Tjrs page accueil non désirée - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    salut as tu fait la mise a jour des antispywares avant de les executer ?

    ferme internet explorer , coche c ligne ensuite clike sur " fixed checked...."

    C:\documents and settings\administrateur\local settings\temp\4nfAgYE.exe
    C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    pour les O4 il est préferable de terminé leur tache dans le gestionaire avant de les fixé

    O4 - HKLM\..\Run: [AVp4wg] C:\documents and settings\administrateur\local settings\temp\AVp4wg.exe
    O4 - HKLM\..\Run: [4nfAgYE] C:\documents and settings\administrateur\local settings\temp\4nfAgYE.exe
    O4 - HKCU\..\Run: [ChansonsMP3] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: ChansonsMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\Chanso

    O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

    ensuite supprime les fichiers temporaire
    demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

    et passe un coup d'antispyware adware, spybot.....ect (pense a les mettre a jour avant de les lancé )

    @+++++++
    0
  2. lisa.angel
     
    slt!
    merc pour tes conseils!
    Mais peut tu m expliquer comment terminer les taches des "04" dansle gestionnaire( quel gestionnaires?)
    merci encore
    0
  3. Utilisateur anonyme
     
    salut pour terminé la tache des lignes o4 tu doit faire ctrl/alt/supprime ensuite termine la tache de
    AVp4wg.exe
    4nfAgYE.exe
    rundll32.exe

    ensuite tu fix c lignes avec hijackthis :
    O4 - HKLM\..\Run: [AVp4wg] C:\documents and settings\administrateur\local settings\temp\AVp4wg.exe
    O4 - HKLM\..\Run: [4nfAgYE] C:\documents and settings\administrateur\local settings\temp\4nfAgYE.exe
    O4 - HKCU\..\Run: [ChansonsMP3] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML

    @+++++++++
    0
  4. lisa.angel
     
    slt!
    je viens de faire exactement toutes les manipulations.
    j ai lancé sy weeper, qui n a trouvé aucun spyware
    j ai ensuite lancé spy bot qui a trouvé 2 pb nommés "DSO exploit"
    et "matrix".
    Dois-je les supprimés?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut dso exploit c un bug de spybot donc pas la peine de le supprimer

    utlise les option avancé de spybot pour bloquer ta page d'accueil voici le tutorial :
    http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php

    pour matrix tu ^peu le supprimé

    esque tu peu coller le nouveau raport de hijackthis pour voir si ton probleme est bien resolue
    ;-)
    @+++++++++
    0
  7. lisa.angel
     
    slt!
    jviens de lancer ad -aware qui a detecté le spy "alexa". Est-ce normal que les autrs anti spy ne l ai pas trouvé?

    Voici le dernier rapport:

    Logfile of HijackThis v1.98.2
    Scan saved at 14:58:38, on 24/09/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton Personal Firewall\NISUM.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\WINDOWS\ehome\ehSched.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    c:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Mes documents\amidouni.sarah\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094722929015
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6654250F-1455-4911-90CF-C007E35F4BD4}: NameServer = 80.10.246.130 80.10.246.3
    0
  8. Utilisateur anonyme
     
    resalut ton log est propre :-)
    pour alexa c 'est un spy donc tu peu le supprimer .
    je pense que adware est le seul a detecte ce spy mais je suis pas sure

    voici quelque conseille pour prevenir contre se genre de probleme

    1. scaner regulierement le pc avec des antispywares (adware, spybot, spysweeper...)

    2.vider regulierement le cache d'internet explorer comme ceci
    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

    4. verouille ta page d'accueil en utlisant les option avancé de spybot voici le tutorial http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php

    5. sinon il existe un autre moyen plus simple pour se debarasser de ce genre de probleme (pop up intempsif, page d'accueil squatter..ect) c'est de laisser tombé internet explorer et passer a Mozilla c'est un exelent navigateur ;-) http://frenchmozilla.sourceforge.net/install/#windows

    ps: tu peu aussi analysé ton log de hijackthis sur ce site http://www.hijackthis.de/index.php?langselect=french
    on sais jamais ca peu etre utile ;-)

    @+++
    0
  9. lisa.angel
     
    Merci Jess!!!!
    Je pense que ca devrait aller desormais! Plus de page de demarrage non désirée!
    Merci pour tes conseils
    0
  10. lisa.angel
     
    resalut!

