Rapport scan Hijackthis Fermé

Question

Salut !Voici le rapport du scan de Hijackthis, quelqu'un peut il me dire les lignes que je dois supprimer et comment faire ?merci beaucoup de votre aide...ByeLogfile of HijackThis v1.97.7Scan saved at 13:01:09, on 18/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\apps\ABoard\ABoard.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEC:\Program Files\Winamp\winampa.exeC:\apps\ABoard\AOSD.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Altnet\Points Manager\Points Manager.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32undll32.exeC:\PROGRA~1\Altnet\DOWNLO~1\asm.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX01.468\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7flLfeVpa2FggcHGRaneMpuG/Y.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nfgqlnqkajl.net/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLYygrGu80aoKkcfGxaS72VZ.aspR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?LinkId=488R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLLO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exeO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLLO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [ngpkn] C:\WINDOWS
gpkn.exeO4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exeO4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\01 drv.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccessO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche (HKLM)O9 - Extra button: Real.com (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Utilisateur anonyme · Answer

salut tout d'abord explique nous ton probleme , comme ca on poura mieu t'aidé

bon commence par telecharger c antispywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan

http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
si le probleme persisite refait un hijack et colle le resultat ici.

@+++++++++

Becky · Answer

Salut !
Je suis infecté par un espion, quand j'ouvre ma page d'acceuil, c'est look-today qui s'ouvre avec cette adresse : www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7flLfeVpa2FggcHGRaneMpuG/Y.html.
J'ai lancé mon spybot, CWShredder, Ad aware et Norton antivirus, enfin j'ai fais toute la procèdure de "la mini manip" qu'une personne de ce site m'avait déjà envoyé. Mais je ne sais plus ce qu'il faut faire après, du moins, pour effacer les lignes de mon scan. Peut-tu m'aider ?
Merci

Utilisateur anonyme · Answer

salut as tu lancé l'antitrojan a2free? maintenant refait un hijackthis et colle le resultat ici @+++++++++++

becky · Answer

Salut ! Je ne sais pas ce que c'est l'antitrojan a2free. Ou puis-je le télécharger ? merci. bye

Utilisateur anonyme · Answer

tu peu le telecharger sur ce site http://www.emsisoft.net/fr/  pense a le mettre a jour avant de le lancée @+++

Utilisateur anonyme · Answer

houhou Jess :-))) ça va t-il?

les titres "surdimenssionnés" - les réponses qui ne sont pas lues..... c'est décourageant - lolllll <- rions!
je sais pas toi ; mais qd je regarde mes contributions 75% sans réponse, c'est affligeant .. ça donne pas envie de continuer :-[[[[

Becky : fait un ch'tit n'effort allez! :-)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut dolly oui je vais bien :-)et toi ?
oui c decourageant mais d'un autre coté je me dit que mes reponses peuvent servir a quelqu'un d'autre ;-) .
je pense aussi que beaucôup de personne prefere formater que de se casser la tete a ' appliquer les soluces proposer .
@+++++++++++++

Becky · Answer

Je suis vraiment navrée que tu t'emporte si vite, mais je n'étais pas chez moi ces derniers jours... je n'ai pas pu faire autrement que de te répondre que maintenant ! J'ai téléchargé l'anti trojans que tu m'a conseillé et j'ai lancé un scan.. j'aurais la réponse du scan ce soir (suis pas chez moi), je te tiens au courant... Merci
P.S : je tiens à préciser que je respecte énormément le boulot et l'aide que tu peux m'apporter. Ce forum, m'a déjà beaucoup aidé la 1ère fois pour les même raisons et je tiens à l'en remercier .

Utilisateur anonyme · Answer

salut  becky , ok si t'a un probleme n'hesite pas ;-).@++++

Becky · Answer

Salut jess15 ! Ca y est j'ai fait le scan avec a2free, mais j'ai toujours mon problème de page d'acceuil.. Si je te fais un nouveau scan avec hijackthis, peux tu me dire comment l'effacer ? Merci

