24 réponses
- 1
- 2
Suivant
Bonsoir antoine, bonsoir tout le monde,
c'est un hijack !
Passe un coup de adaware et un coup de spybot !
As-tu un anti virus ?
tu peux aussi utiliser ceci :
http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4
c'est un hijack !
Passe un coup de adaware et un coup de spybot !
As-tu un anti virus ?
tu peux aussi utiliser ceci :
http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
spyhunter est une version d'essai, pa moyen d'enlever les parasites... tas pas un pass dispo?
merci ;)
merci ;)
re antoine,
non je n'ai pas de pass.
essaye avec adawar et spybot, ils sont gratuits...
non je n'ai pas de pass.
essaye avec adawar et spybot, ils sont gratuits...
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En tout cas tu vas te faire c***r.
Le mieux et c'est ma contribution tu vas sur mon site(un peu de pub...) télécharger hitjackthis sur la page telechargement.
Tu colles le rapport ici et Bebert puis Foobar te diront quoi supprimer.
Elle pas belle la vie ?
http://www.clicenter.fr.vu
Voilà...
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Le mieux et c'est ma contribution tu vas sur mon site(un peu de pub...) télécharger hitjackthis sur la page telechargement.
Tu colles le rapport ici et Bebert puis Foobar te diront quoi supprimer.
Elle pas belle la vie ?
http://www.clicenter.fr.vu
Voilà...
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
:-(
méheu...
PS: je viens d'aller visiter ton site... plutôt sympa.
Juste une chose...
"Pour stopper le programme de rebootage:
Cliquez sur "démarrer" puis sur la commande "exécuter" et taper Shutdown -a (ou faites un copier/coller, car les secondes sont précieuses) puis cliquez OK et le processus s'arrêtera"
tu l'a fais sous 2000... ;-))
mis à par ça, ça va, rien à redire...
méheu...
PS: je viens d'aller visiter ton site... plutôt sympa.
Juste une chose...
"Pour stopper le programme de rebootage:
Cliquez sur "démarrer" puis sur la commande "exécuter" et taper Shutdown -a (ou faites un copier/coller, car les secondes sont précieuses) puis cliquez OK et le processus s'arrêtera"
tu l'a fais sous 2000... ;-))
mis à par ça, ça va, rien à redire...
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
Salut,
Ava ce matin?
Oui tu a raison mais en fait c'est parce que je n'ai pas préciser que d'abord il faut installer un petit utilitaire.
D'ailleurs si tu le veux .
..on ne sait jamais.
Bonne journée.
Sous Windows 2000 :
- Télécharger shutdown.exe et l'enregistrer dans le répertoire d'installation de Windows.
Voilà, le lien :
http://www.petri.co.il/download_free_reskit_tools.htm
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Ava ce matin?
Oui tu a raison mais en fait c'est parce que je n'ai pas préciser que d'abord il faut installer un petit utilitaire.
D'ailleurs si tu le veux .
..on ne sait jamais.
Bonne journée.
Sous Windows 2000 :
- Télécharger shutdown.exe et l'enregistrer dans le répertoire d'installation de Windows.
Voilà, le lien :
http://www.petri.co.il/download_free_reskit_tools.htm
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Pis cé tout!!!
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Antoine... on attend... !
:-)
:-)
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
dsl pour le retard, voilà le rapport du scan
Logfile of HijackThis v1.97.7
Scan saved at 12:27:24, on 28/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.68/search.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.68/index.php?v=6&aff=2101907
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.68/index.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BF980820-A8BA-D3AF-B06F-9B8F3DC10094} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Logfile of HijackThis v1.97.7
Scan saved at 12:27:24, on 28/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.68/search.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.68/index.php?v=6&aff=2101907
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.68/index.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BF980820-A8BA-D3AF-B06F-9B8F3DC10094} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
salut antoine
si tu ne veux pas toucher à la base de registre manuellement utilise le logiciel "CWS shredder" que tu trouveras ici : http://www.spywareinfo.com/~merijn/files/CWShredder.exe
si tu ne veux pas toucher à la base de registre manuellement utilise le logiciel "CWS shredder" que tu trouveras ici : http://www.spywareinfo.com/~merijn/files/CWShredder.exe
Salut,
Bebert....Foobar..... ???
