc :
"Troj/StartPa-DO est un cheval de Troie détourneur de navigateur.
Troj/StartPa-DO modifie les paramètres d'Internet Explorer et défini la page de démarrage sur un fichier injecté par le cheval de Troie.
Lorsqu'il est installé, Troj/StartPa-DO injecte une nouvelle page de démarrage en tant que fichier sp.html dans le répertoire Temp.
Troj/StartPa-DO peut être désinstallé via la fonction Ajouter/Supprimer des programmes du Panneau de configuration Windows en sélectionnant l'entrée "Search Assistant Uninstall". "
(j'ai pas de search assistant uninstall sur le panneau de config ca serai trop bo !!!)
Troj/StartPa-BX est un cheval de Troie de base qui change les paramètres par défaut d’Internet Explorer en modifiant les entrées de registre associées.
Troj/StartPa-BX peut injecter le fichier SP.HTML dans le dossier temp et changer les entrées de registre dans :
HKLM\Software\Microsoft\Internet Explorer\Search\
SearchAssistant = C:\<chemin de fichier complet>\SP.HTML
HKLM\Software\Microsoft\Internet Explorer\Main\
SearchPage = C:\<chemin de fichier complet>\SP.HTML
StartPage = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main\
SearchPage = C:\<chemin de fichier complet>\SP.HTML
StartPage = about:blank
....
Bref que du bonheur :s
hvdxw.dll (dans C-->windows-->system celle-ci)
sp.dll <-- localisation idem sûrement
sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible
Que ca soit manuellement ou avec la fonction recherche de Windobe je trouve rien !!!
Par contre j'ai trouver sur sophos des truc :
"Troj/StartPa-DO est un cheval de Troie détourneur de navigateur.
Troj/StartPa-DO modifie les paramètres d'Internet Explorer et défini la page de démarrage sur un fichier injecté par le cheval de Troie.
Lorsqu'il est installé, Troj/StartPa-DO injecte une nouvelle page de démarrage en tant que fichier sp.html dans le répertoire Temp.
Troj/StartPa-DO peut être désinstallé via la fonction Ajouter/Supprimer des programmes du Panneau de configuration Windows en sélectionnant l'entrée "Search Assistant Uninstall". "
(j'ai pas de search assistant uninstall sur le panneau de config ca serai trop bo !!!)
Troj/StartPa-BX est un cheval de Troie de base qui change les paramètres par défaut d’Internet Explorer en modifiant les entrées de registre associées.
Troj/StartPa-BX peut injecter le fichier SP.HTML dans le dossier temp et changer les entrées de registre dans :
HKLM\Software\Microsoft\Internet Explorer\Search\
SearchAssistant = C:\<chemin de fichier complet>\SP.HTML
HKLM\Software\Microsoft\Internet Explorer\Main\
SearchPage = C:\<chemin de fichier complet>\SP.HTML
StartPage = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main\
SearchPage = C:\<chemin de fichier complet>\SP.HTML
StartPage = about:blank
....
Bref que du bonheur :s
Utilisateur anonyme
17 févr. 2005 à 20:07
17 févr. 2005 à 20:07
pareil sur Symantec, il faut supprimer les inscriptions en rapport
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer
Delete the registry key
HKEY_CURRENT_USER\Software\SWCaller-->0000/ à supprimer
Remove the value data from
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page --->0000/à supprimer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Startpagina -page démarrage) --->0000/à supprimer
http://securityresponse.symantec.com/avcenter/venc/data/swporta.trojan.html
Tu fais une 1) sauvegarde du registre, c'est simple avec Windows 98
2) Démarrer/Exécuter : tu tapes Regedit/valide OK, la base de registre s'ouvre, il faut se référer au départ à exemple : HKEY_CURRENT_USER et suivre le chemin comme dans l'explorateur windows en dépliant au fur et à mesure les fichiers
Sauvegarde Base de Registre
http://www.aidewindows.net/bdr.php#saverestorebdr
screenshot BdR
http://www.jurixt.com/bdr/bdr_1.htm
Tu peux tenter un ou plusieurs scans online avec un peu de chance...