Utilisateur anonyme · Answer

salut a2free ne va pas regler ton probleme mais va seulement nous facilité la tache ( j'espere que tu l'a mit a jour avant de le lancé ;-)
maintenant lance adware, spybot ,cwshredder (pense a les mettre a jour avant de les lancée

refait un hijack et colle le resultat ici
@ +++

@++++

Becky · Answer

Resalut jess15 ! Voici mon scan avec HijackThis :J'attends de tes nouvelles trés vite... Merci encore @+Logfile of HijackThis v1.98.2Scan saved at 21:27:06, on 23/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\apps\ABoard\ABoard.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEC:\Program Files\Winamp\winampa.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\apps\ABoard\AOSD.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\P2P Networking\P2P Networking.exeC:\WINDOWS\System32\svchost.exeC:\program files\altnet\points manager\points manager.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32undll32.exeC:\Program Files\Messenger\msmsgs.exeC:\PROGRA~1\Altnet\DOWNLO~1\asm.exeC:\WINDOWS\System32\wuauclt.exeC:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7flLfeVpa2FggcHGRaneMpuG/Y.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htmR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ontfziatkbopmjwbplpqohtsn.biz/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLYcloBtiWlsJkcfGxaS72VZ.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exeO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLLO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXEO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [ngpkn] C:\WINDOWS
gpkn.exeO4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -sO4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exeO4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\01 drv.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccessO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Utilisateur anonyme · Answer

salut ferme internet explorer , lance hijackthis , coche et fix c lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7flLfeVpa2FggcHGRaneMpuG/Y.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ontfziatkbopmjwbplpqohtsn.biz/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLYcloBtiWlsJkcfGxaS72VZ.htmlR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLL O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing) O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exe O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLL O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [ngpkn] C:\WINDOWS
gpkn.exe O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe O4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\01 drv.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess ensuite va dans ajout et supression de programe , suprime le programe " altnet " c un spyware ensuite redemare en mode sans echec : (redemarage + tapotte sans arret  sur f8 desque l'ordi s'allume)ensuite  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues  va dans demarrer/rechercher et tape:  (un par un)MYBAR.DLL questmod-1.dll Tons road.exe ngpkn.exe 01 drv.exe SENDDEFAULTINFO.exe  suprime les  et tu vide ta corebeille  ensuite vide le cash d'internet explorer comme ceci Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" .suprime aussi les fichier temporaire et les cookies et :poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure   lance les antispyware (adware , spybot, cwshredder ) pour un dernier netoyage  lance aussi a2free je te conseille aussi de  suprimer  les programe qui se lance au demarage et qui aparement ne serve a rien demarrer/executer/ tape : msconfig dans l'onglet demarage , decoche tout laisse que l'antivirus et le parefeu et ce dont tu as besoin applique ,redemare.. au redemarage une fenetre s'ouvre coche ne plus afficher ce message  @++++

Becky · Answer

Salut jess15 ! je suis enfin débarrassé de ce trojan !!! MERCI BEAUCOUP ! Encore deux questions : dois-je recocher toutes les coches ds /panneau de configuration/option des dossiers/affichage ? je viens de m'apercevoir que ds les options internet, j'ai rentré de nouveau ma page d'accueil et ds le filtre il y a une adresse "alnet.com" et plein d'autre encore, comment faire pour les supprimer ? Suis-je encore en danger ?? Merci

Utilisateur anonyme · Answer

re salut oui tu peu recocher tous ce que t'a cocher ;-)
pour ta deuxieme question ,voila ce que tu doit faire : Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" .suprime aussi l'historique et les cookies
"alnet" c un spyware normalement tu poura le suprimer dans ajout/supression de programe
tans que t'es connecter sur le net t'es toujour en danger;-) . cependant il existe un moyen pour verouiller ta page d'accueil en utlisant les option avancer de spybot sur ce site il t'explique comment faire http://www.zebulon.fr/articles/spybot_1.php

maintenant refait un hijack et collle le resultat ici . pour voir si tu es tjr infecter ou non ;-)
@++++

becky · Answer

Coucou jess15 ! J'ai tou recocher. Par contre "alnet" n'est pas ds ajout/suppresion de programme, donc je n'ai pas pu l'enlever. j'ai encore une mauvaise nouvelle, je encore infecté. je ne comprends pas, je ne suis plus allé sur le net à part pour répondre à tes messages... j'ai remarqué un truc anormal : en bas à droite sur ma barre "démarrer" j'ai plusieurs icone : mon imprimante, norton, msn et depuis quelques jours, un icone particulier qui part at qui revient c'et un ordinateur avec une antenne qt qui envoi ou recoit des zondes... Bref, si tu sais ce que c'est ? Voici mon scan :Logfile of HijackThis v1.98.2Scan saved at 12:56:44, on 25/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\MSN Messenger\MsnMsgr.Exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nmsgtpzdsuiowoyxqz.org/gJahmU6THhAClnNP_7flLc0sQTNz7HbDGRaneMpuG/Y.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lkktaltxxgvoigvcjcz.net/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLY4UgQQhU33aEcfGxaS72VZ.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exeO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exeO4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\Filmhold.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

jlb · Answer

J'utilise Spyware Doctor que je laisse en permanence ouvert. Il me bloque tous les cookies indésirables en direct

