Spyware coriace
Rem's
Messages postés
64
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, depuis hier, j'ai constaté la présence d'un logiciel indesirable... Les symptomes apparents sont:
Modif de la page de demarrage, il me met res://mshp.dll/index.html#22776 comme page de demarrage.
Lorsque je lance une recherche sur google, une fenetre apparait avec comme url: http://search-company.com/search.php?qq=test&pin=22776
J'ai lancé, adaware et spybot, mais ils ne me detectent rien... Avec HijackThis, il repère quelques clés et fichiers suspects, que j'ai viré mais le probleme persiste.
Mieux, j'ai renommé la dll mshp.dll qui sert à lancer ma page de demarrage, mais une nouvelle est atomatiquement recréee...
Même en supprimant les clés de la bdr qui contiennent res://mshp.dll/index.html#22776, elles reviennent.
Voici un copier/collé du log de hijackthis apres avoir supprimé les clés suspectes de la bdr et redemarrage...
Logfile of HijackThis v1.97.7
Scan saved at 12:24:48, on 31/12/2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Securite\ISS\BlackICE\blackd.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Lecteurs\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Securite\ISS\BlackICE\blackice.exe
C:\Program Files\Lecteurs\Winamp\winamp.exe
C:\Program Files\Securite\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.commentcamarche.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.10.111:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Divers\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Weed\Application Data\iefeatsl\iefeatsl.dll
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\DOCUME~1\rems\APPLIC~1\iefeatsl\msiesh.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\TELECH~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Lecteurs\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Reminder] "C:\Program Files\Dessin\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Program Files\Dessin\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Lecteurs\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\Securite\ISS\BlackICE\blackice.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Bureautique\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\Telecharger\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\Telecharger\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
Merci d'avance pour votre aide...
Modif de la page de demarrage, il me met res://mshp.dll/index.html#22776 comme page de demarrage.
Lorsque je lance une recherche sur google, une fenetre apparait avec comme url: http://search-company.com/search.php?qq=test&pin=22776
J'ai lancé, adaware et spybot, mais ils ne me detectent rien... Avec HijackThis, il repère quelques clés et fichiers suspects, que j'ai viré mais le probleme persiste.
Mieux, j'ai renommé la dll mshp.dll qui sert à lancer ma page de demarrage, mais une nouvelle est atomatiquement recréee...
Même en supprimant les clés de la bdr qui contiennent res://mshp.dll/index.html#22776, elles reviennent.
Voici un copier/collé du log de hijackthis apres avoir supprimé les clés suspectes de la bdr et redemarrage...
Logfile of HijackThis v1.97.7
Scan saved at 12:24:48, on 31/12/2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Securite\ISS\BlackICE\blackd.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Lecteurs\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Securite\ISS\BlackICE\blackice.exe
C:\Program Files\Lecteurs\Winamp\winamp.exe
C:\Program Files\Securite\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.commentcamarche.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.10.111:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Divers\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Weed\Application Data\iefeatsl\iefeatsl.dll
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\DOCUME~1\rems\APPLIC~1\iefeatsl\msiesh.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\TELECH~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Lecteurs\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Reminder] "C:\Program Files\Dessin\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Program Files\Dessin\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Lecteurs\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\Securite\ISS\BlackICE\blackice.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Bureautique\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\Telecharger\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\Telecharger\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
Merci d'avance pour votre aide...
A voir également:
- Spyware coriace
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
41 réponses
pour JEAN38N ET REGIS 59
TOUT PAREIL HELAS
J'ai toujours le favoris indésirables
Dès que je me connecte une Pub casino etc...
