Page De Demarrage Fermé

Question

Ma page de Démarrage change toujours, je fais des spybot, ad aware et Norton antivirus, mais ils ne trouvent rien. Alors eu.. Ben comment j'F'ais pour la garder?

Fisherprice · Answer

Salu! G u le mem problem! G scanné je c pa combien de foi mon ordi, é il nya ke a² ki ma sauvé! Si tu ne la pa, téléchage le ici:http://www.emsisoft.net/fr/Bone chance! @+ ;-)Bill...Arrete de boire & change de métier... On verra ce kon pourra fer apré!

maniac2 · Answer

esce que c'Est gratuit? Et lequel faudrait que je telecharge, mirror ou non?

maniac2 · Answer

QUes que c'est qu'utiliser?? Il me dommande dmon nom dutilisateur, mon code et mon numero de license???

Fisherprice · Answer

en fait tu doi tinscrir (ca doit etre marké a coté de la demande du nom). Ne taffole pa c totalemen gratui! une foi ke ta fé ca c dan la poch é te voila avec lun d plu puissan carcher de cochonerie!lolBill...Arrete de boire & change de métier... On verra ce kon pourra fer apré!

maniac2 · Answer

ok, j'essaie et je vous revoie ma reponse :D Merci beaucoup, je c pas se que je ferai sans vous... Oui je sais, je pauerai cher

maniac2 · Answer

sa marche pas...  A chaque fois que j'essaie de scanner, sa me fait (se programme ne repond pas) !!!

maniac2 · Answer

Finalement sa a marché, sa en a trouvé 1 malware, je l'ai effacé mais ma page de démarrage change toujours. Sa donne toujours un site incomprehensible du genre http://www.skztllkboatlbwhzh.us//IJS4zld0g6dGui20ed_/4xHFEjJFTIuGXe9N5bWrJk.aspAIDEZ MOI!!!

SirHill · Answer

Salut,Pour maximiser vos chances d'obtenir des réponses à votre message veuillez s'il vous plaît :  Faire usage de formules de politesse (Bonjour, merci, SVP), Eviter les abréviations et les messages tout en majuscules, Prendre connaissance de la charte d'utilisation du forum :http://www.commentcamarche.net/ccmguide/ccmcharte.php3A+

hourrrah · Answer

Re.. maniac..,Alors, on n'échappera pas  à un scan et à une analyse de log avec  le freeware de Merijn: hijackthis.Téléchargable, entre autres,  à:http://www.spychecker.com/download/download_hijackthis.htmlFais-nous un copier-coller de ton fichier .log pour analyse en commun, si tu n'es pas trop familiarisé avec cet outil. Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

Bon, j'ai pris ton programme (hijackthis). Je fais un scan et sa me donne plein de fichier different... Mais je ne c'est pas se que sont tout c'est fichier. tu peut m'aidez hourrrah, S'il Te Plaît.

hourrrah · Answer

re.. maniac..,tu fais un copier-coller du compte-rendu d'analyse dans le forum..Et on verra les lignes vérolées pour faire un fix it (càd une correction par hijackthis) par rapport à ces lignes.Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

Bon tu veut que je te donne tous se que sa me donne? Et bien jpeut pas faire de fcopier coller  de sa!

hourrrah · Answer

re.. maniac..,Pour copier, tu sélectionnes tout le listage et tu fais un ctrl+cPour coller dans le forum, tu y mets ton point d'insertion et tu fais ctrl+vcourage..Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

Justement, sa marche pasmerci de maidez

SirHill · Answer

Salut maniac2,Au début, tu as écris :je fais des spybot, ad aware et Norton antivirus, mais ils ne trouvent rien. As-tu pensé à les mettre à jour avant de scanner ton PC ?

maniac2 · Answer

Oui, j'ai mis les 3 a jours avant de les utilisers. Mon copier/coller n'est pas corrompu, C'est selement que quand je fais "scan" avec Hijackthis, sa me donne plein de chose avec R1 et R0... Mais faut que je fasse un copier/coller de c'est fichier???

hourrrah · Answer

re..maniac..Non.. Toutes ces lignes, tu les marques en vidéo inverse, puis alors un ctrl+c pour les copier  dans le presse-papier (le bloc-note)..Après point d'insertion dans le forum, puis ctrl+v pour coller tout ça dans le forum... Cordialement  et @+ Amato non sarai, se a te solo penserai.

