A voir également:
- Page De Demarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
- Page de démarrage google - Guide
111 réponses
salut et dans le registre as tu trouver la valeure "window sa "
maj = mise a jour
bon refait un hijack et colle le resultat ici ;-)
@+++++++++++
maj = mise a jour
bon refait un hijack et colle le resultat ici ;-)
@+++++++++++
Hourrrah
< 31 > - Page De Demarrage
Ajouté par jess15 (19/08/2004 à 19:32 GMT+1)
salut ferme internet explorer/ lance le hijack et coche c ligne ensuite click sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
ensuite redemare en mode sans echec
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ouvre le registre
demarrer/executer/tape: regedit
ouvre cette clée
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
a droite suprime cette valeure "windows sa"
ferme le registre
a l'aide de l'explorer va dans "programe files" et suprime le dossier "window sa"
redemare et dit nous ce que ca donne
@+++++
ou tu vois que je doit fixer les ligne 01???
< 31 > - Page De Demarrage
Ajouté par jess15 (19/08/2004 à 19:32 GMT+1)
salut ferme internet explorer/ lance le hijack et coche c ligne ensuite click sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
ensuite redemare en mode sans echec
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ouvre le registre
demarrer/executer/tape: regedit
ouvre cette clée
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
a droite suprime cette valeure "windows sa"
ferme le registre
a l'aide de l'explorer va dans "programe files" et suprime le dossier "window sa"
redemare et dit nous ce que ca donne
@+++++
ou tu vois que je doit fixer les ligne 01???
Jess, je t'envoie sa
Logfile of HijackThis v1.97.7
Scan saved at 11:38:26, on 04-08-20
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\ASSISTANTINTERNET\SMARTBRIDGE\MOTIVESB.EXE
C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXE
C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMON32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\TEXTE\OFFICE 97\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ASSISTANTINTERNET\BIN\MPBTN.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\SYMPATICO\GESTIONNAIRE D'ACCèS\APP\ENTERNET.EXE
C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\MES DOCUMENTS\OLIVIER\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.outavqhfqylfhcytqy.com//IJS4zld0g6dGui20ed_/3_LIS6/3FvbGXe9N5bWrJk.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uvbxjtgxyj.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PMxHPqZFFlRs8s24HbZ/sem.asp
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IPInSightLAN 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPClient.exe" -l
O4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMon32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [software lies] C:\PROGRA~1\Bodyrectdupe\Bat one.exe
O4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Texte\Office 97\Office\MSOFFICE.EXE
O4 - Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Traduire - C:\Texte\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - C:\Texte\PROMT98\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Texte\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Texte\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - C:\Texte\PROMT98\promtie4\options.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Traduction (HKLM)
O9 - Extra 'Tools' menuitem: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.gamesmania.com/ExentCtl.ocx
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37991.3705439815
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O19 - User stylesheet: (file missing)
Les lignes R0 reviennent tout le temps.
Logfile of HijackThis v1.97.7
Scan saved at 11:38:26, on 04-08-20
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\ASSISTANTINTERNET\SMARTBRIDGE\MOTIVESB.EXE
C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXE
C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMON32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\TEXTE\OFFICE 97\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\ASSISTANTINTERNET\BIN\MPBTN.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\SYMPATICO\GESTIONNAIRE D'ACCèS\APP\ENTERNET.EXE
C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\MES DOCUMENTS\OLIVIER\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.outavqhfqylfhcytqy.com//IJS4zld0g6dGui20ed_/3_LIS6/3FvbGXe9N5bWrJk.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uvbxjtgxyj.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PMxHPqZFFlRs8s24HbZ/sem.asp
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [IPInSightLAN 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPClient.exe" -l
O4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMon32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [software lies] C:\PROGRA~1\Bodyrectdupe\Bat one.exe
O4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Texte\Office 97\Office\MSOFFICE.EXE
O4 - Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Traduire - C:\Texte\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - C:\Texte\PROMT98\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Texte\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Texte\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - C:\Texte\PROMT98\promtie4\options.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Traduction (HKLM)
O9 - Extra 'Tools' menuitem: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.gamesmania.com/ExentCtl.ocx
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37991.3705439815
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O19 - User stylesheet: (file missing)
Les lignes R0 reviennent tout le temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix c lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.outavqhfqylfhcytqy.com//IJS4zld0g6dGui20ed_/3_LIS6/3FvbGXe9N5bWrJk.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uvbxjtgxyj.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PMxHPqZFFlRs8s24HbZ/sem.asp
O2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY
ensuite redemare en mode sans echec
puis va dans demarer /rechercher et tape :
GRIM TRAY.EXE
Bat one.exe
Dogpile.exe
suprime les et vide ta corbeille
apres passe un coup d'antispyware ( adware, spybot ...ect )pour un dernier netoyage
@+++++++
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.outavqhfqylfhcytqy.com//IJS4zld0g6dGui20ed_/3_LIS6/3FvbGXe9N5bWrJk.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uvbxjtgxyj.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PMxHPqZFFlRs8s24HbZ/sem.asp
O2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY
ensuite redemare en mode sans echec
puis va dans demarer /rechercher et tape :
GRIM TRAY.EXE
Bat one.exe
Dogpile.exe
suprime les et vide ta corbeille
apres passe un coup d'antispyware ( adware, spybot ...ect )pour un dernier netoyage
@+++++++
hello!
