Haker qui me rend fou plz help!

Fermé
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 - 29 mai 2008 à 21:41
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 - 3 juil. 2008 à 17:13
Bonjour,
tout d abord merci aux personnes qui metteront leur competence pour me donner la main.....
voila mon probleme j ai un pc qui n ai aparament pas contaminé par virus ou trojan pourtant un mechant hacker a la main dessu! changement d ariere plan desinstalation d anti virus et de mon jeu wow....
j ai formater en bas nivo recréer la mbr les partition et changer la freebox pour la darty box et( le probleme est toujours la!! je sais qu on ne peut prendre la main d un pc sans un troyan et connaitre les pass sans un keylogger mais tous les different antivirus ne trouve rien!
le pc est honnete ainsi que windows et l antivirus!
est ce que quelqu un peut m aidé s il vous plait?
MERCI D AVANCE JOJO
A voir également:

39 réponses

arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 291
1 juin 2008 à 22:35
Tu as forcément une carte wifi non?
0
zeblacko Messages postés 442 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 3 septembre 2010 49
2 juin 2008 à 09:27
ske tu as suivi ske jtai di de faire?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 juin 2008 à 19:51
Bonjour à tous,

arth, oui il a une "carte wifi".

ma carte est une intel r 82566dc 2 gigabit network conection


zeblacko, on est bien sur les paramètres de la liaison. Mais comme ça se prduit même quand sa box est éteinte, ça doit être en amont, dans l'ordi que ça se passe.


jojo, d'abord, tu n'écris au clavier que le strict nécessaire.

Sous ta box, il doit y avoir écrit SSID puis ton fournisseur, puis un identifiant. Celui là, tu ne frappes pas au clavier son contenu.

Dans la barre des tâches en bas, tu as un petit moniteur avec 2 demi-ronds ?

Clix droit dessus et puis sur Afficher les réseaux disponibles.

Si ta box est éteinte, tu ne doit pas voir son identifiant dans la liste. Si elle est allumée, doit la voir.

Tu donnes la liste de tous les identifiants qui ne sont pas le tien.

Maintenant tu cliques sur "modifier l'ordre des réseaux préférés". Normalement, tu devrais voir l'identifiant de ta box affiché en tête.

Tu nous donnes la liste de tous les autres avec le qualificatif s'il y en a un (Automatique)
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 15:47
je desespere j ai acheter un disque interne installe windows et une fois brancher chez moi sa recommence!!!!!! y en a mare de ses con de hacker a deux franc!
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juin 2008 à 16:25
Salut,

tu as fait le post 47 ?
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 16:29
je n ai pas se que tu me dit je suis aller a la gendarmerie mais il ne save pas trop
j ai changer le disque dur installer windows et sa recommence
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 16:37
j ai darty box darty box bone darty box et pc de wow(qui est le mien)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juin 2008 à 16:45
Re,

dans la liste des réseaux disponibles ?
0
quent176 Messages postés 74 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 13 décembre 2014 4
4 juin 2008 à 16:46
Tu as bien installé windows SP2 et meme le SP3 eventuellement ... ?

Sinon essaye ca : https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
C'est peut etre un rootkit .

Et spybot : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

Au point ou tu es , essaye tout (ce qui est fiable) ^^
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 16:49
j ai mis hier un disque tt neuf donc pas de rootkit nn?
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 16:51
A UI ET J AI VISTA!
0
quent176 Messages postés 74 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 13 décembre 2014 4
4 juin 2008 à 16:52
Au point ou tu en es , essaye tout ;)

Tu es bien en SP2 sinon ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juin 2008 à 16:54
Re,

mais la même carte réseau ?
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 19:22
uic etait la meme carte reseau mais aparament elle ne fait pas wirelss
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 19:32
quelquun peut me dire sisa peut venir de ma ligne telephonique??????
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juin 2008 à 20:05
re,

ton micro est branché à ta ligne téléphonique ?

je croyais que tu passais par la box.
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 20:13
uije passe par darty box mais avant j avais free et sa le faisait aussi pour sa je pensais que sa pouvait venir de la ligne nn?
ET POUR SE QUE TU ME DEMANDE MA CARTE RESEAU NE FAIS PAS WIFI APARAMENT
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
4 juin 2008 à 20:28
personne a l idee d ou on peut me piraté? personne sais hacker? JUSTE POUR FAIRE L AROSEUR AROSER......LOL need vraiment d aide
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 juin 2008 à 22:13
Re,

calme toi,

ça ne sert à rien.

Je ne lâcherai pas l'affaire.

Mais il faut que je comprenne exactement les mécanismes dont tu disposes.

Tu as une carte réseau, elle n'est pas sans fil.

ta box est connectée à l'ordi par quel moyen ?

as tu conservé les fichiers créés par les autres ?



fais ça :

démarrer, exécuter, tape services.msc puis OK

Le gestionnaire des services s'ouvre.

Tu cliques sur un, il se met en surbrillance

Tu fais un clic droit quand il est en surbrillance et tu clques sur Propriétés.

