[Hijack] analyse de mon log svp !
Fermé
thibul21 qui a un spyware de merde sur son pc!
-
17 janv. 2006 à 19:32
Utilisateur anonyme - 18 janv. 2006 à 23:31
Utilisateur anonyme - 18 janv. 2006 à 23:31
A voir également:
- [Hijack] analyse de mon log svp !
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Audio hijack - Télécharger - Création musicale
3 réponses
salut lance hijack /coche ces lignes puis clike sur fix checked
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E02488-3CCB-4751-9B30-475494229E8F}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{64D46221-23C6-4E41-A3B2-C33E66D9BCF1}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB8FCF6-1C21-4BA9-8CD2-1386AA2325EE}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
Remind_XP.exe
suprime le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
@++++++++
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E02488-3CCB-4751-9B30-475494229E8F}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{64D46221-23C6-4E41-A3B2-C33E66D9BCF1}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB8FCF6-1C21-4BA9-8CD2-1386AA2325EE}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
Remind_XP.exe
suprime le et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
@++++++++
salut fix ceci avec hijack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
@++++++
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
@++++++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
18 janv. 2006 à 03:56
18 janv. 2006 à 03:56
bsr
17 janv. 2006 à 22:07
a priori tout roule donc tant mieux!
je te laisse regarder ca !
Rapport fait à 22:02:31,85 le 17/01/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 4C62-CEF5
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/01/2006 21:42 62 desktop.ini
17/01/2006 21:42 <REP> Apple Computer
17/01/2006 21:42 <REP> Identities
17/01/2006 21:42 <REP> Intervideo
17/01/2006 21:42 <REP> Microsoft
17/01/2006 21:42 <REP> SampleView
17/01/2006 21:42 <REP> .
17/01/2006 21:42 <REP> ..
17/01/2006 21:42 <REP> Sun
17/01/2006 21:42 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 169955938304 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 4C62-CEF5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/01/2006 20:30 <REP> Windows Genuine Advantage
03/01/2006 16:28 <REP> Spybot - Search & Destroy
14/11/2004 00:22 <REP> ..
14/11/2004 00:22 <REP> .
01/01/2004 21:04 <REP> Symantec
01/01/2004 17:57 <REP> Motive
01/01/2004 17:44 <REP> QuickTime
01/01/2004 17:44 <REP> Apple Computer
01/01/2004 17:39 <REP> Adobe
01/01/2004 17:36 <REP> InterVideo
01/01/2004 15:51 <REP> Hewlett-Packard
01/01/2004 15:41 1410 hpzinstall.log
01/01/2004 14:59 62 desktop.ini
01/01/2004 14:59 <REP> Microsoft
01/01/2004 14:11 <REP> SBSI
2 fichier(s) 1472 octets
13 R‚p(s) 169955934208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 4C62-CEF5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
31/12/2004 16:33 <REP> Apple Computer
31/12/2004 16:33 <REP> Sun
31/12/2004 16:33 <REP> Intervideo
31/12/2004 16:33 <REP> SampleView
31/12/2004 16:33 <REP> Symantec
14/11/2004 00:22 <REP> ..
14/11/2004 00:22 <REP> .
01/01/2004 14:59 62 desktop.ini
01/01/2004 14:59 <REP> Microsoft
01/01/2004 14:06 <REP> Identities
1 fichier(s) 62 octets
9 R‚p(s) 169955934208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 4C62-CEF5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
05/01/2006 20:45 <REP> Trend Micro
03/01/2006 16:26 <REP> Lavasoft
02/01/2006 15:16 <REP> Google
24/10/2005 08:57 <REP> Shareaza
17/10/2005 19:31 <REP> MSNInstaller
07/10/2005 23:20 <REP> Real
26/02/2005 12:33 37696 GDIPFONTCACHEV1.DAT
09/01/2005 20:49 <REP> AdobeUM
09/01/2005 20:49 <REP> Adobe
04/01/2005 19:00 <REP> Macromedia
01/01/2005 14:40 <REP> Help
31/12/2004 17:54 32668 wklnhst.dat
31/12/2004 17:30 <REP> Motive
31/12/2004 17:04 <REP> Sonic
31/12/2004 17:03 <REP> Leadertech
31/12/2004 16:38 62 desktop.ini
31/12/2004 16:38 <REP> Identities
31/12/2004 16:38 <REP> Apple Computer
31/12/2004 16:38 <REP> Intervideo
31/12/2004 16:38 <REP> SampleView
31/12/2004 16:38 <REP> Microsoft
31/12/2004 16:38 <REP> Symantec
31/12/2004 16:38 <REP> Sun
31/12/2004 16:38 <REP> .
31/12/2004 16:38 <REP> ..
3 fichier(s) 70426 octets
22 R‚p(s) 169955934208 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 4C62-CEF5
R‚pertoire de C:\Documents and Settings\Maman\Application Data
25/10/2005 12:34 146 wklnhst.dat
25/10/2005 12:30 <REP> Real
04/07/2005 07:57 <REP> Macromedia
04/07/2005 07:56 62 desktop.ini
04/07/2005 07:56 <REP> Apple Computer
04/07/2005 07:56 <REP> Intervideo
04/07/2005 07:56 <REP> Identities
04/07/2005 07:56 <REP> Microsoft
04/07/2005 07:56 <REP> SampleView
04/07/2005 07:56 <REP> Sun
04/07/2005 07:56 <REP> Symantec
04/07/2005 07:56 <REP> ..
04/07/2005 07:56 <REP> .
2 fichier(s) 208 octets
11 R‚p(s) 169955930112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 4C62-CEF5
R‚pertoire de C:\WINDOWS\Tasks
09/01/2006 21:13 320 XoftSpy.job
01/01/2004 21:53 65 desktop.ini
01/01/2004 21:05 384 Symantec NetDetect.job
01/01/2004 14:08 6 SA.DAT
01/01/2004 14:04 <REP> ..
01/01/2004 14:04 <REP> .
4 fichier(s) 775 octets
2 R‚p(s) 169ÿ955ÿ930ÿ112 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************