qd tu auras fini, applique ces 3 paramètres dans Spybot S&D :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
en 1 mot : VERROUILLER tu n'en serais pas là... ;-))
paramètre ce logiciel en advanced mode
le tuto :
http://www.zebulon.fr/articles/spybot_1.php
allez! tu vas y arriver, on apprend jamais autant qu'avec une bonne infection et des e**erdes.... :-}}}
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
qd tu auras fini, applique ces 3 paramètres dans Spybot S&D :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
en 1 mot : VERROUILLER tu n'en serais pas là... ;-))
paramètre ce logiciel en advanced mode
le tuto :
http://www.zebulon.fr/articles/spybot_1.php
allez! tu vas y arriver, on apprend jamais autant qu'avec une bonne infection et des e**erdes.... :-}}}
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
les programmes
GRIM TRAY.EXE
Bat one.exe
Dogpile.exe
ne sont pas la (je l'ai est recherché mais c pas la, jl'ai est pas) Jai quand meme passez un coup de tous mais anti-tous (ad aware, norton, spybot...) Eu non plus n'on rien trouvé.
Dasn Spybot, je trouve pas ou on peut verrouillé, tu peut me dire c'est ou?
GRIM TRAY.EXE
Bat one.exe
Dogpile.exe
ne sont pas la (je l'ai est recherché mais c pas la, jl'ai est pas) Jai quand meme passez un coup de tous mais anti-tous (ad aware, norton, spybot...) Eu non plus n'on rien trouvé.
Dasn Spybot, je trouve pas ou on peut verrouillé, tu peut me dire c'est ou?
visualiser les fichiers cachés : 'essaye ça - peut être qu'ils apparaitront plus facilement en "recherche fichier ou dossier"
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
ou fait ctrl/ alt (touches maintenues)/sup aussi pour les faire apparaitre dans la liste des dossiers au démarrage.
pour les options ds Spyot je t'ai mis l'url dans mon post (t'es un peu dépassé et fatigué là - tu suis plus trop lolll)
@+ je vais manger dehors moué :-))))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
ou fait ctrl/ alt (touches maintenues)/sup aussi pour les faire apparaitre dans la liste des dossiers au démarrage.
pour les options ds Spyot je t'ai mis l'url dans mon post (t'es un peu dépassé et fatigué là - tu suis plus trop lolll)
@+ je vais manger dehors moué :-))))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Re.. maniac2,
Ils sont sur ces chemins:
C:\PROGRA~1\Bodyrectdupe\Bat one.exe
C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe
Cordialement et @+
Amato non sarai, se a te solo penserai.
Ils sont sur ces chemins:
C:\PROGRA~1\Bodyrectdupe\Bat one.exe
C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe
Cordialement et @+
Amato non sarai, se a te solo penserai.