Un panneau s'ouvre

tu peux voir Type de démarrage et Etat du service

Pour tous les services ci-dessous, tu vas les mettre comme indiqué, en commençant par le type de démarrage (manuel) puis l'etat du service.

Partage de bureau à distance netmeeting arreté manuel

Gestionnaire de session d'aide sur le bureau à distance arreté manuel

services terminal server démarré arreté manuel

gestionnaire de connexion automatique d'accès distant arreté manuel

Fournisseur de la prise en charge de sécurité LMNT arreté manuel

DSDM DDe reseau arreté désactivé

DDe réseau arreté désactivé

Je ne suis pas sûr que ça change mais ça améliore la sécurité.
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
5 juin 2008 à 15:38
lu mon amis lionnais j ai fais ce ke tu ma demander maintenant reste a voir ce qu il se passe
pour repondre a tes question d avant nn je n ai pas de carte wifi
ma box est connecté en ethernet
et les fichier cree par les autre sont a la corbeille
ps dommage que tu ne sois sur lyon j aurais bien voulu que tu voye de tes propes yeu c est vraiment allucinant!
et en plus j aurais pu en aprendre de plus avec toi!!!!!
bref j atend ta reponse
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 juin 2008 à 15:41
Bonjour,

as tu bien arrêté les services comme je l'ai dit ? Ca ferme des portes d'entrée.

Je n'ai pas bien compris : quand tu as enlevé le cable ethernet ca a coupé la télé ?

Alors que la télé passe par l'antenne et pas par communication ADSL ?

Quand tu te reconnecteras chez toi, avant, regarde ta brochure de ta box et comment on change le mot de passe de l'administrateur. Regarde aussi comment on vérifie qu'elle est configurée en routeur.

Tu essayeras comme ça : tu éteinds ta box, tu la déconnectes de la prise téléphonique. Tu l'allumes et tu connectes le PC par le cable ethernet (ou tu connectes et tu allumes, regarde la brochure). Tu changes le mot de passe de l'administrateur (tu le notes quelque part, car il ne faut pas l'oublier). Tu configures la box en routeur. Tu sauvegardes, tu éteins tout.

Tu reconnectes la box au téléphone et tu redémarres.


Si jamais tes gus se remanifestaient, tu gardes soigneusement les fichiers que ça produit. (et tu notes jour et heure de début et fin).
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
6 juin 2008 à 15:53
ma box ne fait pas tele!!!! c est ca le truc de fou et quand je debranche le cable ethernet sa me deregle la tele pourtant aucun cable reli la tele au modem ni au pc!!!!
et a l heure d aujourd hui j ai tout debranché modem et telephone et les mess des deux gus sont du genre

hello sweety

et l autre hello fourviere(qui est le nom de mon perso dans wow) et des prase genre
ah ah ah ah i come back
ou sweety qui demande hello hercule can you give me world of war...........
whith fourvier?


et l autre dit


yes my swetty
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 juin 2008 à 16:06
Re,

dérégler, ça c'est possible.

Ca peut dépendre de la qualité de ton antenne et de ta réception.

Chez moi, quand je suis sur l'antenne extérieure, pas de problème.

mais si je suis sur l'antenne intérieure, d'abord il faut la régler, en plus, si je bouge (ou si quelqu'un arrive), ça modifie le réglage.

J'ai le même problème avec un poste radio bas de gamme, il est très sensible à la distance entre lui et moi.


Tes zozos sont donc sweety et Hercule. Ce sont des pseudo de wow ?

Ils ne se manifestent que quand tu es connecté à wow ?

Change ton mot de passe wow tant que tu es chez ta mère.
0
quent176 Messages postés 74 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 13 décembre 2014 4
7 juin 2008 à 01:05
Vu qu'ils parlent de WoW , tes 2 hackers viennent à coup sur d'ici ...

- Joues-tu à WoW sur une version officielle ?? J'entend par la que tu ne joues pas sur des serveurs privés et que tu as acheté le jeu et que tu payes tous les mois . Dit le nous franchement si tu joues illegal ou non .

- As tu télécharger des logiciels (cheats , scripts , logiciel d'aide ou de triche ...) que tu utilises pour WoW ?

- As tu deja donné ton mot de passe de ton compte WoW à quelqu'un ?

- As tu deja accepté des fichiers de contacts que tu as eu sur WoW ? (par exemple , une personne avec qui tu parles sur msn et qui joue à Wow et qui t'a envoyé des fichiers)

- As tu quelque chose de particulier ou qui t'a semblé bizarre un jour en rapport avec WoW ?

