Impossible fixer avec hijackthis

isa -  
 isa -
Bonjour,
J'ai un big pb de malware (hotoffers)
J'ai trouvé pas mal de suggestions pour le supprimer, et passé tout un tas de trucs:
adaware
spybot
CWS
XClean
mais rien n'y fait
Avec Hijackthis, j'obtiens la ligne suivante :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/

Mais impossible de modifier cette entrée, même pas en mode sans echec. J'ai beau fixer le pb, le scan suivant le remet toujours.
Modifier le registre ne marche pas non plus.
Si qqun pouvait m'aider, ça serait super
Merci
Isa
Configuration: W98

5 réponses

  1. GomJabbar Messages postés 1327 Statut Contributeur 150
     
    Bonjour,
    tu devrais copier le log Hijackthis en entier pour qu'on puisse voir où ça cloche.

    A+
    0
  2. adiboo67 Messages postés 42 Statut Membre 26
     
    c'est normal que ca reviens apres par ce que tu enleves pas le fichier EXE tu enleves que la page web et quand tu demarres internet ca reviens. fais un copier coller de ton log
    0
  3. isa
     
    Et Hop, y'a qu'a demander !!!
    Merci d'avance les gars

    Logfile of HijackThis v1.99.1
    Scan saved at 12:12:38, on 15/03/05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
    F1 - win.ini: run=hpfsched
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
    O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evae.exe
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
    O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
    O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
    O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = efpo1.dealer.iveco.com
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = efpo1.dealer.iveco.com,iveco.com
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50
    0
    1. bernie61
       
      salu isa
      Relances HijackThis et cocher toutes ces lignes, puis FIX :
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50
      O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = efpo1.dealer.iveco.com > bizar comme connexion
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = efpo1.dealer.iveco.com,iveco.com >> idem connexion bizar
      Effacer ce pgm
      C:\Program Files\SpamPal\spampal.exe >>>Désinstalle pour voir

      installe AdAwreSE, SpybotS&D et SpySwepper
      ainsi que antitrojan type A2free
      mets tous à jour et scan
      refais un hijackthis après ici

      n'ouvre pas plusieurs poste, plus difficile à suivre et on perd les idées car les conseils sont dédoublés inutilement
      Même msg que là
      http://www.commentcamarche.net/forum/affich-1255881-microsoft-windows-security-warning

      a+
      0
  4. yannick
     
    bonjour,

    j'ai le meme probleme que toi

    j'ai execute hijackthis

    quels manips faut il faire avec hijackthis pour enlever le hotoffers
    (je suis nul en anglais)

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question