Sites adultes indesirables
tinhinane
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonsoir tous le monde et merci pour l'aide que vous nous apportez , voila mon probléme, sans me connecter j'ai internet explorer qui se lance tous seul, des pages de sites adultes qui s'affichent toutes seul, et des pages qui restent figés aidez moi svp voici mon log aidez moi à l'analyser svp.
Logfile of HijackThis v1.99.1
Scan saved at 19:17:46, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\windows\system32\bjpkmu.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\TAMURT~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AliceAgent] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [bjpkmu] c:\windows\system32\bjpkmu.exe bjpkmu
O4 - HKLM\..\Run: [bfvlzjnw] c:\windows\system32\bfvlzjnw.exe bfvlzjnw
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d386d8b9e8e4062b1a42c0ab9ee54df
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d386d8b9e8e4062b1a42c0ab9ee54df
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\cleaner gartuit\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:17:46, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\windows\system32\bjpkmu.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\TAMURT~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AliceAgent] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [bjpkmu] c:\windows\system32\bjpkmu.exe bjpkmu
O4 - HKLM\..\Run: [bfvlzjnw] c:\windows\system32\bfvlzjnw.exe bfvlzjnw
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d386d8b9e8e4062b1a42c0ab9ee54df
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d386d8b9e8e4062b1a42c0ab9ee54df
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\cleaner gartuit\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Sites adultes indesirables
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Création de sites web - Guide
- Liste des numéros indésirables - Guide
- Meilleurs sites codes promo france - Guide
16 réponses
à cocher et fixer
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
ne jamais plus utiliser Internet Explorer, trop de risques! La preuve !
Utilises firefox ici:
download.mozilla.org/?lang=fr&product=firefox-1.5.0.7&os=win
Utilises firefox ici:
download.mozilla.org/?lang=fr&product=firefox-1.5.0.7&os=win
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
philo, tu connais egdaccess ?
O4 - HKLM\..\Run: [bjpkmu] c:\windows\system32\bjpkmu.exe bjpkmu
O4 - HKLM\..\Run: [bfvlzjnw] c:\windows\system32\bfvlzjnw.exe bfvlzjnw
philo, tu connais egdaccess ?
O4 - HKLM\..\Run: [bjpkmu] c:\windows\system32\bjpkmu.exe bjpkmu
O4 - HKLM\..\Run: [bfvlzjnw] c:\windows\system32\bfvlzjnw.exe bfvlzjnw
à priori non...si ce n'est qu'il n'y a pas d'erreur genre "erreur de chargement EGDACCES_1061.dll le module spécifié est introuvable" en cas de souci on tapes ceci:
regsvr32 /u c:\windows\system32\EGDACCES_1061.dll
mais ça n'a pas l'ai d'être le cas...
Mais en fouillant un peu je suis tombé sur ceci...
https://www.sosordi.net/questions/98867/probleme-egdaccess
effectivement le soucis ressemble ....
je cite:
"Bonjour,
j'ai depuis plusieurs semaines une cochonnerie Egdaccess qui est sur mon PC et que je n'arrive pas à éradiquer.
Dès que je démarre IE, j'ai dans les minutes qui suivent une alerte McAfee avec généralement une fenêtre popup de type porno qui arrive.
J'ai fait le tour des forums français et anglais et essayé quelques méthodes, en particulier la suivante :
- redémarrer en mode diagnostic
- scan complet avec Ewido
- nettoyage avec BFU et avec cleanup (qui au passage m'a bien foutu le bazar)
Rien à faire, ce truc est toujours là. Il doit y avoir quelque chose qui se réinstalle à chaque fois, impossible de le trouver.
J'ai scanné plusieurs fois avec Adaware et McAfee sans grand succès non plus."
regsvr32 /u c:\windows\system32\EGDACCES_1061.dll
mais ça n'a pas l'ai d'être le cas...
Mais en fouillant un peu je suis tombé sur ceci...
https://www.sosordi.net/questions/98867/probleme-egdaccess
effectivement le soucis ressemble ....
je cite:
"Bonjour,
j'ai depuis plusieurs semaines une cochonnerie Egdaccess qui est sur mon PC et que je n'arrive pas à éradiquer.