HYJACK le retrouve
C'est fou et incroyabe
Deux petits trucs dans la procesure
la case désactiver la restauration système etait cochée heureusement car impossible d'atteindre le "applique et valide"
caché en bas
merci pour votre aide
jean
Logfile of HijackThis v1.99.1
Scan saved at 17:28:38, on 11/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.agedbjhumhylbjohpe.uk/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ9ljnSxlsnGOgt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {99228DFC-F723-0BCB-E6D3-59DD2283B258} - C:\DOCUME~1\JEANJ~1\APPLIC~1\LIVEWI~1\AudioUp.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Up Bleh Active Exit] C:\Documents and Settings\All Users\Application Data\This Support Up Bleh\axis ante.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ChicWave] C:\DOCUME~1\JEANJ~1\APPLIC~1\MORESO~1\1 htm the.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
TOUT PAREIL HELAS
J'ai toujours le favoris indésirables
Dès que je me connecte une Pub casino etc...
HYJACK le retrouve
C'est fou et incroyabe
Deux petits trucs dans la procesure
la case désactiver la restauration système etait cochée heureusement car impossible d'atteindre le "applique et valide"
caché en bas
merci pour votre aide
jean
Logfile of HijackThis v1.99.1
Scan saved at 17:28:38, on 11/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.agedbjhumhylbjohpe.uk/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ9ljnSxlsnGOgt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {99228DFC-F723-0BCB-E6D3-59DD2283B258} - C:\DOCUME~1\JEANJ~1\APPLIC~1\LIVEWI~1\AudioUp.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Up Bleh Active Exit] C:\Documents and Settings\All Users\Application Data\This Support Up Bleh\axis ante.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ChicWave] C:\DOCUME~1\JEANJ~1\APPLIC~1\MORESO~1\1 htm the.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
salut,
les pubs proviennent de msn+,
2solutions:
-soit tu le desinstalle et le reinstalle en ne pas acceptant les sponsors
-soit tu atends ma recherche, car j ai cru voir une manip sans passer par la desinstalle/reinstalle
a+
les pubs proviennent de msn+,
2solutions:
-soit tu le desinstalle et le reinstalle en ne pas acceptant les sponsors
-soit tu atends ma recherche, car j ai cru voir une manip sans passer par la desinstalle/reinstalle
a+
Toujour impossible d'erradiquer "searchbar"
Quelq'un a-t-il une solution
Demande d'info également/ Ca fait deux ans que je suis em..bété par cette bar.
Elle me reviens systématiquement 15 JOURS après un reformatage;
Ca commence parles favoris
Ca bloque ensuite la page de démarage et renvoi a "aboutbank"
C'est quand même un truc rare.Tous le monde ne le choppe pas.
Merci pour un éclairage a mes questions et solutions pour erradiquer ce putain de "searchbar"
jean
Quelq'un a-t-il une solution
Demande d'info également/ Ca fait deux ans que je suis em..bété par cette bar.
Elle me reviens systématiquement 15 JOURS après un reformatage;
Ca commence parles favoris
Ca bloque ensuite la page de démarage et renvoi a "aboutbank"
C'est quand même un truc rare.Tous le monde ne le choppe pas.
Merci pour un éclairage a mes questions et solutions pour erradiquer ce putain de "searchbar"
jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MESSAGE BALLTRAP 34
""spyboot s occupe de lop.com"""
c'est pour moi ça je ne vois pas ou j'ai lop.com
j'ai fait une mise a jour de spyboot et pareil
merci
jean
""spyboot s occupe de lop.com"""
c'est pour moi ça je ne vois pas ou j'ai lop.com
j'ai fait une mise a jour de spyboot et pareil
merci
jean
salut
la ligne r1 est une infection de lop
refait un hijack
la ligne r1 est une infection de lop
refait un hijack
jE L'AI VIRE PLEIN DE FOIS EN SANS ECHEC OU PAS
iL REVIENT TOUJOURS EN VARIANT LE NOM COMME TU PEUX VOIR CI DESSOUS
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ywwjkuelgvdiekiaaztdd.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ90WVJHjDoAUQt7Ru34708a.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ltgtjbmufojlrvot.biz/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ/uU_198guDJgt7Ru34708a.html
Est-ce possible qu'il m'empêche d'aller sur internet
Je me retrouve "connecté a un ordinateur a distance
verif nom et mot de passe "Il beug
UImpossible de fermer la page
"window a detecté une erreur etc.. Vouler vous envoyer un message erreur"
Je suis persuadé que tous mes problèmes dans le passé me sont venus de ce putain de barre . et là ça recommence;
Merci pou votre aide
jean
iL REVIENT TOUJOURS EN VARIANT LE NOM COMME TU PEUX VOIR CI DESSOUS
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ywwjkuelgvdiekiaaztdd.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ90WVJHjDoAUQt7Ru34708a.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ltgtjbmufojlrvot.biz/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ/uU_198guDJgt7Ru34708a.html
Est-ce possible qu'il m'empêche d'aller sur internet
Je me retrouve "connecté a un ordinateur a distance
verif nom et mot de passe "Il beug
UImpossible de fermer la page
"window a detecté une erreur etc.. Vouler vous envoyer un message erreur"
Je suis persuadé que tous mes problèmes dans le passé me sont venus de ce putain de barre . et là ça recommence;
Merci pou votre aide
jean
salut papa...