SirHill · Answer

Oui, copie toutes ces lignes et colle-les ici :-)

maniac2 · Answer

Oui mais je clique une ligne, elle devien bleu et je fais ctrl+c, je uvre bloc note et ctrl+v sa fait rien...

maniac2 · Answer

j'te dit que sa marche pas!!! Et pourquoi faut que je copie colle sur le forum?

maniac2 · Answer

a jai trouvé fallait faire save log alors sa donnneLogfile of HijackThis v1.97.7Scan saved at 12:50:05, on 04-08-19Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXEC:\PROGRAM FILES\ASSISTANTINTERNET\SMARTBRIDGE\MOTIVESB.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMON32.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\TEXTE\OFFICE 97\OFFICE\MSOFFICE.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\ASSISTANTINTERNET\BIN\MPBTN.EXEC:\PROGRAM FILES\SYMPATICO\GESTIONNAIRE D'ACCèS\APP\ENTERNET.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\MES DOCUMENTS\OLIVIER\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.phpR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par SympaticoR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htmR3 - Default URLSearchHook is missingF1 - win.ini: run=hpfschedO1 - Hosts: 216.65.115.193 members.tripod.comO1 - Hosts: 216.65.115.193 www.geocities.comO1 - Hosts: 216.65.115.193 angelfire.comO1 - Hosts: 216.65.115.193 www.angelfire.comO1 - Hosts: 216.65.115.193 www.fortunecity.comO1 - Hosts: 216.65.115.193 smutserver.comO1 - Hosts: 216.65.115.193 www.smutserver.comO1 - Hosts: 216.65.115.193 www1.smutserver.comO1 - Hosts: 216.65.115.193 www2.smutserver.comO1 - Hosts: 216.65.115.193 www3.smutserver.comO1 - Hosts: 216.65.115.193 www4.smutserver.comO1 - Hosts: 216.65.115.193 www5.smutserver.comO1 - Hosts: 216.65.115.193 www6.smutserver.comO1 - Hosts: 216.65.115.193 www7.smutserver.comO1 - Hosts: 216.65.115.193 www8.smutserver.comO1 - Hosts: 216.65.115.193 www9.smutserver.comO1 - Hosts: 216.65.115.193 www10.smutserver.comO1 - Hosts: 216.65.115.193 www11.smutserver.comO1 - Hosts: 216.65.115.193 www12.smutserver.comO1 - Hosts: 216.65.115.193 www13.smutserver.comO1 - Hosts: 216.65.115.193 www14.smutserver.comO1 - Hosts: 216.65.115.193 www15.smutserver.comO1 - Hosts: 216.65.115.193 www16.smutserver.comO1 - Hosts: 216.65.115.193 www17.smutserver.comO1 - Hosts: 216.65.115.193 www18.smutserver.comO1 - Hosts: 216.65.115.193 www19.smutserver.comO1 - Hosts: 216.65.115.193 www20.smutserver.comO1 - Hosts: 216.65.115.193 tgpfriendly.comO1 - Hosts: 216.65.115.193 www.tgpfriendly.comO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY.EXEO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [IPInSightLAN 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPClient.exe" -lO4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMon32.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [software lies] C:\PROGRA~1\Bodyrectdupe\Bat one.exeO4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Texte\Office 97\Office\MSOFFICE.EXEO4 - Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exeO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Traduire - C:\Texte\PROMT98\promtie4	ranslat.htmO8 - Extra context menu item: Traduire la page - C:\Texte\PROMT98\promtie4\page.htmO8 - Extra context menu item: Traduire dans R-Express - C:\Texte\PROMT98\promtie4\wts.htmO8 - Extra context menu item: Rechercher sur Internet - C:\Texte\PROMT98\promtie4\search.htmO8 - Extra context menu item: Personnaliser - C:\Texte\PROMT98\promtie4\options.htmO8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.htmlO9 - Extra button: Traduction (HKLM)O9 - Extra 'Tools' menuitem: Traduire (HKLM)O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins
pchatg.dllO12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins
ppmpax.dllO15 - Trusted Zone: *.waitsex.comO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cabO16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.gamesmania.com/ExentCtl.ocxO16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cabO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cabO16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exeO16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocxO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37991.3705439815O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO19 - User stylesheet:  (file missing)

hourrrah · Answer

re....pour qu'on te dise quelles sont les lignes foireuses qui créeent cette pollution de ta page de démarrage.Tu connais le copier-coller d'un fichier...  mais visiblement tu coinces sur le  copier-coller d'un texte..  courant pourtant dans un traitement de texte comme word.. Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

dit moi le tien jai fait la liste un message plus haut :-D merci beaucoup our votre aide

SirHill · Answer

La réponse... dans quelques grosses minutes ;-)))

maniac2 · Answer

j'attendrai!!!