Voila , repond nous franchement stp :)
0
quent176 Messages postés 74 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 13 décembre 2014 4
10 juin 2008 à 01:58
Ca remarche bien ou les questions t'embete ? :p
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
30 juin 2008 à 22:23
desolé quent 176 gros soucis de conection et donc plus acces de chez moi et pas le temp a cause de mon travail pour repondre a ta question nn wow est acheter a carouf e j ai ou j avais wow carto ;)
j ai remarqué un new soucis c est ke je reinstalle wow sur le disque dur et au moment de l installation kan il fo choisir l emplacement sue le disque c ya une ligne nomer $$DeletteMe.$$DeletteMe. 1ca......
merci de me rep et dsl pour pas pouvoir me conecter avant
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
30 juin 2008 à 22:43
personne peut m aidé plz?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juin 2008 à 23:17
Re,

tu en es où avec tes hackers ?

remets un rapport hijackthis;
0
je lu toute la conversation .... wouaahh .. un truc de fou .
Mais j'ai des petites questions à te poser (car elle ne sont pas clair)
tu est connecté en ethernet à ton router --> (qui celui-ci fais aussi wifi ou non ??)
Normalement ton router doit avoir un pare-feu , donc difficile que cela soit une attaque de l'extérieur.
1) fais un petit scan de ton router pour voir si un ou plusieur port son ouverts qui serait peut-être la grosse faille impardonnable de ton réseau

www.nmap-online.com puis tape "custom scan" : -P0 (ton ip qui sera déjà écrite normalement)
lance le test (une petite inscription sera demandé (juste un e-mail et un mot de passe))
--> donne moi ton résultat  le test est long 


va sur http://probe.hackerwatch.org/probe/hitme.asp et clique sur hit me --> donne moi le résultat 


http://pcflank.com/scanner1.htm donne moi le résultat


tout ses tests donne normalement le même résultat nmap est plus poussé et pcflank aussi.

2) ensuite envoi-moi par e-mail les fichiers textes de conversation des 2 personnes si tu veux bien me les envoyer (jacasses@hotmail.com (modo: par de problème e-mail prévu pour cela))
ou décris-moi exactement ce qu'elle veulent dire à propos de quoi ... si tu sais leur répondre avec un autre fichier-texte c'est que les hackers ont visiblement accès à ton bureau (en graphique)

a tu une carte réseau sans fil (wifi sur ton ordinateur) (si tu ne l'utilise pas désactive-la)

3) télécharge le logiciel look@lan et fais des scans des personnes présentes dans ton réseau ( si tu est la seule à être connecté) normalement tu devrais avoir ton router , toi , ... et personne d'autre si tu est la seule.
si un autre host est connêcté c'est que le hacker a accès à ton réseaux ( 3host --> le router + toi + le hacker)
fais le test quand les hacker font une attaque dans ton système. ou fais le test récemment et regarde si une personne s'y connecte par rapport au précendent scan...


en conclusion : donne moi les fichiers textes de conversation des hackers, donne moi les 3 résultats des scan des ports , donne moi le plus important : le résultat des hosts dans ton résaux avec look@lan
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
1 juil. 2008 à 00:20
merci pour t interessé a mon probleme les fichier texte je les ai effacé car me prenais trop la tete de les relire et nn je n ai pas de wifi en carte raiso et la wifi n est pas connecté je vais essayé de faire se ke tu ma dit et te renvoi tt sa ok?
o fait t pas de lyon par hasard? ;) sa serai bien ke kelkun du site ki si connais en hack soi sur lyon pour kil m aprenne les ficelle ^^
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
1 juil. 2008 à 00:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:10, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\house 69\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DXQMSZUQ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfpconfg.exe" -z -o
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
0
zorglue Messages postés 86 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 8 février 2011 20
1 juil. 2008 à 00:45
non désolé je suis belge ...
tu ma donné le résulat de hijackthis et pas les résultats que je t'ai demandé ...
je n'ai pas bien compris ... ton pc n'a pas de carte réseaux wifi ... et ton router fait-il wifi aussi ?? (évite le language sms)
as-tu encore des problèmes avec ses hackeurs ...
fais le scan avec look@lan quand tu n'a pas de hackeur et refais-le quans les hakeurs sont là ...
donne moi les 2 résultats

donc ... donne moi 5 résultats ...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 00:46
Re,

tu fais les tests de zorglue.

Tu fais aussi ça :

Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous (


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=-


Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.


Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll

Quand tu l'as trouvé, clic droit puis suppression.

Fais de même avec : c:\program files\asksbar\bar\1.bin\asksbar.dll


Ensuite, tu feras redémarrer l'ordi et tu posteras un nouveau rapport Hijackthis.


L'ordre entre ce que je te fais faire et ce que demande zorglue n'a pas d'importance.

Il vaut mieux que tu privilégies les siens qui attaquent directement le problème.
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
1 juil. 2008 à 01:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:22, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008 > jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
1 juil. 2008 à 01:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:22, on 01/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 07:44
Bonjour,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre l'explorateur Windows, cherche :\program files\asksbar\srchastt\1.bin\a2srchas.dll

Quand tu l'as trouvé, clic droit puis suppression.

_________________________

Tu as fait ce que zorglue a demandé ?

(juste oui ou non), pas le résultat.

0
jojo 13 Messages postés 73 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 3 juillet 2008
3 juil. 2008 à 17:13
mon probleme persiste et malgres reformatage!
ke dois je faire?
et un dossier $$DeleteMe.$$DeleteMe est sur mon disque c quand je reformate il n y est plus et des ke je me branche au net au bout d un moment il se reinstalle tt seul!
0