desinstalle la version de spybot et de ad aware
auparavant vide les sauvegarder (purger)
puis installe les nouvelles versions
Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
a+
desinstalle la version de spybot et de ad aware
auparavant vide les sauvegarder (purger)
puis installe les nouvelles versions
Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
a+
Salut fils et merci de t'occuper du vieux papa....
J'ai telecharge les deux nouvelles versions
""auparavant vide les sauvegarder (purger) "" pas compris et donc pas fait
adaaware aus usa est payant .j'ai telechargé la même version chez telzcharger.com
J'ai passé les deux et après Hyjack et je retrouve ma P ..de bar search bar
DANS PANEAU DE CONFIG supprimer programme j'ai un truc
Need2Find Bar
Quand tu cliques dessus http:/help.need2find.com/searchbar.html
J'ai vraiement envie de le faire péter CE TRUC
comment ce faitt-il qu'après désinstallation de ADawar je le retrouve dans p^roframme file?
Merci
JEAN
J'ai telecharge les deux nouvelles versions
""auparavant vide les sauvegarder (purger) "" pas compris et donc pas fait
adaaware aus usa est payant .j'ai telechargé la même version chez telzcharger.com
J'ai passé les deux et après Hyjack et je retrouve ma P ..de bar search bar
DANS PANEAU DE CONFIG supprimer programme j'ai un truc
Need2Find Bar
Quand tu cliques dessus http:/help.need2find.com/searchbar.html
J'ai vraiement envie de le faire péter CE TRUC
comment ce faitt-il qu'après désinstallation de ADawar je le retrouve dans p^roframme file?
Merci
JEAN
salut papa,
ca j ai pas piger desole---->adaaware aus usa est payant
tu peux mettre un hijack this stp?
a+
ca j ai pas piger desole---->adaaware aus usa est payant
tu peux mettre un hijack this stp?
a+
Salut regis et merci
1---http://www.lavasoftusa.com/software/adaware/
C'est payant là!???
2---TU PEUX M'expliquer
"""auparavant vide les sauvegarder (purger) ""
3---DANS PANEAU DE CONFIG supprimer programme j'ai un truc
Need2Find Bar
Quand tu cliques dessus http:/help.need2find.com/searchbar.html
J'ai vraiement envie de le faire péter CE TRUC
4--Logfile of HijackThis v1.99.1
Scan saved at 21:21:32, on 13/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\imapi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkazaqvfniorydxeemlawfs.org/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ9BK7lwtUwCrQt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChicWave] C:\DOCUME~1\JEANJ~1\APPLIC~1\MORESO~1\1 htm the.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
1---http://www.lavasoftusa.com/software/adaware/
C'est payant là!???
