Hijackthis ne supprime pas hotoffers dans R1

jeane -  
 Gribouye -
SVP AIDEZ MOI
JA I EFFECTUE LE HIJACJTHIS ET FIXER TOUT CE QUE JE TROUVAIS SUSPECT MAIS IL N A PAS VOULU ME SUPPRIMER CERTAINS R1 ET UN R0 QUI ARRIVE TOUJOURS COMME PAGE PAR DEFAUT
JE NE SAIS PLUS QUOI FAIRE SI CA CONTINUE JE VAIS VIRER MA TOUR

6 réponses

  1. tufs
     
    salut

    colle nous ton log hijack pour verification ont verras bien apres ...
    0
  2. tufs
     
    salut dolly

    soory j ai rien vue
    cordialement !!
    0
    1. jeane Messages postés 12 Statut Membre
       
      --
      jeane
      salut
      desolee pour le retard
      j ai pas pu me connecter j ai pose 3 posts car je deseperais de ne voir personne me repondre enfin ... voici mon hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 15:09:57, on 27/03/2005
      Platform: Windows ME (Win9x 4.90.3000)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\NETDC.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\PCTVOICE.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\WINDOWS\SYSTEM\LVCOMS.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\MIXER.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
      C:\WINDOWS\SYSTEM\SYSTIME.EXE
      C:\PROGRAM FILES\WANADOO\CNXMON.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\WINDOWS\SVCHOST.EXE
      C:\WINDOWS\PD14.EXE
      C:\PROGRAM FILES\WEBSITEVIEWER\124840.DLR
      C:\WINDOWS\SYSTEM\TIBS3.EXE
      C:\WINDOWS\SYSTEM\SYSTIME.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\APPLICATION DATA\SOIA.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\SYSTEM\RBY.EXE
      C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
      C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
      C:\PROGRAM FILES\WANADOO\WATCH.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\PROGRAM FILES\WEBSITEVIEWER\124611.DLR
      C:\MES DOCUMENTS\DERDERIAN.JEANINE\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/192/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
      R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\SYSTEM32\SEARCH~1.DLL
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL (file missing)
      O2 - BHO: BL Class - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - C:\WINDOWS\SYSTEM32\POPUP_BL.DLL
      O2 - BHO: (no name) - {B64DDD5F-11EF-634F-99DF-42819AC45E90} - C:\WINDOWS\SYSTEM\TVKRTWMG.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {E7138057-44E2-3410-99DF-42819AC45E91} - C:\WINDOWS\SYSTEM\TVKRTWMG.DLL
      O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\SYSTEM\MTC.DLL
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\SYSTEM\MTC.DLL
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
      O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
      O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
      O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\PD14.EXE
      O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\SYSTEM\Services\{6E4DB1E8-57DF-4D21-8FD8-B37E2F96BA94}\SVCHOST.EXE
      O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\SYSTEM\tibs3.exe
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
      O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
      O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
      O4 - HKCU\..\Run: [Elst] C:\WINDOWS\Application Data\soia.exe
      O4 - HKCU\..\Run: [Mpwqxmwg] C:\WINDOWS\SYSTEM\rby.exe
      O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\PD14.EXE
      O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Startup: netdb.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Microsoft AntiSpyware helper - {E50E8157-D406-4EEA-AF57-2FBD0872EE46} - C:\WINDOWS\SYSTEM\WLDR.DLL
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E50E8157-D406-4EEA-AF57-2FBD0872EE46} - C:\WINDOWS\SYSTEM\WLDR.DLL
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O9 - Extra button: Microsoft AntiSpyware helper - {E50E8157-D406-4EEA-AF57-2FBD0872EE46} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E50E8157-D406-4EEA-AF57-2FBD0872EE46} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
      O15 - Trusted Zone: *.windupdates.com
      O15 - Trusted Zone: *.searchmiracle.com
      O15 - Trusted Zone: *.searchbarcash.com
      O15 - Trusted Zone: *.skoobidoo.com
      O15 - Trusted Zone: *.my-internet.info
      O15 - Trusted Zone: *.xxxtoolbar.com
      O15 - Trusted Zone: *.slotch.com
      O15 - Trusted Zone: *.flingstone.com
      O15 - Trusted Zone: *.mt-download.com
      O15 - Trusted Zone: *.blazefind.com
      O15 - Trusted Zone: *.clickspring.net
      O15 - Trusted Zone: *.ysbweb.com
      O15 - Trusted Zone: *.slotchbar.com
      O15 - Trusted Zone: *.windupdates.com (HKLM)
      O15 - Trusted Zone: *.searchbarcash.com (HKLM)
      O15 - Trusted Zone: *.searchmiracle.com (HKLM)
      O15 - Trusted Zone: *.skoobidoo.com (HKLM)
      O15 - Trusted Zone: *.my-internet.info (HKLM)
      O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
      O15 - Trusted Zone: *.slotch.com (HKLM)
      O15 - Trusted Zone: *.flingstone.com (HKLM)
      O15 - Trusted Zone: *.mt-download.com (HKLM)
      O15 - Trusted Zone: *.blazefind.com (HKLM)
      O15 - Trusted Zone: *.clickspring.net (HKLM)
      O15 - Trusted Zone: *.ysbweb.com (HKLM)
      O15 - Trusted Zone: *.slotchbar.com (HKLM)
      O15 - Trusted IP range: 67.19.178.84
      O15 - Trusted IP range: 67.19.178.84 (HKLM)
      O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe

      merci encore
      0
  3. brennou
     
    J'ai supprimé hotoffers la semaine derniere avec les conseil d'un gars qui répondait au pseudo "ISA"

    Je ne sais plus comment j'ai fais. Le gars disait

    "vous n'y etes pas du tout les gars, regardez la deuxième adresse ........etc.. etc....u un truc comme cela.

    je l'ai fais et cela a fonctionné, hotoffers en enfer.

    recherche le psudo isa et voit les reponses.
    0
    1. jeane
       
      salut brennou
      j ai cherche le post que tu m as conseille mais je ne l ai malheureusement pas trouve
      peux tu me donner plus de precisions stp
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Gribouye
     
    Ce lien m'a fait planter mon PC. Serait ce une blague?
    0