    je vient d évaluer le log de hijackthis. Peut tu me dire si je dois effacer egalement les fichiers in connus? Et comment?
    Par ailleurs adawre a trouvé un fichier vulnerable nommé "4nfAgYE.exe" mais n arrive pas a l effacer comment faire?
    MERCI

    Inscription Genre
    (Bon, Méchant, Inconnu) Description Conseil
    Logfile of HijackThis v1.98.2
    Bon Indique votre version de HijackThis. Version actuelle : v1.98.2! Votre version semble être actuelle. (v1.98.2 )
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
    C:\WINDOWS\System32\smss.exe
    Bon Tâche en cours. (smss.exe)
    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
    C:\WINDOWS\system32\csrss.exe
    Bon Tâche en cours. (csrss.exe)
    Systemprozess - Client Server Runtime
    C:\WINDOWS\system32\winlogon.exe
    Bon Tâche en cours. (winlogon.exe)
    Systemprozess - Windows Login Routine
    C:\WINDOWS\system32\services.exe
    Bon Tâche en cours. (services.exe)
    Systemprozess - Verwaltet die Systemdienste.
    C:\WINDOWS\system32\lsass.exe
    Bon Tâche en cours. (lsass.exe)
    Systemprozess
    C:\WINDOWS\system32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    C:\WINDOWS\System32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    C:\WINDOWS\System32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    C:\WINDOWS\System32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    Bon Tâche en cours. (ccSetMgr.exe)

    c:\Program Files\Norton Personal Firewall\NISUM.EXE
    Bon Tâche en cours. (NISUM.EXE)

    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    Bon Tâche en cours. (ccEvtMgr.exe)
    Event logging application
    C:\WINDOWS\Explorer.EXE
    Bon Tâche en cours. (Explorer.EXE)
    Systemprozess für Desktop und Taskleiste.
    C:\WINDOWS\system32\spoolsv.exe
    Bon Tâche en cours. (spoolsv.exe)
    Systemprozess
    C:\WINDOWS\System32\alg.exe
    Bon Tâche en cours. (alg.exe)
    Systemprozess - Application Layer Gateway Server Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
    c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
    Bon Tâche en cours. (ccPxySvc.exe)

    C:\WINDOWS\System32\CTSvcCDA.EXE
    Bon Tâche en cours. (CTSvcCDA.EXE)
    Creative Soundkarte
    C:\WINDOWS\ehome\ehSched.exe
    Bon Tâche en cours. (ehSched.exe)

    c:\Program Files\Norton AntiVirus\navapsvc.exe
    Bon Tâche en cours. (navapsvc.exe)
    Norton AntiVirus application that provides auto-protection of the system.
    C:\WINDOWS\System32\nvsvc32.exe
    Bon Tâche en cours. (nvsvc32.exe)
    Non dangereux, mais tout de même superflu.
    C:\WINDOWS\System32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    C:\WINDOWS\System32\wdfmgr.exe
    Bon Tâche en cours. (wdfmgr.exe)

    C:\WINDOWS\System32\MsPMSPSv.exe
    Bon Tâche en cours. (MsPMSPSv.exe)
    Helper service installed by Windows Media Player 7.
    c:\Program Files\Norton AntiVirus\SAVScan.exe
    Bon Tâche en cours. (SAVScan.exe)
    Prozess von Norton Antivirus.
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    Inconnu Tâche en cours. (msnappau.exe)
    Tâche inconnue.
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    Bon Tâche en cours. (ccApp.exe)

    C:\Program Files\Logitech\Video\LogiTray.exe
    Bon Tâche en cours. (LogiTray.exe)

    C:\Documents and Settings\Administrateur\Local Settings\Temp\4nfAgYE.exe
    Inconnu Tâche en cours. (4nfAgYE.exe)
    Tâche inconnue.
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    Méchant Tâche en cours. (BackWeb-8876480.exe)
    Spyware Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
    C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
    Inconnu Tâche en cours. (pchbutton.exe)
    Tâche inconnue.
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    Bon Tâche en cours. (SpySweeper.exe)

    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Bon Tâche en cours. (dslmon.exe)

    C:\WINDOWS\System32\LVComS.exe
    Bon Tâche en cours. (LVComS.exe)

