Log hijack
Fermé
fabien1979
Messages postés
2
Date d'inscription
lundi 28 juin 2004
Statut
Membre
Dernière intervention
29 juin 2004
-
28 juin 2004 à 19:52
fabien1979 - 5 juil. 2004 à 11:04
fabien1979 - 5 juil. 2004 à 11:04
A voir également:
- Log hijack
- Ti college plus log - Forum calculatrices
- Audio hijack - Télécharger - Création musicale
- The windows event log service must be running - Forum Windows 10
- Log me in - Télécharger - Connexion à distance
- Log freebox - Forum Freebox
4 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 juin 2004 à 20:55
28 juin 2004 à 20:55
salut
quel est ton probleme et avant hijackthis fait tous ca
1)
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
2)
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=mirrors
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
si tu as toujours des problemes la tu refait hijackthis et tous nous donne des detail du probleme
quel est ton probleme et avant hijackthis fait tous ca
1)
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
2)
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=mirrors
utilise cet anti trojan
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
si tu as toujours des problemes la tu refait hijackthis et tous nous donne des detail du probleme
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
1 juil. 2004 à 18:10
1 juil. 2004 à 18:10
salut essai ceci et dit moi ce qu il trouve
http://tools.zerosrealm.com/AboutBuster.zip
http://tools.zerosrealm.com/AboutBuster.zip
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
2 juil. 2004 à 01:54
2 juil. 2004 à 01:54
fixe les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vmqgx.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://vmqgx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://vmqgx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
O2 - BHO: (no name) - {79286ACC-C8D1-45A0-C440-E4868F6D86B1} -
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vmqgx.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://vmqgx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://vmqgx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
O2 - BHO: (no name) - {79286ACC-C8D1-45A0-C440-E4868F6D86B1} -
29 juin 2004 à 12:18
J'ai fait ce que tu m'as indiqué mais ça n'a pas résolu mon problème. En fait que je lance internet exploer cela me met cette page web:
res://vmqgx.dll/index.html#96676
ainsi que des pop-ups !!!!
j'ai refait un scan hijack cela donne ça, merci d'avance pour votre aide !!!!!
Logfile of HijackThis v1.97.7
Scan saved at 12:14:10, on 29/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
F:\a2\a2guard.exe
F:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vmqgx.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://vmqgx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://vmqgx.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vmqgx.dll/sp.html#96676
O2 - BHO: (no name) - {79286ACC-C8D1-45A0-C440-E4868F6D86B1} - C:\WINDOWS\system32\mfcye32.dll
O4 - HKLM\..\Run: [msoe.exe] C:\WINDOWS\system32\msoe.exe
O4 - HKCU\..\Run: [a²] "F:\a2\a2guard.exe"
O8 - Extra context menu item: IE Booster Copy Meister - res://F:\à_Fabien\IE Booster 2\ieb.dll/copy-wiz.ieb
O8 - Extra context menu item: IE Booster Interactive HTML Detective - res://F:\à_Fabien\IE Booster 2\ieb.dll/contextmenu.ieb
O8 - Extra context menu item: IE Booster List Images - res://F:\à_Fabien\IE Booster 2\ieb.dll/ImagesModule.ieb
O8 - Extra context menu item: IE Booster List Links - res://F:\à_Fabien\IE Booster 2\ieb.dll/LinksModule.ieb
O8 - Extra context menu item: IE Booster Open Frame In New Window - res://F:\à_Fabien\IE Booster 2\ieb.dll/open-frame-in-new-window.ieb
O8 - Extra context menu item: IE Booster Open Frame In This Window - res://F:\à_Fabien\IE Booster 2\ieb.dll/open-frame-in-new-window.ieb
O8 - Extra context menu item: IE Booster Web Page Analyzer - res://F:\à_Fabien\IE Booster 2\ieb.dll/element.ieb
O9 - Extra button: show/hide IEB Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: IE Booster Toolbar (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: HTML Detective (HKCU)
O9 - Extra 'Tools' menuitem: IE Booster Interactive HTML Detective (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Amicalement,
Fabien