Hijackthis 199 - pb d'adresse insuprimable
dada6565
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous apres avoir le meme probleme que ça (supprimer historique des adresses visitees) sur internet explorer sous xp
je vous envoie moi aussi mon rapport en esperant que vous me dites quels sont les objets suspect a supprimer ;) :
Logfile of HijackThis v1.99.1
Scan saved at 02:31:45, on 31/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 193.252.169.112 L2authd.lineage2.com
O1 - Hosts: 193.252.169.112 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{641CC822-6A6C-4B98-9655-FEFB89B824F1}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4F3D33-AFF5-4990-95C9-926B827B2522}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci d'avance
je vous envoie moi aussi mon rapport en esperant que vous me dites quels sont les objets suspect a supprimer ;) :
Logfile of HijackThis v1.99.1
Scan saved at 02:31:45, on 31/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 193.252.169.112 L2authd.lineage2.com
O1 - Hosts: 193.252.169.112 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{641CC822-6A6C-4B98-9655-FEFB89B824F1}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4F3D33-AFF5-4990-95C9-926B827B2522}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci d'avance
A voir également:
- Hijackthis 199 - pb d'adresse insuprimable
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Adresse mac - Guide
- Darkino nouvelle adresse - Guide
- Changer adresse dns - Guide
- Comment connaître son adresse ip - Guide
17 réponses
oui j'ai tjrs le probleme, j'aimerais bien qu'on m'explique la marche a suivre pour regler tout çe ;)
Salut
1- Ou se situent ces adresses et as tu un exemple stp
2- Rend toi ici s il te plait:
demarer < poste de travail < c < windows < systeme32 < drivers < etc
Tu trouveras Host, double clik dessu et choisis le programme avec lequel tu veux l executer, choisis le bloc note.
Copie colle TOUT ce qui sera dans le bloc note sur le forum.
A+
1- Ou se situent ces adresses et as tu un exemple stp
2- Rend toi ici s il te plait:
demarer < poste de travail < c < windows < systeme32 < drivers < etc
Tu trouveras Host, double clik dessu et choisis le programme avec lequel tu veux l executer, choisis le bloc note.
Copie colle TOUT ce qui sera dans le bloc note sur le forum.
A+
Elles se situent dans la barre d'adresse, par exemple je tappe "co"
et meme apres avoir fait le ménage ça ne part pas
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names.
# Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one space.
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
193.252.169.112 L2authd.lineage2.com
193.252.169.112 L2testauthd.lineage2.com
et meme apres avoir fait le ménage ça ne part pas
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names.
# Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one space.
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
193.252.169.112 L2authd.lineage2.com
193.252.169.112 L2testauthd.lineage2.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben non en faite quand je supprime mes fichier temporaires et historique, j'ai encore des adresses qui ne partent pas alors qu'elles ne devraient pas etre là normalement
j'ai exactement le meme probleme que variole :ttp://www.commentcamarche.net/forum/affich-1885739-supprimer-historique-des-adresses-visitees
Re
Essai avec Ccleaner:
https://www.pcastuces.com/logitheque/ccleaner.htm
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Essai avec Ccleaner:
https://www.pcastuces.com/logitheque/ccleaner.htm
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Re,
C'est dans demarer < executer qu il y a ces adresses?
Ou dans google?
Ou dans la barre d adresse de ton navigateur internet?
a+
C'est dans demarer < executer qu il y a ces adresses?
Ou dans google?
Ou dans la barre d adresse de ton navigateur internet?
a+
C'est dans demarer < executer qu il y a ces adresses?
et dans la barre d adresse de ton navigateur internet?
et dans la barre d adresse de ton navigateur internet?
Re
Va dans panneau de configuration < option internet
Clik sur supprimer cookies, effacer l historique et supprimer les fichiers...
Valide et reessaie
a+
Va dans panneau de configuration < option internet
Clik sur supprimer cookies, effacer l historique et supprimer les fichiers...