Utilisateur anonyme · Answer

salut pour l'icone de l'ordi avec une antenne c'est toute a fait normale :-). c'est live update de norton ca permet de mettre a jour ton antivirus
en ce qui concerne ton hijack voila ce que tu doit fixé

donc ferme internet explorer , coche et fix c lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nmsgtpzdsuiowoyxqz.org/gJahmU6THhAClnNP_7flLc0sQTNz7HbDGRaneMpuG/Y.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lkktaltxxgvoigvcjcz.net/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLY4UgQQhU33aEcfGxaS72VZ.htm
O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exe
O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe
O4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\Filmhold.exe

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

puis va dans demarrer/rechercher et tape:

Tons road.exe
Filmhold.exe
SENDDEFAULTINFO.exe
suprime les et tu vide ta corebeille

ensuite suprime les fichier inutile
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" .suprime aussi l'historique et les cookies

ensuite passe un coup de c antispywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan

http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance

si tout va bien recoche tous ce que t'a decocher

@++++++++++

Becky · Answer

Resalut ! J'ai fait toute la manip encore et encore, mais rien n'y fait. Je pense avoir trouver un problème : quand je lance mon spybot voilà ce qu'il trouve : DSO Exploit - 5 entries; Et quand je les supprime, il me dit Erreur lors des vérifications ! Xabot (Ungültiger Datentyp für").  Revoic iun nouveau scan après les manips :Logfile of HijackThis v1.98.2Scan saved at 21:13:53, on 25/08/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Norton AntiVirus\OPScan.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbiuejovzatnhvqpjppcliipp.com/gJahmU6THhAClnNP_7flLTvEGdmdTe8xGRaneMpuG/Y.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aqxfjwlxubbzmwiavdnn.com/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLb_wYhN0AlJLUcfGxaS72VZ.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Comment puis-je supprimer DSO Exploit ? Mille merci...@plus

Becky · Answer

C'est encore moi...
1 - je n'ai pas pu désactiver la restauration en mode sans echec, car la police été trop grande et je n'avais pas accès à la touche "appliquer". Meme en changeant les parametres d'affichage, je ne pouvais rien valider..
2 - je ne peux pas supprimer SENDDEFAULTINFO.exe, voici le message ki s'affiche : "impossible de supprimer SENDDEFAULTINFO : accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
3 - il y a une search bar ds ajout/suupression de programme, je voudrais la supprimer mais voilà ce qu'on me dit : Erreur de chargement de C:\PROGRA~1\MyWay\mybar\4.bin\mybar.dll
le module spécifié est introuvable.
Est-ce que tout cela à t'il un rapport ave mes problème de trojan et autres hijackthis ? Mille merci... @plus

Utilisateur anonyme · Answer

salut DSO exploit c 'est un bug de spybot donc rien de grave .au fait as tu utiliser adware . si c non alors je te conseille de le faire ca va netoyer ton pc .t'a pas pu suprimer my serach bar dans ajout/supression de programe parceque on a prealablement  fixé cette ligne  "C:\PROGRA~1\MyWay\mybar\4.bin\mybar.dll " donc essay de la restaurer (en esperant que t'a pas suprimer les backups) .. ouvre le hijack this ensuite va dans config.../backups /selectione cette ligne C:\PROGRA~1\MyWay\mybar\4.bin\mybar.dll  et clike sur restore ensuite va dans ajout/supression de programe  et desinstalle my search bar pour ce fichier SENDDEFAULTINFO.exe  suprime le comme ceci fait ctrl/alt/suprime et termine la tache de ce fichier : SENDDEFAULTINFO.exe  ensuite va dans demarrer/rechercher tape: SENDDEFAULTINFO.exe suprime le et vide la corbeillerelance hijack this fix c ligne R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbiuejovzatnhvqpjppcliipp.com/gJahmU6THhAClnNP_7flLTvEGdmdTe8xGRaneMpuG/Y.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aqxfjwlxubbzmwiavdnn.com/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLb_wYhN0AlJLUcfGxaS72VZ.htmO4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe voila  .. :-)@++++

