Demande d'annalyse de mon log hijack :-(
chocobn
-
chocobn -
chocobn -
j'ai un probleme avec ma page de demarrage comme bcp de monde, et donc je soumet gracieusement à un specialiste mon log hijackthis à un specialiste.
en vous remerciant sincerement par ce que je sais pas quoi faire de plus...(Ad-aware, Spy Sweeper, Spybot - Search & Destroy, CWS, tout ça c deja fait... pfff):-(
un derniere petite chose, si vous avez un conseil qui marche bien pour bloquer ce genre de probleme, je suis preneur...
merci
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\install\avast\aswUpdSv.exe
E:\install\avast\ashServ.exe
C:\WINDOWS\System32\NVATray.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\install\clone CD\CloneCDTray.exe
E:\install\avast\ashDisp.exe
E:\install\avast\ashmaisv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
E:\install\daemon tools 3.46.0\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\install\POP-UP~1\PSFree.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
E:\install\eMule v0.42d\emule.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnf.exe
E:\install\adsl autoconnect\ADSL Autoconnect.exe
E:\INSTALL\adsl autoconnect\ADSL Autoconnect.exe
E:\install\Webroot Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\NOTEPAD.EXE
F:\programmes\protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\install\adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6AC60AD9-4C2B-4183-A5C5-5C0488F3E8AF} - C:\WINDOWS\System32\kfl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\install\clone CD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\install\clone CD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avast!] E:\install\avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] E:\install\avast\ashmaisv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\install\daemon tools 3.46.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-aware] "E:\install\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\install\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpySweeper] E:\install\Webroot Spy Sweeper\SpySweeper.exe /0
O4 - Startup: Raccourci vers emule.lnk = E:\install\eMule v0.42d\emule.exe
O9 - Extra button: AIM (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89434852-8413-4F4C-A019-94CA83F7EAF3}: NameServer = 213.203.124.146 212.30.96.108
merci encore
en vous remerciant sincerement par ce que je sais pas quoi faire de plus...(Ad-aware, Spy Sweeper, Spybot - Search & Destroy, CWS, tout ça c deja fait... pfff):-(
un derniere petite chose, si vous avez un conseil qui marche bien pour bloquer ce genre de probleme, je suis preneur...
merci
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\install\avast\aswUpdSv.exe
E:\install\avast\ashServ.exe
C:\WINDOWS\System32\NVATray.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\install\clone CD\CloneCDTray.exe
E:\install\avast\ashDisp.exe
E:\install\avast\ashmaisv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
E:\install\daemon tools 3.46.0\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\install\POP-UP~1\PSFree.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
E:\install\eMule v0.42d\emule.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnf.exe
E:\install\adsl autoconnect\ADSL Autoconnect.exe
E:\INSTALL\adsl autoconnect\ADSL Autoconnect.exe
E:\install\Webroot Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\NOTEPAD.EXE
F:\programmes\protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\install\adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6AC60AD9-4C2B-4183-A5C5-5C0488F3E8AF} - C:\WINDOWS\System32\kfl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\install\clone CD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\install\clone CD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avast!] E:\install\avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] E:\install\avast\ashmaisv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\install\daemon tools 3.46.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-aware] "E:\install\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\install\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpySweeper] E:\install\Webroot Spy Sweeper\SpySweeper.exe /0
O4 - Startup: Raccourci vers emule.lnk = E:\install\eMule v0.42d\emule.exe
O9 - Extra button: AIM (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89434852-8413-4F4C-A019-94CA83F7EAF3}: NameServer = 213.203.124.146 212.30.96.108
merci encore
A voir également:
- Demande d'annalyse de mon log hijack :-(
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
13 réponses
Salut,
Commence par installer et exécuter Spybot et CWShredder. Tu as un hijacker (pirate) à bord.
Spybot en français http://www.safer-networking.org/index.php?page=download
Mirroir: http://www.spychecker.com/download/download_spybot.html
CWShredder http://216.180.233.162/~merijn/files/CWShredder.exe
ou http://www.spywareinfo.com/~merijn/files/cwshredder.zip
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval http://www.safer-networking.org/minifiles.html ou http://www.safer-networking.org/files/delcwssk.zip à utiliser avant CWShredder si celui-ci ne fonctionne pas.