2---TU PEUX M'expliquer
"""auparavant vide les sauvegarder (purger) ""
3---DANS PANEAU DE CONFIG supprimer programme j'ai un truc
Need2Find Bar
Quand tu cliques dessus http:/help.need2find.com/searchbar.html
J'ai vraiement envie de le faire péter CE TRUC
4--Logfile of HijackThis v1.99.1
Scan saved at 21:21:32, on 13/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\imapi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kkazaqvfniorydxeemlawfs.org/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ9BK7lwtUwCrQt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChicWave] C:\DOCUME~1\JEANJ~1\APPLIC~1\MORESO~1\1 htm the.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
salut,
1/Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
voila, telecharge c es 2 la, c est entierement gratuit !
2/*si tu as les anciennes versions:
Avant de les telecharger, rend toi dans la quarantaine d ad aware et supprimes ce qu il y a dedans
Ensuite de meme, pour spybot, purges ce qu il y a dans sauvegardes !
Ensuite rend toi dans ajout/suppresion de programme et desinstalle les
3/*Rend toi aux adresses si dessus du 1/ et telecharge les !
Pour ad aware pour le telecharger, tu clik en haut a gauche choose language, tu met francais, puis tu clik sur la photo ou s est inscrit ad aware se 1.06, puis tu decend tu clik ou c est ecrit telecharge now (avec un ptit truc vert juste en dessou clik dessu), puis telecharge le !
4/Need2Find Bar << desinstalle le si tu le connais pas en tout cas, pour ma part je le connais comme merde
5/enfin, desinstalle et reinstalle msn+ sans accepter les sponsors si tu les avait accepter
6/remet un hijack
7/si tu as des questions, n hesites pas
8/bon courage
9/as tu le pack pour mettre ad aware en francais?
a bientot
1/Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
voila, telecharge c es 2 la, c est entierement gratuit !
2/*si tu as les anciennes versions:
Avant de les telecharger, rend toi dans la quarantaine d ad aware et supprimes ce qu il y a dedans
Ensuite de meme, pour spybot, purges ce qu il y a dans sauvegardes !
Ensuite rend toi dans ajout/suppresion de programme et desinstalle les
3/*Rend toi aux adresses si dessus du 1/ et telecharge les !
Pour ad aware pour le telecharger, tu clik en haut a gauche choose language, tu met francais, puis tu clik sur la photo ou s est inscrit ad aware se 1.06, puis tu decend tu clik ou c est ecrit telecharge now (avec un ptit truc vert juste en dessou clik dessu), puis telecharge le !
4/Need2Find Bar << desinstalle le si tu le connais pas en tout cas, pour ma part je le connais comme merde
5/enfin, desinstalle et reinstalle msn+ sans accepter les sponsors si tu les avait accepter
6/remet un hijack
7/si tu as des questions, n hesites pas
8/bon courage
9/as tu le pack pour mettre ad aware en francais?
a bientot
SALUT REGIS
ET MERCI DE T'OCCUPER DE MON CAS
4/Need2Find Bar << desinstalle
impossible de le désinstaller
"erreur de chargement de "C\PROGRA~1\NEED2F~1\bar\1.bin\Nd2fnBar.dll
"Le module specifié est introuvable"
9/as tu le pack pour mettre ad aware en francais?NON
Toujours pas parti cette merde
merci a bientôt
Logfile of HijackThis v1.99.1
Scan saved at 23:31:45, on 13/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D8349E-8CD8-45A3-AB24-EF7B5C3BF7BC}: NameServer = 213.36.80.1 192.221.96.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
ET MERCI DE T'OCCUPER DE MON CAS
4/Need2Find Bar << desinstalle
impossible de le désinstaller
"erreur de chargement de "C\PROGRA~1\NEED2F~1\bar\1.bin\Nd2fnBar.dll
"Le module specifié est introuvable"
9/as tu le pack pour mettre ad aware en francais?NON
Toujours pas parti cette merde
merci a bientôt
Logfile of HijackThis v1.99.1
Scan saved at 23:31:45, on 13/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D8349E-8CD8-45A3-AB24-EF7B5C3BF7BC}: NameServer = 213.36.80.1 192.221.96.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
re,
http://www.florensac-chasse-trap.com/ << va ici y a le pack pour le mettre en francais, telecharge le et excute le puis change la langue ds ad aware
passe ad aware+spybot, supprimes ce qu il trouve
et apres on avisera
a+
http://www.florensac-chasse-trap.com/ << va ici y a le pack pour le mettre en francais, telecharge le et excute le puis change la langue ds ad aware
passe ad aware+spybot, supprimes ce qu il trouve
et apres on avisera
a+
Salut
J’ai téléchargé en français
J’ai tout passé deux fois et j’ai toujours cette Main,Search Bar sur mon hyjaks
Beaucoup de questions
1---Pourquoi l’adresse change-t-elle à chaque fois après les www.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ywwjkuelgvdiekiaaztdd.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ90WVJHjDoAUQt7Ru34708a.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
2---pourquoi impossibilité de la virer Ajout suppression de programme « le module spécifié est introuvable »
3--- j’ai eu ce problème 4 ou 5 fois en un an et j’ai le sentiment qu’après cette introduction le système se dégrade
Introduction de pop up, ralentissement, j’ai fini par reformater a chaque fois
Pas beaucoup de personne l’ont.