    C:\WINDOWS\ehome\ehmsas.exe
    Bon Tâche en cours. (ehmsas.exe)

    C:\WINDOWS\eHome\EHTray.exe
    Bon Tâche en cours. (EHTray.exe)

    C:\Program Files\Messenger\msmsgs.exe
    Bon Tâche en cours. (msmsgs.exe)
    MSN Messenger
    C:\WINDOWS\eHome\ehshell.exe
    Inconnu Tâche en cours. (ehshell.exe)
    Tâche inconnue.
    C:\WINDOWS\ehome\ehRec.exe
    Inconnu Tâche en cours. (ehRec.exe)
    Tâche inconnue.
    c:\PROGRA~1\NORTON~1\Navw32.exe
    Bon Tâche en cours. (Navw32.exe)

    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    Inconnu Tâche en cours. (EspaceWanadoo.exe)
    Tâche inconnue.
    C:\Program Files\Wanadoo\ComComp.exe
    Inconnu Tâche en cours. (ComComp.exe)
    Tâche inconnue.
    C:\Program Files\Wanadoo\Watch.exe
    Bon Tâche en cours. (Watch.exe)

    C:\Program Files\Internet Explorer\iexplore.exe
    Bon Tâche en cours. (iexplore.exe)
    Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
    C:\Program Files\MSN Messenger\msnmsgr.exe
    Bon Tâche en cours. (msnmsgr.exe)

    C:\Documents and Settings\Administrateur\Mes documents\amidouni.sarah\HijackThis.exe
    Bon Tâche en cours. (HijackThis.exe)
    Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_reche
    Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.wanadoo.fr/go/page_recherche/ ' , il vaut mieux effacer cette inscription.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.wanadoo.fr ' , il vaut mieux effacer cette inscription.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.wanadoo.fr ' , il vaut mieux effacer cette inscription.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsea
    Bon Ce site a été identifié comme étant non dangereux
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    Probablement bon Si vous voulez avoir l’affichage du titre correct, effacez cette inscription. Si vous voulez avoir l’affichage du titre correct, effacez cette inscription.
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEAR
    Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur.
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acro
    Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & De
    Bon Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN To
    Inconnu Risque d'inscription dangereuse. Ce programme ([BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: 0,00 % Programme inconnu.
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\Na
    Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 100,00 %
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\
    Méchant Risque d'inscription dangereuse. Ce programme ([B2847E28-5D7D-4DEB-8B67-05D28BCF79F5] - Treffer: B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 100,00 % Il vaut mieux effacer cette inscription !
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton An
    Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 100,00 %
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\0
    Bon Risque d'inscription dangereuse. Ce programme ([BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0] - Treffer: BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 100,00 %
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 100,00 %
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    Inconnu Ce programme msnappau a été identifié : Rien. Taux de précision: 8,33 % (Résultats) Programme inconnu.
    O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    Bon Ce programme ccRegVfy a été identifié : CcRegVfy. Taux de précision: 89,90 % (Résultats)
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    Bon Ce programme ccApp a été identifié : ccApp. Taux de précision: 95,00 % (Résultats)
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    Bon Ce programme LogitechVideoRepair a été identifié : LogitechVideoRepair. Taux de précision: 95,83 % (Résultats)
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    Bon Ce programme LogitechVideoTray a été identifié : LogitechVideoTray. Taux de précision: 96,15 % (Résultats) Non dangereux, mais tout de même superflu.
    O4 - HKLM\..\Run: [4nfAgYE] C:\Documents and Settings\Administrateur\Local Settings\Temp\4nfAgYE.exe
    Inconnu Ce programme 4nfAgYE a été identifié : Rien. Taux de précision: 9,09 % (Résultats) Programme inconnu.
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.
    Bon Ce programme LDM a été identifié : ActivSurf. Taux de précision: 20,00 % (Résultats) Non dangereux, mais tout de même superflu.
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    Inconnu Ce programme BackupNotify a été identifié : BackupNotify. Taux de précision: 97,06 % (Résultats) Programme inconnu.
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
    Bon Ce programme Acme.PCHButton a été identifié : PCHbutton. Taux de précision: 70,50 % (Résultats) Non dangereux, mais tout de même superflu.
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    Bon Ce programme SpySweeper a été identifié : SpySweeper. Taux de précision: 96,67 % (Résultats)
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Bon Ce programme 'DSLMON.lnk (dslmon.exe)' a été identifié: 'DSLMON (DSLMON.exe)'. Taux de précision: 57,50 % (Résultats)
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\88
    Bon Ce programme 'Logitech Desktop Messenger.lnk (LDMConf.exe)' a été identifié: 'Logitech Desktop Messenger (backweb-8876480.exeldmconf.exe )'. Taux de précision: 62,71 % (Résultats) Non dangereux, mais tout de même superflu.
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Probablement bon Effacer si l’option 'Lock homepage from changes' n’a pas été activée dans un programme anti-spyware. Effacer si cette inscription est involontaire !
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\M
    Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\M
    Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file mi
    Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'Wanadoo ' vous est inconnue !
    Inscription superflue (car sans effet) qui peut donc être effacée !
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/b
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.mic
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.s
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/8
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zo
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6654250F-1455-4911-90CF-C007E35F4BD4}: NameServer = 80.10.2
    Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '80.10.246.130 80.10.246.3 ' ne vous est pas connu.