Becky · Answer

Salut... Je suis désésperée....  Oui, j'avais fait un adware, et j'ne ai refait un autre. je ne peux tjrs pas supprimer my search bar, car la ligne "C:\PROGRA~1\MyWay\mybar\4.bin\mybar.dll " , nété pas ds les backups. Et le fichier SENDDEFAULTINFO.exe ne se supprimer pas non plus malgré Ctrl + alt + sup. le suel programme en cours d'éxécution c msn... Mai le pire c qu'a chaque fois que je fixe ce que tu me dis ds hijackthis, et bien quand j'ouvre ma page d'accueil look-todday revient tjrs, alors je refais un scan hijackthis et une nouvelle ligne apparait à chaque fois.. Je ne comprends plus rien, pourtant je suis tout  à la lettre. N'y a t'il pas un autre moyens de supprimer ce problème définitivement ? Merci de ta patience et de ta compréhnesion... @plusP.S : un nouveau message d'erreur est apparu : (!) "your computer clock may be wrong. Click the button below to get Precision time (PT) and Date manager (DM) utilities (free). this uually takes 30 seconds, depending on connection speed." et en dessous de ce message y 'a comme un barre d'outil et l'heure et entourée et encore en dessous : PT keeps computer clock accurate. DM displays today's days in system tray.Est-il grave ?

Utilisateur anonyme · Answer

bonsoir, je pense qu'il faut peut être laisser tomber cette ligne O4 - HKLM\..\Run: [O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe parceque gramflag

Utilisateur anonyme · Answer

salut dolly merci de me seconder surtout en ce moment. j'ai de serieux probleme de connexion fauderai que je vois ca avec mon fournisseure d'accées ;-) pour ce fichier SENDDEFAULTINFO.exe .j'ai fait des recherche sur google et j'ai rien trouver donc j'ai deduit que c'etait un spy ou autre bestiole ..si tu pense que c un fichier important donc pas besoin  de le suprimerbecky essay de fixe les lignes cité plus haut  en mode sans echec .et dit nous ce que ca donne pour search bar t'inquiete pas je te trouverai un desinstalateure de toute facon cette bar est innofencif puisque on a suprimer  un fichier important pour son fonctionement  (mybar.dll)pour le message en englais je pense qu'il s'agis du "service d'affichage de message " desactive le comme ceci demarrer/executer/ tape: services.msc dans la list repere un service denomé "affichage de message" Double clique "affichage de message " Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer". et dit moi ce que ca donne si le probleme persiste fait un scan en ligne avec ravantivirus comme ceci Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salut Faite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. on te diras quoi faire ensuite sur ce je te dit a tres bientot :-) @++++++++++++

Utilisateur anonyme · Answer

ok Jess - bon courage c'pas la joie les déconnex intempestives :-]]]il faudrait aussi fixer cette ligneC:\WINDOWS\system32\slserv.exe + les autres citées par Jess - en mode sans échec - bien sûr -- vide ton cache Internet (options internet : cookies - temps - historique) + la corbeilleEnsuite tu fais un nettoyage de disk - Ferme ton ordi - redémarre et fait  une défrag. et un scan-disk (c'est parfois long mais après autant de manips il faut le faire pour mettre l'ordi au clair) (programmes/accessoires/outils système)Et regarde dans ton horloge et fait une mise à jour (systray en bas/clic droit sur l'heure/Régler date et heure) j'ai l'impression que tu as un problème d'horloge d'après ton message.*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Becky · Answer

Salut dolly.dagger ! Mreci beaucoup pour tes conseils, mais je ne peu pas les exécuter avant lundi... Je te tiens au courant.. Encore merci. Bye @plus

Becky · Answer

salut jess15, mreci encore mais je ne peu rien faire avant lundi. je te tien au courant.. bye @plus

Becky · Answer

Salut dolly ! J'ai enfin réussi à fixer les lignes en mode sans echec ! Je n'ai apparement plus aucun problème, même plus le message de l'horloge ! J'espère que cela ira mieux.. En attendant j'ai conservé tous vos précieux message à toi et à Jess.15... Merci encore à tous les deux... Becky @plus

Becky · Answer

Salut jess.15 ! Meric encore pour tous tes conseils et surtout pour ta patience !!! je te suis trés reconnaissante de ton aide... G réussi à fixer les lignes en mode ss echec il ne me reste plus qu'a recocher certaine coche et je pense etre OK... j'espère en être enfin débarassé, enfin, au pire, j'ai conservé tous vos conseils à dolly et toi... merci beaucoup... Becky