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus)
tu peux copier/coller le rapport ici si tu veux une aide @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer
Delete the registry key
HKEY_CURRENT_USER\Software\SWCaller-->0000/ à supprimer
Remove the value data from
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page --->0000/à supprimer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Startpagina -page démarrage) --->0000/à supprimer
http://securityresponse.symantec.com/avcenter/venc/data/swporta.trojan.html
Tu fais une 1) sauvegarde du registre, c'est simple avec Windows 98
2) Démarrer/Exécuter : tu tapes Regedit/valide OK, la base de registre s'ouvre, il faut se référer au départ à exemple : HKEY_CURRENT_USER et suivre le chemin comme dans l'explorateur windows en dépliant au fur et à mesure les fichiers
Sauvegarde Base de Registre
http://www.aidewindows.net/bdr.php#saverestorebdr
screenshot BdR
http://www.jurixt.com/bdr/bdr_1.htm
Tu peux tenter un ou plusieurs scans online avec un peu de chance...
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus)
tu peux copier/coller le rapport ici si tu veux une aide @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 févr. 2005 à 20:28
17 févr. 2005 à 20:28
pareil sur Symantec, il faut supprimer les inscriptions en rapport
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer
Delete the registry key
----------------------------------------------------------------
je suprime tout le dossier RUN ? c'est le dossier RUN ou RUN- ?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer
Delete the registry key
----------------------------------------------------------------
je suprime tout le dossier RUN ? c'est le dossier RUN ou RUN- ?
Utilisateur anonyme
17 févr. 2005 à 20:36
17 févr. 2005 à 20:36
Trojan startpage tjrs pareil, tjrs les mm valeurs aux mm endroits
http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html
PestPatrol : Tinybar (Alias EliteToolBar/AliasStartPage Hijacker, etc....) ça peut te donner une idée de recherche dans le BdR
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453072550
Bonne soirée - je me sauve @+ courage!!!
http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html
PestPatrol : Tinybar (Alias EliteToolBar/AliasStartPage Hijacker, etc....) ça peut te donner une idée de recherche dans le BdR
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453072550
Bonne soirée - je me sauve @+ courage!!!
Utilisateur anonyme
17 févr. 2005 à 20:45
17 févr. 2005 à 20:45
si ça n'y est pas SWCaller (jamais entendu parler aussi) c'est que c'est sur un autre OS et pas 98 SE, il donne des idées de localisation, tu vas pas trouver tout les fichiers à la lettre, regarde le site de PestPatrol aussi
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
17 févr. 2005 à 21:20
17 févr. 2005 à 21:20
Essaye RegSeeker pour nettoyer la BdR avec un peu de chance ça va trouver les entrées vérolées et tu pourras les virer
http://www.zebulon.fr/articles/regseeker-1.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.zebulon.fr/articles/regseeker-1.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut dolly, t-eo
Résistante la dll !!
essaye en teléchargeant killbox ici:(on sait jamais)
http://pageperso.aol.fr/Balltrap34/KillBox.exe
puis:
Demarrer> exécuter et colle la ligne ci dessous, et valide
regsvr32.exe -u C:\WINDOWS\system\hvdxw.dll
lance hijack et fixe:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
referme hijack
Lance killbox fais un copier coller de la ligne ci dessous dans la barre blanche:
C:\WINDOWS\system\hvdxw.dll
ensuite dans l'onglet action choisis "delete file reboot"
puis dans la fenetre qui s'ouvre:
dans l'onglet file choisis "add files"
et dans l'onglet action tu choisis" process and reboot"
valide
l'ordi va redemarrer, repasse ad-aware, cwshredder et spybot, et refais un hijack pour vérifier.
Ca ressemble à home search assistant, présent dès le premier log, une vrai saloperie:
http://www.short-media.com/forum/showthread.php?t=18846
Résistante la dll !!
essaye en teléchargeant killbox ici:(on sait jamais)
http://pageperso.aol.fr/Balltrap34/KillBox.exe
puis:
Demarrer> exécuter et colle la ligne ci dessous, et valide
regsvr32.exe -u C:\WINDOWS\system\hvdxw.dll
lance hijack et fixe:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
referme hijack
Lance killbox fais un copier coller de la ligne ci dessous dans la barre blanche:
C:\WINDOWS\system\hvdxw.dll
ensuite dans l'onglet action choisis "delete file reboot"
puis dans la fenetre qui s'ouvre:
dans l'onglet file choisis "add files"
et dans l'onglet action tu choisis" process and reboot"
valide
l'ordi va redemarrer, repasse ad-aware, cwshredder et spybot, et refais un hijack pour vérifier.