Valide et reessaie
a+
J'ai par exemple ces 2 adresses qui meme apres avoir fait CCleaner - Supprimer les fichiers temporaires qui restent perpertuellement dans demarer < executer et dans la barre d adresse de ton navigateur internet :
http://www.id-t.com/experience-page.php
http://www.recess.nl/preview.asp?ID=40955&LF=1
C'est pourtant des adresses que je ne tappe pas souvent, ça prend au hasard je crois
http://www.id-t.com/experience-page.php
http://www.recess.nl/preview.asp?ID=40955&LF=1
C'est pourtant des adresses que je ne tappe pas souvent, ça prend au hasard je crois
oui, je crois avoir tout essayer, c'est pour ça que j'ai fais un hijackthis comme on a conseiller a variole .
Re,
Le log HijackThis semble ok.
Pour supprimer toutes les entrées contenues dans l'historique de la commande "Exécuter", il suffit d'éditer la base de registre et de supprimer certaines valeurs contenues dans la clé "RunMRU".
Pour cela ouvrir l'éditeur du Registre :
Démarrer => Exécuter
Dans la boîte de dialogue qui s'ouvre, taper :
regedit <Entrée>
Avant toute chose, commencer par faire une sauvegarde de la base de registre :
=> Registre => Exporter un fichier du registre... =>
Sauvegarder votre registre dans le répertoire de votre choix avec comme nom, par exemple, la date du jour.
A partir de là, 2 méthodes pour arriver jusqu'à la clé "RunMRU".
Méthode 1 :
A l'aide de la fonction "Rechercher", actionner les touches "CTRL + F" simultanément et dans la case "</gras>Rechercher</gras>" entrer le mot "regedit" et cliquer sur suivant ou appuyer sur la touche "Entrée" (laisser les cases "Clés" "Valeurs" et "Données" cochées), puis pour chaque occurence du mot "regedit" de trouver, appuyer sur la touche "F3" pour relancer la recherche jusqu'à ce que la clé "RunMRU" soit localisée.
Méthode 2 :
Développer l'arborescence jusqu'à la clé "RunMRU" ainsi :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Une fois la clé "RunMRU" sélectionnée, dans la fenêtre de droite de l'explorateur, effacer toutes les valeurs ayant pour nom une lettre de l'alphabet (a,b,c,d etc. etc.), puis faite un clic-droit sur la valeur "MRUList", choisir "Modifier" et effacer le contenu de la case "Données de la valeur".
Cliquer sur "OK", puis refermer votre éditeur de Registre.
Redémarrer votre PC pour que les changements soient pris en compte.
A+
Le log HijackThis semble ok.
Pour supprimer toutes les entrées contenues dans l'historique de la commande "Exécuter", il suffit d'éditer la base de registre et de supprimer certaines valeurs contenues dans la clé "RunMRU".
Pour cela ouvrir l'éditeur du Registre :
Démarrer => Exécuter
Dans la boîte de dialogue qui s'ouvre, taper :
regedit <Entrée>
Avant toute chose, commencer par faire une sauvegarde de la base de registre :
=> Registre => Exporter un fichier du registre... =>
Sauvegarder votre registre dans le répertoire de votre choix avec comme nom, par exemple, la date du jour.
A partir de là, 2 méthodes pour arriver jusqu'à la clé "RunMRU".
Méthode 1 :
A l'aide de la fonction "Rechercher", actionner les touches "CTRL + F" simultanément et dans la case "</gras>Rechercher</gras>" entrer le mot "regedit" et cliquer sur suivant ou appuyer sur la touche "Entrée" (laisser les cases "Clés" "Valeurs" et "Données" cochées), puis pour chaque occurence du mot "regedit" de trouver, appuyer sur la touche "F3" pour relancer la recherche jusqu'à ce que la clé "RunMRU" soit localisée.
Méthode 2 :
Développer l'arborescence jusqu'à la clé "RunMRU" ainsi :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Une fois la clé "RunMRU" sélectionnée, dans la fenêtre de droite de l'explorateur, effacer toutes les valeurs ayant pour nom une lettre de l'alphabet (a,b,c,d etc. etc.), puis faite un clic-droit sur la valeur "MRUList", choisir "Modifier" et effacer le contenu de la case "Données de la valeur".
Cliquer sur "OK", puis refermer votre éditeur de Registre.
Redémarrer votre PC pour que les changements soient pris en compte.
A+
