A voir également:
- Connexion qui coupe
- Gmail connexion - Guide
- Gmail connexion autre compte - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Connexion chromecast - Guide
15 réponses
salut
applique ceci pour analyse
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX si tu connais pas, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
et en anglais là http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
a+
applique ceci pour analyse
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX si tu connais pas, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
et en anglais là http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
a+
au fait j'avai deja tester avec hijack, j'ai telecharge la derniere version la mais ça ne donne rien...tjrs pas de trojan ou spywar trouver
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
14 mars 2005 à 02:06
14 mars 2005 à 02:06
Bonsoir
Vérifie les process et les programmes qui se chargent au démarrage.
Si tu ne l'as pas, télécharge STARTER
http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/29592.html
C'est quoi tes antispy ?
Et ton parefeu ?
@+
Vérifie les process et les programmes qui se chargent au démarrage.
Si tu ne l'as pas, télécharge STARTER
http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/29592.html
C'est quoi tes antispy ?
Et ton parefeu ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ta reponse
j'arrive pas a ouvrir l'url, internet marche pas lol, pour poster ça prend 20 min, pis au demarage je devrai avoir 3 truc, j'ai tt enlevé avec le MSconfig.
pour les antispy, j'ai presk tt essayé, adwar, spybor, registre mechanic, spywar cop, hijack, spywar blaster, scanspywar, webroot, et d'autres...
pis antivirus aussi, mon AVG, panda, secuser en ligne , 3 ou 4 autres en ligne et j'en ai telecharger 3 autres , tellement de soft que je me rappel méme plus des noms.
j'arrive pas a ouvrir l'url, internet marche pas lol, pour poster ça prend 20 min, pis au demarage je devrai avoir 3 truc, j'ai tt enlevé avec le MSconfig.
pour les antispy, j'ai presk tt essayé, adwar, spybor, registre mechanic, spywar cop, hijack, spywar blaster, scanspywar, webroot, et d'autres...
pis antivirus aussi, mon AVG, panda, secuser en ligne , 3 ou 4 autres en ligne et j'en ai telecharger 3 autres , tellement de soft que je me rappel méme plus des noms.
juste une remarque, la par exemple ça fait 2 heurs que j'arrive pas a ouvrir aucun site, MSN marche, et la seule fenetre qui marche est celle de CCM, c la seule sur laquelle je peux naviguer, sinon je peux pas ouvrir google ou n'import kelle site sur une autres fenétre...
j'aime pas perdre mon temps quand j'ai du boulot...
j'aime pas perdre mon temps quand j'ai du boulot...
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
14 mars 2005 à 16:36
14 mars 2005 à 16:36
Re
Il faudrait que tu nous livre ton log d'hijackthis.
Tu pourrais aussi essayer A2free, mais si tu ne peux pas aller sur internet....
Au fait tu passes bien tes nettoyeurs en mode sans echec ?
As-tu essayé de naviguer avec internet explorer, puis Firefox pour voir si les symptomes sont les mêmes ?
Si le problème vient de Firefox, désinstalle-le et réinstalle-le.
(Dans ce cas, n'oublie pas de sauvegarder "Profiles" qui est quelque part dans Documents and settings)
@+
Il faudrait que tu nous livre ton log d'hijackthis.
Tu pourrais aussi essayer A2free, mais si tu ne peux pas aller sur internet....
Au fait tu passes bien tes nettoyeurs en mode sans echec ?
As-tu essayé de naviguer avec internet explorer, puis Firefox pour voir si les symptomes sont les mêmes ?
Si le problème vient de Firefox, désinstalle-le et réinstalle-le.
(Dans ce cas, n'oublie pas de sauvegarder "Profiles" qui est quelque part dans Documents and settings)
@+
voila mon log hijack, je l'ai verifier sur leur site et ya pas vraimant de trucs mechants :
Logfile of HijackThis v1.99.1
Scan saved at 19:29:53, on 14/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SECRETMAKER\secretmaker.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Program Files\Spyware-Cop\Spyware-Cop.exe" /s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Program Files\SECRETMAKER\secretmaker.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21756A78-C7FA-414D-951A-5ED5BE22D89C}: NameServer = 80.118.192.112 80.118.196.42
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:29:53, on 14/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SECRETMAKER\secretmaker.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Program Files\Spyware-Cop\Spyware-Cop.exe" /s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Program Files\SECRETMAKER\secretmaker.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21756A78-C7FA-414D-951A-5ED5BE22D89C}: NameServer = 80.118.192.112 80.118.196.42
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
salut akon
Je te conseille vivement de désinstaller spyware cop, qui est considéré comme faux utilitaire de securité, voire spy lui même.
Puis dans hijack fixe:
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Program Files\Spyware-Cop\Spyware-Cop.exe" /s
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
redemarre et reposte un hijack apres pour voir si il y a du mieux.
a+
Je te conseille vivement de désinstaller spyware cop, qui est considéré comme faux utilitaire de securité, voire spy lui même.
Puis dans hijack fixe:
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Program Files\Spyware-Cop\Spyware-Cop.exe" /s
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
redemarre et reposte un hijack apres pour voir si il y a du mieux.
a+
meri pour ta reponse man
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
les 3 la reviens a chaque fois depuis des mois lol
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
les 3 la reviens a chaque fois depuis des mois lol
salut
On va essayer autre chose.
Télécharge: CWShredder:
http://cwshredder.net/bin/CWShredder.exe
et aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Met les à jours de suite (update), puis redemarre en mode sans echecs
Lance hijack et fixe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
puis
Lance aboutbuster 2 fois puis cwshredder.
redemarre et refais un log
On va essayer autre chose.
Télécharge: CWShredder:
http://cwshredder.net/bin/CWShredder.exe
et aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Met les à jours de suite (update), puis redemarre en mode sans echecs
Lance hijack et fixe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
puis
Lance aboutbuster 2 fois puis cwshredder.
redemarre et refais un log
re
si la manip marche pas, tu peut utiliser ceci:
http://www.mvps.org/winhelp2002/DelDomains.inf
Clic droit sur le fichier deldomain.ini et clic sur installer
a+
si la manip marche pas, tu peut utiliser ceci:
http://www.mvps.org/winhelp2002/DelDomains.inf
Clic droit sur le fichier deldomain.ini et clic sur installer
a+
pas trop compris comment faire, firefox m'ouvre le fichier inf en txt et explorer le telecharge..
click droit sur koi??
click droit sur koi??
quand tu clic sur le lien que je t'ai donné, tu enregistre le fichier DelDomains.inf ou tu veux(sur le bureau par exemple)
puis tu fais clic droit sur le fichier DelDomains.inf et dans la liste qui apparait tu clic sur installer.
Apres tu vérifie avec hijack si les lignes sont toujours la ou pas.
a+
puis tu fais clic droit sur le fichier DelDomains.inf et dans la liste qui apparait tu clic sur installer.
Apres tu vérifie avec hijack si les lignes sont toujours la ou pas.
a+