Ca ressemble à home search assistant, présent dès le premier log, une vrai saloperie:
http://www.short-media.com/forum/showthread.php?t=18846
Alors, pour RegSvr32 ca fait du :
LoadLibrary ("C:\WINDOWS\system\hvdxw.dll ") failed.
GetLastError returns 0x00000485.
Ensuite ben j'ai fait le hijackthis en fixant les R1 et R0...
J'ai lancer la killBox
Ca a marche, ou tu du moins il me semble...
Ca donne namins ca :
Logfile of HijackThis v1.99.1
Scan saved at 22:40:37, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
LoadLibrary ("C:\WINDOWS\system\hvdxw.dll ") failed.
GetLastError returns 0x00000485.
Ensuite ben j'ai fait le hijackthis en fixant les R1 et R0...
J'ai lancer la killBox
Ca a marche, ou tu du moins il me semble...
Ca donne namins ca :
Logfile of HijackThis v1.99.1
Scan saved at 22:40:37, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
elle est toujours là, c'est a plus rien y comprendre...on va essayer autre chose:
fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
va dans c:\windows\system, ouvre le bloc note, tape 2/3 mots et enregistre sous
nom du fichier: hvdxw.dll
type: tout les fichiers
tu devrais avoir un message du style: le fichier existe deja voulez vous le remplacer....
clic oui
Si tout se passe bien, le fichier que tu viens de creer va remplacer celui qu'on veut virer,tu n'as plus qu'a le supprimer et redemarrer
fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
va dans c:\windows\system, ouvre le bloc note, tape 2/3 mots et enregistre sous
nom du fichier: hvdxw.dll
type: tout les fichiers
tu devrais avoir un message du style: le fichier existe deja voulez vous le remplacer....
clic oui
Si tout se passe bien, le fichier que tu viens de creer va remplacer celui qu'on veut virer,tu n'as plus qu'a le supprimer et redemarrer
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
18 févr. 2005 à 02:07
18 févr. 2005 à 02:07
Bonjour T-eO,
Bien sûr, tu as suivi ma suggestion du Post #104 et ça n'a pas fonctionné. Merci de me le confirmer.
J'ai suggéré la même chose à quelqu'un qui avait un problème similaire en quelque sorte (du moins je le pense) et c'est arrangé.
Tu peux le constater si tu le désires: Post #5,17,18, 19 et 20.
http://www.commentcamarche.net/forum/affich-1306922#2005-02-17%2019%3A19%3A23
Merci de me confirmer avoir au moins essayé. Je saurai quoi suggérer la fois prochaine.
Cordialement
Richard1 (Montréal, Canada)
Bien sûr, tu as suivi ma suggestion du Post #104 et ça n'a pas fonctionné. Merci de me le confirmer.
J'ai suggéré la même chose à quelqu'un qui avait un problème similaire en quelque sorte (du moins je le pense) et c'est arrangé.
Tu peux le constater si tu le désires: Post #5,17,18, 19 et 20.
http://www.commentcamarche.net/forum/affich-1306922#2005-02-17%2019%3A19%3A23
Merci de me confirmer avoir au moins essayé. Je saurai quoi suggérer la fois prochaine.
Cordialement
Richard1 (Montréal, Canada)
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
>
Utilisateur anonyme
18 févr. 2005 à 20:22
18 févr. 2005 à 20:22
Xoftspy:
Une réponse similaire m'est déjà arrivée. J'ai recommencé 2 ou 3 fois jusqu'à ce que finalement ce programme fonctionne.
Kernel ou KRNL386 est bien capricieux quelquefois. Il est le boss des opérations Windows et bien malin celui qui en comprend tous les rouages (à part Bill, bien sûr!).
Pour renforcir ma suggestion, j'ajoute que même avec Microsoft update ça arrive. Alors, on recommence l'opération et on abandonne l'idée quand ça ne veut réellement pas après plusieurs essais.
Enfin, à toi d'agir comme bon tu le sembles maintenant.
Merci de m'avoir répondu.
Richard1 (Montréal, Canada)
Une réponse similaire m'est déjà arrivée. J'ai recommencé 2 ou 3 fois jusqu'à ce que finalement ce programme fonctionne.
Kernel ou KRNL386 est bien capricieux quelquefois. Il est le boss des opérations Windows et bien malin celui qui en comprend tous les rouages (à part Bill, bien sûr!).