Utilisateur anonyme · Answer

salut ferme internet explorer/ lance le hijack et coche c ligne ensuite click sur fix R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched ensuite redemare en mode sans echec redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliqueouvre le registre demarrer/executer/tape: regedit ouvre cette clée HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\a droite suprime cette valeure  "windows sa" ferme le registre a l'aide de l'explorer va dans "programe files"  et suprime le dossier "window sa"  redemare et dit nous ce que ca donne  @+++++

maniac2 · Answer

o o o, sa marcherai pas juste si je suprime les "fichiers" que tu vien de me donné? Car faire tous se que tu m'as dit... Ben jvais te le dire, jveut pas fucker mon PC

SirHill · Answer

Fixe les lignes suivantes :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm R3 - Default URLSearchHook is missing O1 - Hosts: 216.65.115.193 members.tripod.com O1 - Hosts: 216.65.115.193 www.geocities.com O1 - Hosts: 216.65.115.193 angelfire.com O1 - Hosts: 216.65.115.193 www.angelfire.com O1 - Hosts: 216.65.115.193 www.fortunecity.com O1 - Hosts: 216.65.115.193 smutserver.com O1 - Hosts: 216.65.115.193 www.smutserver.com O1 - Hosts: 216.65.115.193 www1.smutserver.com O1 - Hosts: 216.65.115.193 www2.smutserver.com O1 - Hosts: 216.65.115.193 www3.smutserver.com O1 - Hosts: 216.65.115.193 www4.smutserver.com O1 - Hosts: 216.65.115.193 www5.smutserver.com O1 - Hosts: 216.65.115.193 www6.smutserver.com O1 - Hosts: 216.65.115.193 www7.smutserver.com O1 - Hosts: 216.65.115.193 www8.smutserver.com O1 - Hosts: 216.65.115.193 www9.smutserver.com O1 - Hosts: 216.65.115.193 www10.smutserver.com O1 - Hosts: 216.65.115.193 www11.smutserver.com O1 - Hosts: 216.65.115.193 www12.smutserver.com O1 - Hosts: 216.65.115.193 www13.smutserver.com O1 - Hosts: 216.65.115.193 www14.smutserver.com O1 - Hosts: 216.65.115.193 www15.smutserver.com O1 - Hosts: 216.65.115.193 www16.smutserver.com O1 - Hosts: 216.65.115.193 www17.smutserver.com O1 - Hosts: 216.65.115.193 www18.smutserver.com O1 - Hosts: 216.65.115.193 www19.smutserver.com O1 - Hosts: 216.65.115.193 www20.smutserver.com O1 - Hosts: 216.65.115.193 tgpfriendly.com O1 - Hosts: 216.65.115.193 www.tgpfriendly.com Vérifie le programme associé au fichier suivant :O2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY.EXE

maniac2 · Answer

o o o, vous avez pas les memes choses.... Lesquels je fais fix?

SirHill · Answer

jveut pas fucker mon PCNe t'inquiète pas :o)

maniac2 · Answer

lesquels je fix?

SirHill · Answer

Toutes les lignes indiquées ci-dessus ! (posts #31 et #33).Fais ensuite la manip suggérée par Jess15 et tiens-nous au courant.

maniac2 · Answer

J'ai selement fixed, tout les "fichier" que vous m'avez dit (sans faire la manip) Merci!!!!!!!!

maniac2 · Answer

et merde!!!!! Sa a finalement pas marché!!!!!!!

hourrrah · Answer

Re.. Maniac,Me revoilà... ça a marché ou non ?Avissss qu'en ne désactivant pas ta restauration, tu as un point de restauration qu'il faudra éviter de restaurer parce qu'il est vérolé..(cf Jess..)Même avis que sirhill pour les R0 et les R1 ainsi que pour les redirections de O1..Il y a d'autres lignes qui sont douteuses mais la plupart du temps, tu es mieux placé que nous quant à connaître ce que tu as installé ou ce qui s'est installé à l'insu de ton plein gré.Cordialement  et @+ Amato non sarai, se a te solo penserai.

