Impossible fixer avec hijackthis
isa
-
isa -
isa -
Bonjour,
J'ai un big pb de malware (hotoffers)
J'ai trouvé pas mal de suggestions pour le supprimer, et passé tout un tas de trucs:
adaware
spybot
CWS
XClean
mais rien n'y fait
Avec Hijackthis, j'obtiens la ligne suivante :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
Mais impossible de modifier cette entrée, même pas en mode sans echec. J'ai beau fixer le pb, le scan suivant le remet toujours.
Modifier le registre ne marche pas non plus.
Si qqun pouvait m'aider, ça serait super
Merci
Isa
J'ai un big pb de malware (hotoffers)
J'ai trouvé pas mal de suggestions pour le supprimer, et passé tout un tas de trucs:
adaware
spybot
CWS
XClean
mais rien n'y fait
Avec Hijackthis, j'obtiens la ligne suivante :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
Mais impossible de modifier cette entrée, même pas en mode sans echec. J'ai beau fixer le pb, le scan suivant le remet toujours.
Modifier le registre ne marche pas non plus.
Si qqun pouvait m'aider, ça serait super
Merci
Isa
A voir également:
- Impossible fixer avec hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Fixer colonne excel - Guide
- Comment appeler en masqué avec un fixe - Guide
- Téléphone logicom fixe appel impossible - Forum telephonie fixe
- All media fixer - Télécharger - Récupération de données
5 réponses
c'est normal que ca reviens apres par ce que tu enleves pas le fichier EXE tu enleves que la page web et quand tu demarres internet ca reviens. fais un copier coller de ton log
Et Hop, y'a qu'a demander !!!
Merci d'avance les gars
Logfile of HijackThis v1.99.1
Scan saved at 12:12:38, on 15/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evae.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = efpo1.dealer.iveco.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = efpo1.dealer.iveco.com,iveco.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50
Merci d'avance les gars
Logfile of HijackThis v1.99.1
Scan saved at 12:12:38, on 15/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evae.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe
O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = efpo1.dealer.iveco.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = efpo1.dealer.iveco.com,iveco.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50
salu isa
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = efpo1.dealer.iveco.com > bizar comme connexion
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = efpo1.dealer.iveco.com,iveco.com >> idem connexion bizar
Effacer ce pgm
C:\Program Files\SpamPal\spampal.exe >>>Désinstalle pour voir
installe AdAwreSE, SpybotS&D et SpySwepper
ainsi que antitrojan type A2free
mets tous à jour et scan
refais un hijackthis après ici
n'ouvre pas plusieurs poste, plus difficile à suivre et on perd les idées car les conseils sont dédoublés inutilement
Même msg que là
http://www.commentcamarche.net/forum/affich-1255881-microsoft-windows-security-warning
a+
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/179/
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = efpo1.dealer.iveco.com > bizar comme connexion
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = efpo1.dealer.iveco.com,iveco.com >> idem connexion bizar
Effacer ce pgm
C:\Program Files\SpamPal\spampal.exe >>>Désinstalle pour voir
installe AdAwreSE, SpybotS&D et SpySwepper
ainsi que antitrojan type A2free
mets tous à jour et scan
refais un hijackthis après ici
n'ouvre pas plusieurs poste, plus difficile à suivre et on perd les idées car les conseils sont dédoublés inutilement
Même msg que là
http://www.commentcamarche.net/forum/affich-1255881-microsoft-windows-security-warning
a+
bonjour,
j'ai le meme probleme que toi
j'ai execute hijackthis
quels manips faut il faire avec hijackthis pour enlever le hotoffers
(je suis nul en anglais)
merci
j'ai le meme probleme que toi
j'ai execute hijackthis
quels manips faut il faire avec hijackthis pour enlever le hotoffers
(je suis nul en anglais)
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai trouvé des infos (mais en espagnol) ici:
http://www.forospyware.com/showthread.php?p=6228#post6228
J'ai fait ce qu'ils disent et pour le moment je ne suis plus emm... par les pop ups et la page de démarrage est bien la bonne.... à suivre ....
http://www.forospyware.com/showthread.php?p=6228#post6228
J'ai fait ce qu'ils disent et pour le moment je ne suis plus emm... par les pop ups et la page de démarrage est bien la bonne.... à suivre ....