Pour renforcir ma suggestion, j'ajoute que même avec Microsoft update ça arrive. Alors, on recommence l'opération et on abandonne l'idée quand ça ne veut réellement pas après plusieurs essais.
Enfin, à toi d'agir comme bon tu le sembles maintenant.
Merci de m'avoir répondu.
Richard1 (Montréal, Canada)
Utilisateur anonyme
>
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
18 févr. 2005 à 22:51
18 févr. 2005 à 22:51
Bon, alors kan ca plante pas pendant, ca plante apres...
Bref !
J'peut juste dire qu'il trouve du "CWS.Homepage" mais il plante...
Voila !!!
C'est pas ski va arranger ma "desesperativation" !!! lol
Bref !
J'peut juste dire qu'il trouve du "CWS.Homepage" mais il plante...
Voila !!!
C'est pas ski va arranger ma "desesperativation" !!! lol
Utilisateur anonyme
18 févr. 2005 à 19:46
18 févr. 2005 à 19:46
C'est pas que je desesperer mais...
...mais si en fait !!! :s
...mais si en fait !!! :s
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 févr. 2005 à 23:43
18 févr. 2005 à 23:43
salut theo
je suis de retour
refait un hijack tous frais stp et surtout ne redemarre pas
je suis de retour
refait un hijack tous frais stp et surtout ne redemarre pas
Utilisateur anonyme
19 févr. 2005 à 01:05
19 févr. 2005 à 01:05
Voila tout frais :
Logfile of HijackThis v1.99.1
Scan saved at 01:02:31, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
:)
Logfile of HijackThis v1.99.1
Scan saved at 01:02:31, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
:)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 févr. 2005 à 02:31
19 févr. 2005 à 02:31
dur dur
telecharge ceci
http://www.majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804
---------
maintenant demarre en mode sans echec et utilise le
ensuite sans redemarrer lance hijack et coche toutes les lignes en rapport avec ceci
C:\WINDOWS\system\hvdxw.dll/sp.html#10001
---------
toujours sans redemarrer
passe par l explorateur et regarde en suivant se chemin si tu trouve la dll
C:\WINDOWS\system\hvdxw.dll/sp.html#10001
si tu la trouve tu clik une foix dessus et tu appuie sur la touche majuscule et suppr en meme temp
----------
redemarre et refait un hijack et met nous le rapport
telecharge ceci
http://www.majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804
---------
maintenant demarre en mode sans echec et utilise le
ensuite sans redemarrer lance hijack et coche toutes les lignes en rapport avec ceci
C:\WINDOWS\system\hvdxw.dll/sp.html#10001
---------
toujours sans redemarrer
passe par l explorateur et regarde en suivant se chemin si tu trouve la dll
C:\WINDOWS\system\hvdxw.dll/sp.html#10001
si tu la trouve tu clik une foix dessus et tu appuie sur la touche majuscule et suppr en meme temp
----------
redemarre et refait un hijack et met nous le rapport
Utilisateur anonyme
19 févr. 2005 à 14:28
19 févr. 2005 à 14:28
Alors j'ai passer ton truc mais il me dit qu'il manque le fichier C:\clean.bat, quand je le passe sur un autre pc le fichier clean existe bien, et kan je le copie pour le mettre dans le pc concerne, il se supprime lorsque je lance le programme...
Bref bizar...
En tout les cas voici le Hijackthis :
J'ai aussi retrouver un log de Xoftspylog qui peut etre interessant car il contient les trucs ressemblant au lignes R1 et R0 qu'on veut virer...
Bref bizar...
En tout les cas voici le Hijackthis :
Logfile of HijackThis v1.99.1 Scan saved at 13:45:58, on 19/02/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\CSAFE\AUTOCHK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\BUREAU\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0 O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
J'ai aussi retrouver un log de Xoftspylog qui peut etre interessant car il contient les trucs ressemblant au lignes R1 et R0 qu'on veut virer...
