[homepage pirate] probleme avec sexplorer.itRésolu/Fermé

Question

bonjour a tous bon je ne serais pas tres originale en disant que j'ai un probleme et encore moins en vous disant lequel : le fameux sexplorer.it qui s'affiche dès que je me connecte a internet. ajouter a cela une page d'accueil qui s'affiche a chaque fois que j'ouvre internet explorer (et qui n'a pas de nom, l'adresse est neuf.fr ma homepage mais c est une page de recherche qui s affiche) vous la trouverez tout de meme a l'adresse suivante : res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%73%70%68%65%61%2e%64%6c%6c/blank.htmlapres avoir parcouru les forum a la recherche de solutions pour resoudre ça tout seul, je m'avoue vaincu et m'adresse donc à votre sagesse et vous adresse mon log hijackthis : Logfile of HijackThis v1.99.1Scan saved at 13:43:12, on 07/13/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\asgag.exeC:\WINDOWS\System32\ClassFCK.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\AutoUpdate\AutoUpdate.exeC:\WINDOWS\System32\finueng1.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32\ext4svc.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\HPZipm12.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Aprps\CxtPls.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vpc32.exeC:\Program Files\Internet Explorer\IEXPLORE.EXED:\programme\Hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dllO2 - BHO: IE SP2 AddOn - {1E90523B-DDC7-4C9D-86CE-BFFBEF2B1528} - C:\WINDOWS\System32\sphea.dllO2 - BHO: XBarre - {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - C:\WINDOWS\DOWNLO~1\xbarre.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: XBarre - {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - C:\WINDOWS\DOWNLO~1\xbarre.dllO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [Windows Compliant] vjftiz.exeO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [Windows Media Player] msa.exeO4 - HKLM\..\Run: [msnmsg] C:\asgag.exeO4 - HKLM\..\Run: [2] C:\documents and settings\gilles\local settings	emp\2.exeO4 - HKLM\..\Run: [*windows update] wuaruclt.exeO4 - HKLM\..\Run: [Windows Network Service] ClassFCK.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [MNTP] UserSp1.exeO4 - HKLM\..\Run: [SYSTRAV] cmon14.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"O4 - HKLM\..\Run: [sF4P37P] finueng1.exeO4 - HKLM\..\RunServices: [Windows Compliant] vjftiz.exeO4 - HKLM\..\RunServices: [Windows Media Player] msa.exeO4 - HKLM\..\RunServices: [*windows update] wuaruclt.exeO4 - HKLM\..\RunServices: [Windows Network Service] ClassFCK.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Windows Media Player] msa.exeO4 - HKCU\..\Run: [*windows update] wuaruclt.exeO4 - HKCU\..\Run: [dovFRXjpe] ext4svc.exeO4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"O4 - HKCU\..\Run: [PrcIdle] lpt.exeO4 - HKCU\..\Run: [lpt] NopeZ.exeO4 - HKCU\..\Run: [ABCXYZ] powerdll.exeO4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: officejet 6100.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CABO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} (XBarre) - http://www.xbarre.com/barre/xbarre.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.40noopt/SpySpotterCabInstall.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{46033164-CF4B-4957-A012-AD4789D69D9B}: NameServer = 69.50.176.156 195.225.176.31O17 - HKLM\System\CCS\Services\Tcpip\..\{59C7570C-B88E-464B-9ADB-1D37E9F08A9B}: NameServer = 69.50.176.156,195.225.176.31O17 - HKLM\System\CCS\Services\Tcpip\..\{CC3AFEA6-F7AC-4556-80D6-8DD6F9C0E828}: NameServer = 69.50.176.156,195.225.176.31O17 - HKLM\System\CCS\Services\Tcpip\..\{E6E5AF68-E3C0-4108-B131-AFD24672D839}: NameServer = 69.50.176.156,195.225.176.31O17 - HKLM\System\CS1\Services\Tcpip\..\{46033164-CF4B-4957-A012-AD4789D69D9B}: NameServer = 69.50.176.156 195.225.176.31O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exemerci de m'aider ++ps:je ne suis pas une pointure en informatique donc je me debrouille un minimum mais bon n'ayez pas peur d'etre simpliste dans les details merci