Utilisateur anonyme · Answer

hello! tout le monde ;-)F1 - win.ini: run=hpfsched <--celui-là c'est le rappel de son imprimante HP pour le nettoyage des cartouches, c'pas un truc grAveuh! ;-)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico <--ça non plus! Sympatico est un portail, pas un spy  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca <--ça aussi ; c'est un portail québécois (très connu...des québécois lol )@+*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

maniac2 · Answer

Les deux lignes suivantes reviennent a la charge!R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.html

Utilisateur anonyme · Answer

c'est justement les 2 principales qu'il faut virer - recommence le fix en "mode sans échec" Vide ton cache Internet qd tu as finiO15 - Trusted Zone: *.waitsex.com <--c'est toi qui a fait cet ajout? sinon fix...*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

maniac2 · Answer

O15 - Trusted Zone: *.waitsex.com <--c'est toi qui a fait cet ajout? sinon fix... Bien sur que non je n'ai pas fait cet ajout, sinon c'est peut etre moi mais sans le faire exprès alors je vais essayez de le fixc'est justement les 2 principales qu'il faut virer - recommence le fix en "mode sans échec" Vide ton cache Internet qd tu as finiComment jle fais pour le vider?

Utilisateur anonyme · Answer

vider le cache internet : panneau de configuration/options Internet/vider les dossiers temps/les cookies/vire l'historique pour démarrer clean. (si tu sais pas où est le cache de ton navigateur ...doit y avoir un de ces bouzingues là-dedans....) :-)))) @+*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

maniac2 · Answer

(si tu sais pas où est le cache de ton navigateur ...doit y avoir un de ces bouzingues là-dedans....) Que veut tu dire par la?

Utilisateur anonyme · Answer

ca veut dire qu'il doit y'avoir plein de truc malsein du genre spyware ou ou peu etre bien des virus c pour ca qu'il faut regulierement vidé le cache internet et par la meme occasion tu va liberer plus de memoire @+++++

maniac2 · Answer

Jveut bien allez en Mode Sans échec mais... Comment on fait? Quand je fais, Démarrer, arrêté et ya redemarrer en MS-DOS C'est tu sA?

hourrrah · Answer

Re.. maniac..,J'ai des doutes sur la correction hijackthis des lignes R0Déconnecte-toi de internet.Refais un fix it sur ces 2 lignes.  puis un nouveau scan hijackthis pour vérifier qu'elles n'y sont plus...Avec l'onglet général de  options IE, entre le bon url de  TA page de démarrage. Verrouille-là avec power ie6 (pas très solide comme verrouillage mais enfin...). Ferme IE..Reconnecte-toi.. ouvre IE Que se passe-t-il ? quelle page as-tu ?Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

Meme quand je ne suis pas sur Internet, sa revien toujours!

SirHill · Answer

Re,Jveut bien allez en Mode Sans échec mais... Comment on fait? Clique sur Démarrer > Arrêter > Redémarrer > OK.Appuie sur la touche F8 ou sur la touche CTRL en la maintenant enfoncée, jusqu'au menu de démarrage de Windows.Tape enfin le numéro correspondant à l'option Mode sans échec, puis sur la touche Entrée.Suis les différentes recommandations citées ci-dessus.Si le problème persiste malgré tout, SUIS SCRUPULEUSEMENT "La Manip" :http://assiste.com/manip.htmlBon courage et a+

maniac2 · Answer

Tu veux être dépanné mais tu traines des pieds à chaque fois... Alors.... Bon vent... hourrrah, je traine peut etre des pieds mais je ne suis pas un super pros avec les PC, alors tout ce que vous m'expliquer des fois j'en perd des bouts, c'est très normal, vue que je ne suis presque jamais sur mon PC (sauf la car j'essaye d'arragne mon probleme)

maniac2 · Answer

Et eu... Pour demarrer en mode sans echec eu ben... Je tien Ctrl et je fait des F8 pendant tous les redemarrage mais sa fait comme rien