Hourrrah, les chemins n'i mene pas, selement car je les est pas! J'ai pas PROGRA~1 Dans mon lecteur C et j'ai pas NameInsideRdrWipe dans apllication Data
Salut maniac2, salut tout le monde,
J'ai pas PROGRA~1 Dans mon lecteur C
PROGRA~1 = Program Files
Va voir ici :
C:\Program Files\Bodyrectdupe\Bat one.exe
et j'ai pas NameInsideRdrWipe dans apllication Data
As-tu activé l'affichage des fichiers cachés ? (cf. post #81)
j'ai pas Panneau de configuration dans mes demarrer
Va voir ici :
Démarrer > Paramètres > Panneau de configuration
Bon, essaie TOUTES les solutions proposées ci-dessus !
Bon courage.
J'ai pas PROGRA~1 Dans mon lecteur C
PROGRA~1 = Program Files
Va voir ici :
C:\Program Files\Bodyrectdupe\Bat one.exe
et j'ai pas NameInsideRdrWipe dans apllication Data
As-tu activé l'affichage des fichiers cachés ? (cf. post #81)
j'ai pas Panneau de configuration dans mes demarrer
Va voir ici :
Démarrer > Paramètres > Panneau de configuration
Bon, essaie TOUTES les solutions proposées ci-dessus !
Bon courage.
Bon pour Bat one.exe, je ne peut le supprimer, il dise que l'accès m'est refuser et qu'il est protégé en ecriture ???
Bon jveut bien allez dans "option des dossiers" Dans mon panneau de configuration. Justement pour avoir les fichiers caché.
Bon jveut bien allez dans "option des dossiers" Dans mon panneau de configuration. Justement pour avoir les fichiers caché.
re...maniac2,
Pour bat one.exe, il est verrouillé.. tu pourrais néanmoins le supprimer en utilisant un utilitaire qui agit avant le chargement de W..
Mais ce que tu peux faire, à titre provisoire, pour bat one.exe ainsi que pour dogpile.exe, c'est déjà les désactiver au démarrage...
Puisque les O4 du scan, ce sont les programmes lancés au démarrage..
Pour cela, démarrer, exécuter, taper msconfig
onglet démarrage
examiner la liste attentivement
Y sont-ils ou non ?
Cordialement et @+
Amato non sarai, se a te solo penserai.
Pour bat one.exe, il est verrouillé.. tu pourrais néanmoins le supprimer en utilisant un utilitaire qui agit avant le chargement de W..
Mais ce que tu peux faire, à titre provisoire, pour bat one.exe ainsi que pour dogpile.exe, c'est déjà les désactiver au démarrage...
Puisque les O4 du scan, ce sont les programmes lancés au démarrage..
Pour cela, démarrer, exécuter, taper msconfig
onglet démarrage
examiner la liste attentivement
Y sont-ils ou non ?
Cordialement et @+
Amato non sarai, se a te solo penserai.
Bon jveut bien allez dans "option des dossiers" Dans mon panneau de configuration. Justement pour avoir les fichiers caché.
Je n'ai pas cette option dans le Panneau de configuration de mon Win98SE, alors passe par l'explorateur Windows ou le Poste de travail :
Affichage > Options... > onglet "Affichage" > coche "Afficher tous les fichiers"
Je n'ai pas cette option dans le Panneau de configuration de mon Win98SE, alors passe par l'explorateur Windows ou le Poste de travail :
Affichage > Options... > onglet "Affichage" > coche "Afficher tous les fichiers"
O4 - HKLM\..\Run: [software lies] C:\PROGRA~1\Bodyrectdupe\Bat one.exe
O4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe
Vous me parlez des c'est deux programmes qu'il faut que j'enleve, esce que je doit fixer ces lignes?
O4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe
Vous me parlez des c'est deux programmes qu'il faut que j'enleve, esce que je doit fixer ces lignes?
salut fix c lignes si tu veut ensuite suprime c fichiers en mode sans echec
GRIM TRAY.EXE
Bat one.exe
Dogpile.exe
si t'as pas envie de les suprimer c comme tu veut persone ne t'oblige a le faire ;-)
@++++++++
GRIM TRAY.EXE
Bat one.exe
Dogpile.exe
si t'as pas envie de les suprimer c comme tu veut persone ne t'oblige a le faire ;-)
@++++++++