Utilisateur anonyme · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle versionhttp://www.safer-networking.org/fr/index.html  Démo d utilisation (merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration système: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as télécharger avant)  http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked : O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll O2 - BHO: XBarre - {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - C:\WINDOWS\DOWNLO~1\xbarre.dll O2 - BHO: IE SP2 AddOn - {1E90523B-DDC7-4C9D-86CE-BFFBEF2B1528} - C:\WINDOWS\System32\sphea.dll O3 - Toolbar: XBarre - {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - C:\WINDOWS\DOWNLO~1\xbarre.dll O4 - HKLM\..\Run: [Windows Compliant] vjftiz.exeO4 - HKLM\..\Run: [Windows Media Player] msa.exe O4 - HKLM\..\Run: [msnmsg] C:\asgag.exeO4 - HKLM\..\Run: [2] C:\documents and settings\gilles\local settings	emp\2.exe O4 - HKLM\..\Run: [*windows update] wuaruclt.exe O4 - HKLM\..\Run: [Windows Network Service] ClassFCK.exe O4 - HKLM\..\Run: [MNTP] UserSp1.exe O4 - HKLM\..\Run: [SYSTRAV] cmon14.exeO4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [sF4P37P] finueng1.exe O4 - HKLM\..\RunServices: [Windows Compliant] vjftiz.exe O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe O4 - HKLM\..\RunServices: [Windows Network Service] ClassFCK.exe O4 - HKCU\..\Run: [Windows Media Player] msa.exe O4 - HKCU\..\Run: [*windows update] wuaruclt.exe O4 - HKCU\..\Run: [dovFRXjpe] ext4svc.exe O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe O4 - HKCU\..\Run: [PrcIdle] lpt.exe O4 - HKCU\..\Run: [lpt] NopeZ.exeO4 - HKCU\..\Run: [ABCXYZ] powerdll.exe   O4 - Global Startup: officejet 6100.lnk = ?  O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} (XBarre) - http://www.xbarre.com/barre/xbarre.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.40noopt/SpySpotterCabInstall .cab----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si present)C:\asgag.exeC:\WINDOWS\System32\ClassFCK.exe  C:\WINDOWS\System32\finueng1.exe  C:\WINDOWS\System32\ext4svc.exeC:\Program Files\Aprps <--le dossiervjftiz.exe msa.exe wuaruclt.exe C:\asgag.exeUserSp1.exe cmon14.exe C:\Program Files\AutoUpdate <--le dossierext4svc.exe C:\Program Files\WareOut<--le dossierlpt.exe NopeZ.exe powerdll.exe ----------------------------------------------------------------------------¤ Passe adaware et vire tous se qu il trouve ----------------------------------------------------------------------------¤ Passe spybot et vire tous se qu il trouve ----------------------------------------------------------------------------> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant  a+

Utilisateur anonyme · Answer

salut,tu peux fixer celle ci aussiO16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1064481.exe ou en sont tes soucis? reposte un hijack thisa+

Utilisateur anonyme · Answer

coucou,j ai regarder le log il  me parait clean, felicitationPour l apparence, ce n est plus le style xp? essai de le remettre sinon on fera une manip0....Dis moi l apparence en mode normal ressemble a windows 98 (tout gris?)?? lola+

balltrap34 · Answer

ho le vilain regis il ta mis un windows pas beau

Utilisateur anonyme · Answer

arrete tu vas lui faire peur lolJe suis tres gentil moaaaaa lol je vais lui remettre !!

balltrap34 · Answer

dit tu les selectionne j est l impression

Utilisateur anonyme · Answer

comment ca??

balltrap34 · Answer

les feminines lol

Utilisateur anonyme · Answer

Ah oui c est vrai j avoue lolTu me propose 2 postes, un homme, une femme, je serais tenter par la femme lolJuste que, comme tu le sais je suis tres pedagogue et souvent avec les femmes il faut l etre enormement, et ca me plait bien lolCa se voit tant que ca, non?? mdr (je suis grillé mdr)

castag · Answer

euh je vous suis pas la les garçons....parsque je sais pas si j'ai tout compris MAIS JE SENS QU'ON ME FAIT DU RENTRE DEDANS LA(et vu l engin que j ai entre les jambes y en a un qui risque d etre surpris....)euh ouais pour le style par contre je trouve pas et j ai bien le truc tout gris tout pas boet puis regis il est pas mechant dabord......voila ++

balltrap34 · Answer

lol desolerpour ton style xppour ton fond ont vas essayer comme cecitelecharge ceci et decompresse lehttp://pageperso.aol.fr/Balltrap34/luna.zipensuite met le dans C:\WINDOWS\Resources\Themes\Lunaet double clik dessus

Utilisateur anonyme · Answer

hello balltrap,une nouvelle maniere pr lapparence?? elle est ok ou c est test?

balltrap34 · Answer

elle est deja tester

Utilisateur anonyme · Answer

ok merci, je prend note ;--)

S!Ri · Answer

salut,Pourquoi ne pas passer par le CD de windows ?

balltrap34 · Answer

la personne a qui je l est fait faire ne l avait passalut SR

S!Ri · Answer

re'un pirate ?hum..

balltrap34 · Answer

non je pense pasmais vas savoir sur un forum c est difficile

[homepage pirate] probleme avec sexplorer.it

18 réponses

Discussions similaires

Newsletters