Où etes voooooous ?
Hooooo...Hooooo...
Au boulot!!!
Moi déjà je pense que tu peux virer ça, mais attends confirmation des Pros.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.68/search.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.68/index.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
A+
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Bebert....Foobar..... ???
Où etes voooooous ?
Hooooo...Hooooo...
Au boulot!!!
Moi déjà je pense que tu peux virer ça, mais attends confirmation des Pros.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.68/search.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.68/index.php?v=6&aff=2101907
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
A+
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Je sais pas...sûrement, mais je ne connais pas
CWS Shredder. Bon je l'ai telechargé et gardé pour le jour ou j'en aurai besoin.
Avant j'allais là mais c'est indisponible.
http://prcwin.free.fr/
C'est pareil ?
Merci du tuyeau.
A+
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
CWS Shredder. Bon je l'ai telechargé et gardé pour le jour ou j'en aurai besoin.
Avant j'allais là mais c'est indisponible.
http://prcwin.free.fr/
C'est pareil ?
Merci du tuyeau.
A+
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Fais la sieste non foobar ?
Ca c'est la bierre du Nord avec le picon...c'est mortel.
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Ca c'est la bierre du Nord avec le picon...c'est mortel.
"Ok, puisque tout le monde a oublié son maillot, voilà ce
que je vous propose" ( Moïse ) Ta!ta!ta!
Ah!! Bon!
Je veux le nom du comique qui fait circuler une version de
Windows sans bug ! Il veut couler la boîte ou quoi ? B.Gates
Je veux le nom du comique qui fait circuler une version de
Windows sans bug ! Il veut couler la boîte ou quoi ? B.Gates
ainsi que la sieste... j'ai pas le temp là !
gros problème de routage...
http://www.commentcamarche.net/forum/affich-766980
:(
mais j'y jetterai un oeil...
;-)
gros problème de routage...
http://www.commentcamarche.net/forum/affich-766980
:(
mais j'y jetterai un oeil...
;-)
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
La copie de DVD, c'est pas bien... mais c'est pas le sujet de la discussion... ;-)
arrête le processus C:\WINDOWS\System32\wuauclt.exe
ce processus est destiné à Windows ME hors, tu possèdes XP et il a été découvert qu'un certain virus affecte ce fichier... à voir.
Je dis pas que tu es infecté mais en tous cas, il ne te sers à rien...
pour les autres, fait ce qu'ils t'ont dit...
arrête le processus C:\WINDOWS\System32\wuauclt.exe
ce processus est destiné à Windows ME hors, tu possèdes XP et il a été découvert qu'un certain virus affecte ce fichier... à voir.
Je dis pas que tu es infecté mais en tous cas, il ne te sers à rien...
pour les autres, fait ce qu'ils t'ont dit...
foobar... quand on veut, on peut... pas de violence, c'est les vacances... tranquille !
Salut,
tout d'abord si tu n'utilises pas windows messenger ( pas msn messenger...), désactive le...
...vas démarrer - executer, tapes msconfig, et dans le dernier onglet ( démarrage), désactives windows messenger, WINDVDpatch ( ca te liberera de la memoire) et vérifie que tu n'as pas d'entrée "service"...
tout d'abord si tu n'utilises pas windows messenger ( pas msn messenger...), désactive le...
...vas démarrer - executer, tapes msconfig, et dans le dernier onglet ( démarrage), désactives windows messenger, WINDVDpatch ( ca te liberera de la memoire) et vérifie que tu n'as pas d'entrée "service"...