Dès que je démarre IE, j'ai dans les minutes qui suivent une alerte McAfee avec généralement une fenêtre popup de type porno qui arrive.
J'ai fait le tour des forums français et anglais et essayé quelques méthodes, en particulier la suivante :
- redémarrer en mode diagnostic
- scan complet avec Ewido
- nettoyage avec BFU et avec cleanup (qui au passage m'a bien foutu le bazar)
Rien à faire, ce truc est toujours là. Il doit y avoir quelque chose qui se réinstalle à chaque fois, impossible de le trouver.
J'ai scanné plusieurs fois avec Adaware et McAfee sans grand succès non plus."
Salut philo,
L'infection se présente sous plusieurs formes. Le rootkit dans celle-ci est visible (ces deux fichiers aléatoires vus en O4). Rien d'autre, sinon les symptomes.
Un helper habitué pourra prendre la relève, avec la méthode appropriée (bfu).
@+
L'infection se présente sous plusieurs formes. Le rootkit dans celle-ci est visible (ces deux fichiers aléatoires vus en O4). Rien d'autre, sinon les symptomes.
Un helper habitué pourra prendre la relève, avec la méthode appropriée (bfu).
@+
Bonjour,
Plus le déplacement de HijackThis.exe.
Il est dans un dossier de type temp. En cas de nettoyage, toutes les sauvegardes de hijackthis vont être effacées.
Il faut impérativement créer le dossier c:\hijackthis et mettre Hijackthis.exe dedans et détruire tous les autres hijackthis.exe qui peuvent être dans l'ordi.
Bonne suite.
Plus le déplacement de HijackThis.exe.
Il est dans un dossier de type temp. En cas de nettoyage, toutes les sauvegardes de hijackthis vont être effacées.
Il faut impérativement créer le dossier c:\hijackthis et mettre Hijackthis.exe dedans et détruire tous les autres hijackthis.exe qui peuvent être dans l'ordi.
Bonne suite.
Ta remarque est justifiée Lyonnais92...je vais finir par faire, un tuto de l'install de hijackthis....ce sera plus simple !
Donc, en N°1 désinstall de Hijackthis, et réinstall dans :
c:\hijackthis
---------------------------------------------------------------------------
C'est vrai que je n'ai jamais eu affaire à ce truc....et je ne pense pas que le fix de ces lignes suffisent...LOL
pour rappel:
O4 - HKLM\..\Run: [bjpkmu] c:\windows\system32\bjpkmu.exe bjpkmu
O4 - HKLM\..\Run: [bfvlzjnw] c:\windows\system32\bfvlzjnw.exe bfvlzjnw
je propose de fixer ces lignes, avec hijackthis...si quelqu'un à une autre idée...
Je serais d'avis de suivre la procédure proposée par Geronimo
Modérateur, dans le post :
https://www.sosordi.net/questions/98867/probleme-egdaccess
Donc, en N°1 désinstall de Hijackthis, et réinstall dans :
c:\hijackthis
---------------------------------------------------------------------------
C'est vrai que je n'ai jamais eu affaire à ce truc....et je ne pense pas que le fix de ces lignes suffisent...LOL
pour rappel:
O4 - HKLM\..\Run: [bjpkmu] c:\windows\system32\bjpkmu.exe bjpkmu
O4 - HKLM\..\Run: [bfvlzjnw] c:\windows\system32\bfvlzjnw.exe bfvlzjnw
je propose de fixer ces lignes, avec hijackthis...si quelqu'un à une autre idée...
Je serais d'avis de suivre la procédure proposée par Geronimo
Modérateur, dans le post :
https://www.sosordi.net/questions/98867/probleme-egdaccess
Salut philo,
Geronimo est un excellent helper. Ce topic date de 2005, et la technique est bien différente maintenant. Beacoup plus simple. quoique pas à piquer des vers ;-)
J'espère que qu'un(e) sénior ici t'aidera. Ils connaissent cette infection.
Bon succès..
Geronimo est un excellent helper. Ce topic date de 2005, et la technique est bien différente maintenant. Beacoup plus simple. quoique pas à piquer des vers ;-)
J'espère que qu'un(e) sénior ici t'aidera. Ils connaissent cette infection.