Après cela relance HiJackThis.
@+
Vazkor [W2K]
Commence par installer et exécuter Spybot et CWShredder. Tu as un hijacker (pirate) à bord.
Spybot en français http://www.safer-networking.org/index.php?page=download
Mirroir: http://www.spychecker.com/download/download_spybot.html
CWShredder http://216.180.233.162/~merijn/files/CWShredder.exe
ou http://www.spywareinfo.com/~merijn/files/cwshredder.zip
CoolWWWSearch.SmartKiller (v1/v2) MiniRemoval http://www.safer-networking.org/minifiles.html ou http://www.safer-networking.org/files/delcwssk.zip à utiliser avant CWShredder si celui-ci ne fonctionne pas.
Après cela relance HiJackThis.
@+
Vazkor [W2K]
salut Vazkor,
merci, dans un premier temps tu me demande d'exécuter Spybot et CWShredder, mais depuis touta l'heure, je les ai fais marcher je sais pas combien de fois alors que je fais?
merci, dans un premier temps tu me demande d'exécuter Spybot et CWShredder, mais depuis touta l'heure, je les ai fais marcher je sais pas combien de fois alors que je fais?
re bonjour, me revoila avec mon nouveau log, apres avoir scané mon pc par Ad-aware, Spy Sweeper, Spybot - Search & Destroy, CWS, tous un par un.
le constat que je fais c'est pag de demarrage change toujours...
que dois-je faire?
merci de votre futre reponse...
Logfile of HijackThis v1.97.7
Scan saved at 03:47:28, on 21/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\install\avast\aswUpdSv.exe
E:\install\avast\ashServ.exe
C:\WINDOWS\System32\NVATray.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\install\clone CD\CloneCDTray.exe
E:\install\avast\ashDisp.exe
E:\install\avast\ashmaisv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
E:\install\daemon tools 3.46.0\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\install\POP-UP~1\PSFree.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
E:\install\eMule v0.42d\emule.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnf.exe
E:\install\adsl autoconnect\ADSL Autoconnect.exe
E:\INSTALL\adsl autoconnect\ADSL Autoconnect.exe
E:\install\Webroot Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\programmes\protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\install\adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6AC60AD9-4C2B-4183-A5C5-5C0488F3E8AF} - C:\WINDOWS\System32\kfl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\install\clone CD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\install\clone CD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avast!] E:\install\avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] E:\install\avast\ashmaisv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\install\daemon tools 3.46.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-aware] "E:\install\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\install\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpySweeper] E:\install\Webroot Spy Sweeper\SpySweeper.exe /0
O4 - Startup: Raccourci vers emule.lnk = E:\install\eMule v0.42d\emule.exe
O9 - Extra button: AIM (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89434852-8413-4F4C-A019-94CA83F7EAF3}: NameServer = 213.203.124.146 212.30.96.108
merci a vous.
le constat que je fais c'est pag de demarrage change toujours...
que dois-je faire?
merci de votre futre reponse...
Logfile of HijackThis v1.97.7
Scan saved at 03:47:28, on 21/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\install\avast\aswUpdSv.exe
E:\install\avast\ashServ.exe
C:\WINDOWS\System32\NVATray.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\install\clone CD\CloneCDTray.exe
E:\install\avast\ashDisp.exe
E:\install\avast\ashmaisv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
E:\install\daemon tools 3.46.0\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\install\POP-UP~1\PSFree.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
E:\install\eMule v0.42d\emule.exe
E:\install\scanjet\HP Share-to-Web\hpgs2wnf.exe
E:\install\adsl autoconnect\ADSL Autoconnect.exe
E:\INSTALL\adsl autoconnect\ADSL Autoconnect.exe
E:\install\Webroot Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\programmes\protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\install\adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6AC60AD9-4C2B-4183-A5C5-5C0488F3E8AF} - C:\WINDOWS\System32\kfl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\install\scanjet\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\install\clone CD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\install\clone CD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avast!] E:\install\avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] E:\install\avast\ashmaisv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\install\daemon tools 3.46.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-aware] "E:\install\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\install\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpySweeper] E:\install\Webroot Spy Sweeper\SpySweeper.exe /0
O4 - Startup: Raccourci vers emule.lnk = E:\install\eMule v0.42d\emule.exe
O9 - Extra button: AIM (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89434852-8413-4F4C-A019-94CA83F7EAF3}: NameServer = 213.203.124.146 212.30.96.108
merci a vous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut angel et merci de ta reponse
mais ton site ne me dit pas ce que je dois fixer...