Becky · Answer

C'est encore moi.... C'est encore PIRE que ce que je'aurais pu croire... Je fixe en mode sans echec, tou s'en va, j'ouvre internet 3 fois et le problème revient encore... je refais la totale (spybot, adaware, CWSredder, norton, a2free) enfin tout koi ! et il n'y a RIEN ! après je fais un scan Hijackthis et je fixe encore et toujuors les meme lignes qui reviennent sans cesse... Mis a part tous ces antivirus, antispam et autres n'y aurait il pas une autre solution plus radicale ??? C'est la grosse déprime mantenant, les seules heures que je passe sur mon ordi c'est pour le nettoyer à chaque fois, pour RIEN... Vraiment besoin d'aide... Merci

bigfoot · Answer

bonsoir beckyj'ai rencontré a peu près les memes problemes que toiJe voulais juste te dire que si tu fais du p2p c normal que tu as tout ces problemesje te conseille de repasser un coup de tous les spyware qu'on t'as citée et de supprimer le programme p2pPour mi en tout cas sa a marcher et bon courage pour la suitea+

Utilisateur anonyme · Answer

Re ;-)je te mets un tutoriel pour l'hijack pour que tu vérifies si tu fais bien les bonnes manipshttp://www.ordi-netfr.com/tutorialhijackthis.html1) on passe en mode sans échec2) on met sa page d'accueil ou pas3) on fixe et on confirme le fix4) on vide son cache Internet (cookies - temps - historique pour faire grand ménage) et la Corbeille5) éteindre et rallumer son ordi pour vider la mémoire6) 1 p'tit coup de "nettoyage disk" z'au cas z'où(rajoute cette ligne, je sais pas si...bref! O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - )Si ça ne fonctionne tjrs pas - tu refais tt ceci plus haut en ayant désactivé la restauration système<--Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, coche la case Désactiver la Restauration du système sur tous les lecteurs -je comprends pas que tt revienne, peut être ton ordi qui restaure les modifs faites par l'hijack ?? ché po.....Ensuite regarde ce tuto pour Spybot et passe ton logiciel en 'mode avancé" c'est 2 fois mieux que le mode normal et re-scan à la fin du paramétrage. (mise à jour si ... + ad-aware aussi mise à jour et scan)le tuto Spybot :  http://www.zebulon.fr/articles/spybot_1.php@+ps : mais tu es coutûmière du fait.... je faisais une recherche sur Google et je retombe sur un de tes logs hijack de juillet 2004 -si tu avas appliqué les conseils du dernier post - tu n'en serais pas là - c'est pas bien! je comprends pas là.... :-[[http://www.commentcamarche.net/forum/affich-835493-probl%E8me-page-d'accueil-internet*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

ok p'tite marie :-))bizarre ce post - tout passe en "gras" il est maudit ou koi? mdrrrr*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Becky · Answer

Salut bigfoot ! Merci du conseil, mais je ne sais pas ce qu'est le programme p2p !! Dis m'en plus, stp... merci

Becky · Answer

Salut doggy, j'ai bien tenu compte du tutoriel, et j'ai tou fait à lettre... Pour l'instant pas de nouveau problème, mais bon, je m'attends à tout à n'importe quel moment.. k'appel tu nettoyage du disk ? est ce qu'une défragmentation suffit ? je sasi fixé une ligne mais en rajouter une, comment dois-je faire ? Et, je ne comprends pas comment tu as pu retrouver un logs hijack de juillet 2004 sur google, et j'avais pourtant réussi à régler mon problème grace à une personne de ce forum... C'est d'ailleurs pour votre éfficacité que je refais appel à vous... Merci encore .. ByeBecky

bigfoot · Answer

salut beckyLe p2p c'est des programmes comme kazaa, imesh ou autres. Ils sont infestés de spyware et autres...tu peux aussi supp les programmes du stYle alntnet et gainJe te conseille d'éliminer ce programme et de passer un coup de adaware, spybot....ensuite fais un nettoyage de disque :  si t'es sous Xp : demarrer puis tous les aprogrammes puis accessoires et enfin nettoyade de diqueUne défragmentation est aussi un plusen dernier fais des scan en ligne comme t'as indiquer jess15 sur les autres postesBoncourage car je pense que quand tu aurras vidé ton ordi du p2p sa irra mieubye bye

Rapport scan Hijackthis

36 réponses

Discussions similaires