Bon succès..
Bonsoir,
Je ne suis pas senior. S'il le faut, on demandera l'aide nécessaire.
La suite des étapes :
* Télécharger Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (c:\BFU)
* FAIRE UN CLIC-DROIT ICI
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisir "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarder le dans le dossier créé (c:\BFU)
Dans le répertoire c:\bfu, tu dois avoir BFU.exe et EGDACCESS.bfu
Démarrer "Brute Force Uninstaller" en double-cliquant BFU.exe
Sous scrïptline to execute copie/coller c:\bfu\EGDACCESS.bfu
Cliquer sur execute et laisser-le faire son travail.
Attendre que complete scrïpt execution apparaîsse et cliquer sur OK.
*Recommencer avec ce fichier les mêmes manipulations
http://metallica.geekstogo.com/p2pnetwork.bfu
'donc copier coller c:\bfu\p2pnetwork.bfu sous scriptline)
* Cliquer Exit pour fermer le programme BFU
* Redémarrer et poster un nouveau rapport HijackThis.
@+
Je ne suis pas senior. S'il le faut, on demandera l'aide nécessaire.
La suite des étapes :
* Télécharger Brute Force Uninstaller (de Merijn).
http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (c:\BFU)
* FAIRE UN CLIC-DROIT ICI
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisir "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarder le dans le dossier créé (c:\BFU)
Dans le répertoire c:\bfu, tu dois avoir BFU.exe et EGDACCESS.bfu
Démarrer "Brute Force Uninstaller" en double-cliquant BFU.exe
Sous scrïptline to execute copie/coller c:\bfu\EGDACCESS.bfu
Cliquer sur execute et laisser-le faire son travail.
Attendre que complete scrïpt execution apparaîsse et cliquer sur OK.
*Recommencer avec ce fichier les mêmes manipulations
http://metallica.geekstogo.com/p2pnetwork.bfu
'donc copier coller c:\bfu\p2pnetwork.bfu sous scriptline)
* Cliquer Exit pour fermer le programme BFU
* Redémarrer et poster un nouveau rapport HijackThis.
@+
Re,
Meilleure manip (merci boulepate pour le canned speech) :
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
redémarre et relance un HijackThis.
Copie tous lezs rapports ici (blackligth, bfu et hijackthis).
Bon courage.
Meilleure manip (merci boulepate pour le canned speech) :
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
redémarre et relance un HijackThis.
Copie tous lezs rapports ici (blackligth, bfu et hijackthis).
Bon courage.
Bravo Lyonnais92, il n'y a plus qu'à attendre le log Hijackthis.
Tiens j'ai pas demandé par quel antivirus tinhinane était protégé....?
Je vais le coller dans ma liste rouge celui-là (un de plus...LOL)
Tiens j'ai pas demandé par quel antivirus tinhinane était protégé....?
Je vais le coller dans ma liste rouge celui-là (un de plus...LOL)
Bonjour,
Le log HijackThis te donne la réponse : Avast en anti virus et Zone Alarm en parefeu.
Il faut vérifier qu'il y en a bien un de chaque mais aussi seulement un.
On peut aussi trouver des scories d'un ancien anti virus qui s'est mal désinstallé.
Bonne suite.
Le log HijackThis te donne la réponse : Avast en anti virus et Zone Alarm en parefeu.
Il faut vérifier qu'il y en a bien un de chaque mais aussi seulement un.
On peut aussi trouver des scories d'un ancien anti virus qui s'est mal désinstallé.
Bonne suite.
ok, effectivement...
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Si je peux me permettre un conseil à tinhinane, c'est de monter un anti-virus et fire-wall plus costaud...évidemment c'est pas gratuit !
Personnellement j'ai ceci et j'en suis ravis.
www.f-secure.fr/home_user/buyonline/?gclid=COXliO3O4YcCFSNYQgodXk9ZpA
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Si je peux me permettre un conseil à tinhinane, c'est de monter un anti-virus et fire-wall plus costaud...évidemment c'est pas gratuit !
Personnellement j'ai ceci et j'en suis ravis.
www.f-secure.fr/home_user/buyonline/?gclid=COXliO3O4YcCFSNYQgodXk9ZpA