<?xml version = "1.0"?> <Session START = "18 Feb 05 22:38:09" END = "18 Feb 05 22:45:29"> <Information Version = "4.10" DatabaseVersion = "60" DataBaseDate = "04 February 2005"/> <Information OS = "OS_WIN98"/> <Information ServicePack = "Unknown or None"/> <Information WorkingDirectory = "C:\PROGRAM FILES\XOFTSPY\"/> <Information Option = "AdvSpyware Scan" State = "ON"/> <Information Option = "Scan IE Favorites" State = "ON"/> <Information Option = "Scan Host Files" State = "ON"/> <Information Option = "Scan Drives" State = "ON"/> <Information Option = "Do Not Scan Executables" State = "OFF"/> <Information Option = "Scan Registry" State = "ON"/> <Information Option = "Scan Active Processes" State = "ON"/> <Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Run"/> <Information Value = "MsnMsgr" Data = ""c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background"/> <Information Value = "SpySweeper" Data = ""C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0"/> <Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\Main"/> <Information Value = "Anchor Underline" Data = "yes"/> <Information Value = "Cache_Update_Frequency" Data = "Once_Per_Session"/> <Information Value = "Display Inline Images" Data = "yes"/> <Information Value = "Do404Search" Data = ""/> <Information Value = "Save_Session_History_On_Exit" Data = "no"/> <Information Value = "Show_FullURL" Data = "no"/> <Information Value = "Show_StatusBar" Data = "yes"/> <Information Value = "Show_ToolBar" Data = "yes"/> <Information Value = "Show_URLinStatusBar" Data = "yes"/> <Information Value = "Show_URLToolBar" Data = "yes"/> <Information Value = "Start Page" Data = "http://www.google.fr/"/> <Information Value = "Use_DlgBox_Colors" Data = "yes"/> <Information Value = "Search Page" Data = "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"/> <Information Value = "Show_ChannelBand" Data = "no"/> <Information Value = "ViewSettings" Data = ""/> <Information Value = "Window_Placement" Data = ","/> <Information Value = "FullScreen" Data = "no"/> <Information Value = "NotifyDownloadComplete" Data = "yes"/> <Information Value = "LastCheckedHi" Data = "X Å"/> <Information Value = "FormSuggest PW Ask" Data = "no"/> <Information Value = "Use FormSuggest" Data = "no"/> <Information Value = "AddToFavoritesExpanded" Data = ""/> <Information Value = "Error Dlg Displayed On Every Error" Data = "no"/> <Information Value = "Error Dlg Details Pane Open" Data = "no"/> <Information Value = "Disable Script Debugger" Data = "yes"/> <Information Value = "Level" Data = "ª4"/> <Information Value = "Local Page" Data = "C:\WINDOWS\SYSTEM\blank.htm"/> <Information Value = "Default_Search_URL" Data = "http://www.msn.com/access/allinone.htm"/> <Information Value = "Search Bar" Data = "http://www.free.fr/search/"/> <Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\Search"/> <Information Value = "CustomizeSearch" Data = ""/> <Information Value = "SearchAssistant" Data = ""/> <Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Main"/> <Information Value = "Enable_Disk_Cache" Data = "yes"/> <Information Value = "Cache_Percent_of_Disk" Data = " "/> <Information Value = "Delete_Temp_Files_On_Exit" Data = "yes"/> <Information Value = "Local Page" Data = "c:\windows\SYSTEM\blank.htm"/> <Information Value = "Anchor_Visitation_Horizon" Data = ""/> <Information Value = "Use_Async_DNS" Data = "yes"/> <Information Value = "Placeholder_Width" Data = ""/> <Information Value = "Placeholder_Height" Data = ""/> <Information Value = "Start Page" Data = "about:blank"/> <Information Value = "Wizard_Version" Data = "6.00.2800.1106"/> <Information Value = "FullScreen" Data = "no"/> <Information Value = "Update_Check_Page" Data = "http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"/> <Information Value = "Update_Check_Interval" Data = ""/> <Information Value = "CompanyName" Data = "proxad"/> <Information Value = "Use Search Asst" Data = "no"/> <Information Value = "Level" Data = "º:"/> <Information Value = "Timer" Data = ";"/> <Information Value = "Enable Browser Extensions" Data = "yes"/> <Information Value = "" Data = ""/> <Information Value = "Search Bar" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/> <Information Value = "Default_Page_URL" Data = "about:blank"/> <Information Value = "Default_Search_URL" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/> <Information Value = "Search Page" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/> <Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Search"/> <Information Value = "CustomizeSearch" Data = "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"/> <Information Value = "SearchAssistant" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/> <Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Run"/> <Information