    Ce log a été évalué automatiquement !
    Profitez vous aussi de l’évaluation automatique de votre log Hijackthis sur www.hijackthis.de !
    0
  11. Utilisateur anonyme
     
    salut tu supprime les lignes rouge et pour les lignes orange tu fait des recherche sur google pour savoir si tu peu les supprimer ou pas

    par exemple cette ligne est deffinie comme tache inconnu
    C:\WINDOWS\ehome\ehRec.exe

    alors tu va sur google tu tape :ehRec.exe ensuite d'apres les resultats tu peu determiner si cette ligne est dangereuse ou pas

    @+++++++++++
    0
  12. ludo
     
    salut jess

    j'ai un pb il faut que j'actualise ma page de dérrage sinon j'ai le message site indisponible d'IE

    j'ai fait :

    Logfile of HijackThis v1.98.2
    Scan saved at 00:14:22, on 25/09/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\necmfk\necmfk.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\xexkvy.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\BulletProofSoft.com\tutoriel-logiciel-Hijackthis-1-98-2\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allsoluces.com/entree_as.php3
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [zxfiuxpaguxl] C:\WINDOWS\System32\xexkvy.exe
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    qu'en penses tu ?
    merci d'avance
    ludo
    0
  13. ludo
     
    re-salut jess,
    en lisant tes anciens messages, j'ai passé un coup de spybot sd et j'ai fixé la ligne :
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

    mais le pb persiste, je te remets le rapport pour info :

    Logfile of HijackThis v1.98.2
    Scan saved at 01:39:42, on 25/09/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\necmfk\necmfk.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\xexkvy.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\ludovic\Local Settings\Temp\Répertoire temporaire 1 pour tutoriel-logiciel-Hijackthis-1-98-2.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allsoluces.com/entree_as.php3
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [zxfiuxpaguxl] C:\WINDOWS\System32\xexkvy.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    ps: la page : http://www.allsoluces.com/entree_as.php3 est bien la page de démarrage que je veux mais hélas que je dois actualiser à chaque démarrage du PC sinon message page IE de site en dérangement.
    Par contre tant que je n'éteins pas le pc elle s'affiche normalement.

    merci de tes lumières et pour ce que tu fais sur ce forum
    ludo
    0
  14. Utilisateur anonyme
     
    salut ludo :-)

    ferme internet explorer coche c lignes ensuite clike sur "fixe checked.."

    C:\Program Files\necmfk\necmfk.exe
    C:\WINDOWS\System32\xexkvy.exe
    C:\Program Files\Apoint2K\HidFind.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm (si tu connais pas ce site tu fix cette ligne)

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll

    pour C O4 vaut mieu terminé leur tache dans le gestionaire (ctrl/alt/suprme) avant de le les fixé
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [zxfiuxpaguxl] C:\WINDOWS\System32\xexkvy.exe

    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    ensuite supprime les fichier temporaire :
    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

    ensuite passe un coup d'antispyware (adware , spybot ..ect)

    si le probleme persiste refait un scan et colle le resultat ici

    au fait as tu un antivirus si oui le quelle? parceque je le vois dans le scan .