merci encore
jean
J’ai téléchargé en français
J’ai tout passé deux fois et j’ai toujours cette Main,Search Bar sur mon hyjaks
Beaucoup de questions
1---Pourquoi l’adresse change-t-elle à chaque fois après les www.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ywwjkuelgvdiekiaaztdd.com/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ90WVJHjDoAUQt7Ru34708a.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
2---pourquoi impossibilité de la virer Ajout suppression de programme « le module spécifié est introuvable »
3--- j’ai eu ce problème 4 ou 5 fois en un an et j’ai le sentiment qu’après cette introduction le système se dégrade
Introduction de pop up, ralentissement, j’ai fini par reformater a chaque fois
Pas beaucoup de personne l’ont.
merci encore
jean
salut Regis
msn+ desinstallé
papatangocharly avec y
merci encore
jean
Logfile of HijackThis v1.99.1
Scan saved at 17:54:29, on 14/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\JEANJ~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D8349E-8CD8-45A3-AB24-EF7B5C3BF7BC}: NameServer = 213.36.80.1 192.221.96.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
msn+ desinstallé
papatangocharly avec y
merci encore
jean
Logfile of HijackThis v1.99.1
Scan saved at 17:54:29, on 14/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\jean j\Mes documents\A PAPA PAS TOUCHER\A VIRUS ET METHODE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\JEANJ~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D8349E-8CD8-45A3-AB24-EF7B5C3BF7BC}: NameServer = 213.36.80.1 192.221.96.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
salut
je vois que tu as scanner ici
http://www.checkspy.com/fr/FlowScan**
c est un rogue c est a dire un anti spy avec de fausse trouvailles de spy pour insiter a l acheter
coche cett lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
a tu bien mis la reniere version de spy la 1.4
et si oui pense a cliker sur vaccination
je vois que tu as scanner ici
http://www.checkspy.com/fr/FlowScan**
c est un rogue c est a dire un anti spy avec de fausse trouvailles de spy pour insiter a l acheter
coche cett lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.obogpkfoogpjdtejy.info/5qpvdfQVHOpryTAjD1K8wiGZR8sWWomhWZBTrAIKnJ_R9j/gVeFngAt7Ru34708a.html
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
a tu bien mis la reniere version de spy la 1.4
et si oui pense a cliker sur vaccination
salut ball trap 66
j'ai fait un j'ai virer des deux fichier
ça marche???!!!!
mais encore une dernière question
je suis surpris parceque j'ai enlevé a mille fois R1 et rien.
est ce le fait d'avoir enlevé les deux à la fois que àa ait marché
merci a toi et à vous tous
jean
j'ai fait un j'ai virer des deux fichier
ça marche???!!!!
mais encore une dernière question
je suis surpris parceque j'ai enlevé a mille fois R1 et rien.
est ce le fait d'avoir enlevé les deux à la fois que àa ait marché
merci a toi et à vous tous
jean