donc je remerci en core vos futur contributions pour m'aider...
mais ton site ne me dit pas ce que je dois fixer...
donc je remerci en core vos futur contributions pour m'aider...
salut
essai ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
essai ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
tu peux effacer les lignes suivantes:
-----------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {6AC60AD9-4C2B-4183-A5C5-5C0488F3E8AF} - C:\WINDOWS\System32\kfl.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89434852-8413-4F4C-A019-94CA83F7EAF3}: NameServer = 213.203.124.146 212.30.96.108
---------------------------------------
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
-----------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kfl.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {6AC60AD9-4C2B-4183-A5C5-5C0488F3E8AF} - C:\WINDOWS\System32\kfl.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89434852-8413-4F4C-A019-94CA83F7EAF3}: NameServer = 213.203.124.146 212.30.96.108
---------------------------------------
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
salut darkcrystal
je vien de fixer les lignes que tu m'a consillé, mais cette page reviens toujours.
pour le moment elle est bloqué par webroot spy sweeper, mais je voudrai totalement l'eliminer...
que faire de plus?
:-(((
je vien de fixer les lignes que tu m'a consillé, mais cette page reviens toujours.
pour le moment elle est bloqué par webroot spy sweeper, mais je voudrai totalement l'eliminer...
que faire de plus?
:-(((
efface aussi:
-----------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
-----------------------------------------------
télécharge ça et installe le:
http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
puis active toutes les protections...(enable all protections)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
-----------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
-----------------------------------------------
télécharge ça et installe le:
http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
puis active toutes les protections...(enable all protections)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
re darkcrystal
je suis desolé pour moi, mais ce n'est suffisant, j'ai toujours
about:blank en adresse, et search for en page...
je ne sais plus trop quoi faire, je ne voudrai pas reformater quand meme...
je suis desolé pour moi, mais ce n'est suffisant, j'ai toujours
about:blank en adresse, et search for en page...
je ne sais plus trop quoi faire, je ne voudrai pas reformater quand meme...
darkcrystal
j'ai un probleme depuis que j'ai fixé R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
je n'arrive plus a ouvrir de pages internet??????
help please.
j'ai un probleme depuis que j'ai fixé R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
je n'arrive plus a ouvrir de pages internet??????
help please.
tu vas dans hijackthis, tu clique sur le bouton config, puis sur le bouton backup, tu choisit la ligne que tu veux restaurer, et tu clique sur le bouton restore...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
t'a fait ça?
télécharge ça et installe le:
http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
puis active toutes les protections...(enable all protections)
ps: tu peut télécharger firefox en dépannage pour surfer en attendant...
ici:
http://heanet.dl.sourceforge.net/sourceforge/frenchmozilla/FirefoxSetup-fr-0.8.exe
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
télécharge ça et installe le:
http://www.javacoolsoftware.net/downloads/spywareblastersetup.exe
puis active toutes les protections...(enable all protections)
ps: tu peut télécharger firefox en dépannage pour surfer en attendant...
ici:
http://heanet.dl.sourceforge.net/sourceforge/frenchmozilla/FirefoxSetup-fr-0.8.exe
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
??? si tu clique sur les liens que je te donne ça ne fonctionne pas???
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
en fait j'ai une mise a jour qui date de pas longtemps alors pas de probleme de programme, ce que je veux savoir, c si je restaur est ce que ça va me virer ce pu--- d'enc--- de search for.
j'ai reussi a telecharger spywareblaster
je l'execute et apreS?
j'ai reussi a telecharger spywareblaster
je l'execute et apreS?
oui execute spywareblaster et active toutes les protections(enable all protections)
pour la restauration tu ne sauras que si tu essaye...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
pour la restauration tu ne sauras que si tu essaye...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