    @++++++++
    0
    1. ludo
       
      salut jess
      un grand merci pour tes conseils
      j'ai fait ce que tu dis sauf pour fixé les lignes:
      C:\Program Files\necmfk\necmfk.exe
      C:\WINDOWS\System32\xexkvy.exe
      C:\Program Files\Apoint2K\HidFind.exe

      je sais pas comment faire, je suis néophyte ;)

      le pb décrit persiste, je dois maintenant parfois clické deux fois "actualiser" au début pour avoir ma page de démarrage

      je n'ai pas d'antivirus installé à part :
      CWShredder
      Spyware Addware remove de bulletproof
      et Spybot S&D

      je te colle le nouveau scan


      Logfile of HijackThis v1.98.2
      Scan saved at 15:44:40, on 25/09/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\necmfk\necmfk.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Apoint2K\HidFind.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\ludovic\Local Settings\Temp\Répertoire temporaire 2 pour tutoriel-logiciel-Hijackthis-1-98-2.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allsoluces.com/entree_as.php3
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

      au secours c'est pas hyper grave mais j'aimerais solutionner ce truc
      à moins que ce ne soit normal avec les manips que j'ai faites pour m'en sortir

      merci de ton aide
      ludo :)
      0
    2. bernie61
       
      Slut
      URGENT
      installe un antivirus et Firewall, sinon ce qu'on fait ne sert à rien: mauvais pour notre moral; lis cela
      http://sebsauvage.net/safehex.html
      il a plusieurs antivirus et firewall GRATUIT
      A+
      0
  15. michou973
     
    salut.
    j'ai telecharger HijackThis v1.98.2 et j'ai la page par defaut "non désirée" mais aussi deux barres d'outils qur je peut pas enlever, une sur le IE et une page html dans le vide devant toutes les autre applications. que faire svp???

    Logfile of HijackThis v1.98.2
    Scan saved at 20:50:40, on 26/09/2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\WINDOWS\Explorer.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Winamp\winampa.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\WINDOWS\System32\CD_Load.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\AOL9~1.0\waol.exe
    C:\PROGRA~1\AOL9~1.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Documents and Settings\OLIVIER Lindsay\Bureau\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ybozqkwjcpjxqtykxdgypxjl.org/J6/3rXnHlAnYwupaLPRSmkEkZaB1wvGD3NN2LarmcMe6FrYTvpyfd6GeQ5leeU96.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
    F3 - REG:win.ini: run=leplusfort.exe
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: (no name) - {BB43912E-E26B-AED2-3E34-EF1262059927} - C:\PROGRA~1\MEETWA~1\DefaultTray.exe
    O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: helpplatformgrid - {C21B5B85-B608-D69A-5475-B4C12F530B26} - C:\PROGRA~1\MEETWA~1\Bleh Rect.dll (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: HoleKeep - {82A83DFB-A995-1AF7-7C29-13313640447D} - C:\PROGRA~1\MEETWA~1\Bleh Rect.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [WinLoader] leplusfort.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Move Gram] C:\PROGRA~1\ANTEDA~1\Eq wma.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [IdleVgaRuleInside] C:\Documents and Settings\All Users\Application Data\Htm book idle vga\Name ball.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [CMD] cmd32.exe
    O4 - HKLM\..\RunServices: [MSys32] "C:\Program Files\Sectors of Death\Web\morfitwebentrance.exe"
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Cydoor] CD_Load.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_FR_XP.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D85643-8443-4ABA-AD0C-B4BE03969E18}: NameServer = 205.188.146.146
    0
  16. Utilisateur anonyme
     
    bonsoir
    c'pas très compliqué

    log hijackthis - regarde comment on interprète les lignes
    http://www.zebulon.fr/articles/HijackThis.php
    fait-le analyser automatiquement sur cette page (copié/collé)
    http://www.hijackthis.de
    vérifie sur Google les lignes indiquées "méchante" "inconnu"
    regarde ici comment on procède (screenshot)
    http://www.ordi-netfr.org/tutorialhijackthis.html

    modus operandi :
    *fixe les lignes trouvées dans l'hijack
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (cookies et temps) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./outils système/..)

    l'analyse automatique est fiable à 98,9999 % on peut dire, les qq programmes signalés "inconnus" tu fais une vérif sur Google
    le fichier backup de l'hijack est une sauvegarde utile pour reverser les lignes en cas de dysfonctionnement quelconque

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
Précédent
  • 1
  • 2