_____Shaka_____ Avada Kedavra
Bonjour à tous,
J'ai lu avec attention vos différents messages. Il se trouve que j'ai le même problème qu'Antoine.
J'ai suivi scupuleusement vos instructions afin de pouvoir éditer un rapport (le site clicenter.fr est très instructif). Etant donné que je ne dispose que d'une vieille bécane en Win 95 (et non pas NT comme Antoine) je voudrais savoir si je peux me permettre de vous transmettre mon rapport afin que vous me disiez ce que je peux enlever.
Par avance merci...
Une internaute un peu "larguée".
J'ai lu avec attention vos différents messages. Il se trouve que j'ai le même problème qu'Antoine.
J'ai suivi scupuleusement vos instructions afin de pouvoir éditer un rapport (le site clicenter.fr est très instructif). Etant donné que je ne dispose que d'une vieille bécane en Win 95 (et non pas NT comme Antoine) je voudrais savoir si je peux me permettre de vous transmettre mon rapport afin que vous me disiez ce que je peux enlever.
Par avance merci...
Une internaute un peu "larguée".
Merci donc de bien vouloir m'aider à faire le ménage.
Je vous tiendrai informés du résultat...
Logfile of HijackThis v1.97.7
Scan saved at 21:55:12, on 16/06/04
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAM FILES\SCROLLMOUSE\4DMAIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RunDLL.EXE
C:\WINDOWS\SYSTEM32\DEINST_QFE002.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\tapiexe.exe
C:\PROGRAM FILES\ANTIVIRUS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.M6net.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.M6net.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000\Search Bar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.gedlink.com/gl.asp?tag=N09FCIVL&absurl=http://www.genealogie.fr/v2/genealogie_premium_recherche/recherche_etat_civil.asp
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\ScrollMouse\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Demandes] C:\WINDOWS\SYSTEM\demandes.exe
O4 - HKLM\..\Run: [TaskMon] C:\WINDOWS\SYSTEM\taskmon.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MoneyAgent] ""C:\Program Files\Microsoft Money\System\Money Express.exe""
O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\SYSTEM32\DEINST_QFE002.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2000\Search Extension.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Copernic (HKLM)
O9 - Extra 'Tools' menuitem: Lancer Copernic (HKLM)
O9 - Extra button: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time (HKLM)
O9 - Extra button: MoneySide (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O13 - www. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {7B804666-6A0B-4ADE-9DD8-356FCA06C509} - http://www.gedlink.com/webv2/includes/install/Gedlink.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
Je vous tiendrai informés du résultat...
Logfile of HijackThis v1.97.7
Scan saved at 21:55:12, on 16/06/04
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAM FILES\SCROLLMOUSE\4DMAIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RunDLL.EXE
C:\WINDOWS\SYSTEM32\DEINST_QFE002.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\tapiexe.exe
C:\PROGRAM FILES\ANTIVIRUS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.M6net.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.M6net.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000\Search Bar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.gedlink.com/gl.asp?tag=N09FCIVL&absurl=http://www.genealogie.fr/v2/genealogie_premium_recherche/recherche_etat_civil.asp
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\ScrollMouse\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Demandes] C:\WINDOWS\SYSTEM\demandes.exe
O4 - HKLM\..\Run: [TaskMon] C:\WINDOWS\SYSTEM\taskmon.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MoneyAgent] ""C:\Program Files\Microsoft Money\System\Money Express.exe""
O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\SYSTEM32\WINPROC32.EXE
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\SYSTEM32\DEINST_QFE002.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2000\Search Extension.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Copernic (HKLM)
O9 - Extra 'Tools' menuitem: Lancer Copernic (HKLM)
O9 - Extra button: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time (HKLM)
O9 - Extra button: MoneySide (HKLM)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O13 - www. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {7B804666-6A0B-4ADE-9DD8-356FCA06C509} - http://www.gedlink.com/webv2/includes/install/Gedlink.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
- 1
- 2
Suivant