Value = "SystemTray" Data = "SysTray.Exe"/> <Information Value = "LoadPowerProfile" Data = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"/> <Information Value = "ConfigSafe" Data = "C:\CSAFE\AUTOCHK.EXE"/> <Information Value = "AtiCwd32" Data = "Aticwd32.exe"/> <Information Value = "AtiKey" Data = "Atitask.exe"/> <Information Value = "LVComs" Data = "c:\windows\SYSTEM\LVComS.exe"/> <Information Value = "StillImageMonitor" Data = "C:\WINDOWS\SYSTEM\STIMON.EXE"/> <Information Value = "LoadQM" Data = "loadqm.exe"/> <Information Value = "ashMaiSv" Data = "C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe"/> <Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\URLSearchHooks"/> <Information Value = "{A039511A-2DA4-BD56-736A-678456D795AA}" Data = ""/> <Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\URLSearchHooks"/> <Information Value = "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" Data = ""/> <Scanning TIME = "18 Feb 05 22:38:09"> <PROCESS NAME = "C:\WINDOWS\SYSTEM\KERNEL32.DLL" MD5 = "8da63e863e14aec76ab6d557d410e972"/> <PROCESS NAME = "C:\WINDOWS\SYSTEM\MSGSRV32.EXE" MD5 = "617a88e59b7e35c0516e63284b3cc9b6"/> <PROCESS NAME = "C:\WINDOWS\SYSTEM\MPREXE.EXE" MD5 = "9d67e7a3ca0baed7172e273f0fadeefb"/> <PROCESS NAME = "C:\WINDOWS\EXPLORER.EXE" MD5 = "128927b0dc7f54135308a6997176beee"/> <PROCESS NAME = "C:\PROGRAM FILES\XOFTSPY\XOFTSPY.EXE" MD5 = "a32b6df132bcab46d04ba3d273a61cba"/> <ScanningRegKeys> </ScanningRegKeys> <ScanningRegValues> </ScanningRegValues> <ScanningRegValuesChanged> </SW> <SW NAME = "CWS.Homepage"> <REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Main\Search Bar\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> <REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Main\Search Bar\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> </SW> <SW NAME = "CWS.Homepage"> <REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Main\Default_Search_URL\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> <REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Main\Default_Search_URL\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> </SW> <SW NAME = "CWS.Homepage"> <REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Main\Search Page\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> <REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Main\Search Page\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> </SW> <SW NAME = "CWS.Homepage"> <REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Search\SearchAssistant\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> <REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Search\SearchAssistant\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/> </ScanningRegValuesChanged> </Scanning> </Session>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 févr. 2005 à 14:42
19 févr. 2005 à 14:42
dur
vas dans la base de registre
sous 98 je ne sais plus si c est la meme methode que xp
demarrer/executer et taper regedit
la clik sur edition rechercher et copie colle ceci
res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
si il trouve tu suppr
et tu continue la recherche en tapant sur la touche f3 et suppr toutes celle qu il trouve j usqua la fin de la recherche
la redemarre et de nouveau hijack
vas dans la base de registre
sous 98 je ne sais plus si c est la meme methode que xp
demarrer/executer et taper regedit
la clik sur edition rechercher et copie colle ceci
res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
si il trouve tu suppr
et tu continue la recherche en tapant sur la touche f3 et suppr toutes celle qu il trouve j usqua la fin de la recherche
la redemarre et de nouveau hijack
Utilisateur anonyme
19 févr. 2005 à 15:31
19 févr. 2005 à 15:31
YOUHOUUUUUUUUUUUUUUUU !!!!
Voila le TRES TRES BEAU HIJACKTHIS :D:D:D
Logfile of HijackThis v1.99.1
Scan saved at 15:25:34, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Il est tout beau et laver avec mir laine machine... Gniak gniak gniak !!!
Donc en fait j'ai fait ske tu a dit mais pas avec toute la frase que tu a marquer juste avec :
Que pense tu de l'hijackthis ? ya encore des chose a faire ?
Voila le TRES TRES BEAU HIJACKTHIS :D:D:D
Logfile of HijackThis v1.99.1
Scan saved at 15:25:34, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Il est tout beau et laver avec mir laine machine... Gniak gniak gniak !!!
Donc en fait j'ai fait ske tu a dit mais pas avec toute la frase que tu a marquer juste avec :
c:\windows\system\hvdxw.dll/sp.html#10001
Que pense tu de l'hijackthis ? ya encore des chose a faire ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 févr. 2005 à 15:33
19 févr. 2005 à 15:33
oki refait une recherche dans la base mais avec ceci pour etre sur d avoir tous virer
hvdxw.dll
hvdxw.dll