Utilisateur anonyme · Answer

bon essay de cette maniére redemarre en mode sans echec : (redemare   ensuite   tapotte sans cesse sur f8 des que l'odri s'allume ) @++++++++++

maniac2 · Answer

Bon jai reussie a demarrer en mode sans echec, je fix deux lignes si dessousR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.phpR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.htmlJe met ma page de demarrage et sa devien la ligne si dessousR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.qc.ca/Car la toile je la veut en page de demarrage. Je redemarre le PC et la jsuis pu en mode sans echec. Je refias un scan et sa donne saR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.qc.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pyixxcdjxy.net//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/POso65coHBS3cs24HbZ/sem.htmlApres je fix la 2eme ligne encombrante et voila que sa me donneR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vonpxegkyasbnyeudumlhuxmg.com//IJS4zld0g6dGui20ed_/5uN10aQf80bGXe9N5bWrJk.jpgR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pfoowuflzedxatq.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/POMuUSYHTQ39cs24HbZ/sem.htmlC'est deux lignes encore plus encombrante.

hourrrah · Answer

Re.. maniac,bien.. pour l'enchainement des tests...mais on est face à un truc très accrocheur... inéditPrécise si tu étais  connecté internet ou pas dans tout ça..Conclusions provisoires:1) ces lignes foireuses sont réécrites par un polluant, un trojan sans doute..2) il n'agit pas au démarrage sur la page de démarrage, puisque tu  conserves une page clean mais le démarrage link sur  un moteur  de recherche bidon... il y a donc qqch qui coince dans O4 (un progr. malsain..)3) une action pour la correction de la recherche regénère une nouvelle page de démarrage foireuse.. donc, autre trojan... 4) ton environnement système est donc très pollué. Je suis un peu étonné que  spybot et adware n'ait rien décelé.Plusieurs solutions car on tourne en rond... 1) utiliser un très spécifique anti-trojan:  trojan remover2) mettre sur le coup un autre anti-spies: A² free (l'activation du free est un peu tordu..)3) tester les O4 (sain ou malsain ?)avec PacMan's Start Up ListCordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

les solutions1) Ou trouve-t-on les anti-torjan?2) A2(desoelr jsuis pas capable de faire le petit 2) free je l'es mais bon... Il en trouve pas non plus3) Les tester... Tu peut m'expliquer comment faire? (tu va voir ou il sont? Mais comment savoir s'il sont malsain ou non?)

hourrrah · Answer

salut maniac,Tu peux charger l'anti-trojan Trojan Remover  en version free trial mais full avec le lien suivant:http://www.simplysup.com/tremover/download.htmlDétecte les anti-trojans, les supprime et "répare"...NB: je connais Trojan Remover mais je ne l'ai jamais utilisé..Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

L'anti Trojan trouve rien!

Utilisateur anonyme · Answer

salut essay la manipe que j'ai sugerer  sur le post 31 @++++++

maniac2 · Answer

j'aimerais bien mais je comprend pas la moitié de se que t'ecrit, et jai pas Windows Xp jai Windows 98, si sa peut t'aidez a m'expliquer plus... plus... explicitement.

Utilisateur anonyme · Answer

ok je vais essayer d'"etre plus explicite  ferme internet explorer/ lance le hijack et coche c ligne ensuite click sur fix R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched ensuite redemare en mode sans echec redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ) ouvre le registre comme ceci tu va dans : demarrer/executer/tape: regedit dans le paneau gauche . navigue et  ouvre cette clefHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ dans le paneau de droite  suprime cette valeure "windows sa"  ( en clikant droit dessu puis suprimer) ferme le registre a l'aide de l'explorer : poste de travaille / lecteure C/  va dans  "programe files" et suprime le dossier "window sa" redemare et dit nous ce que ca donne @+++++

GreenDust · Answer

Bonjour, as tu fixée cette ligne??O1 - Hosts: 216.65.115.193 www.angelfire.com moi perso, javais cette page là qui revenait tout le tps. J'avais fini par trouver que mon pc était en réalité infecté par un virus (non pas un spyware comme je le croyais).As tu verif les MaJ de ton antivir?? sinon fais le et pense à faire un un scan online de ton pc (avec panda scan online ou ravscan)a² et un anti toyen po mal sinon, je te le conseil)Soyez écolo, utilisez des molécules recyclées pour vos posts

maniac2 · Answer

J'ai pas le dossier "window sa"

maniac2 · Answer

Greendust, non je l'ai pas fixer mais jy vais tout de suite, et eu... le reste de ton message je comprend pas.... Maj antivirus??? Scan online??? a2, je l'ai et jle garde, c'est tres bien.

Utilisateur anonyme · Answer

salut et dans le registre as tu trouver la valeure "window sa " maj = mise a jour  bon refait un hijack et colle le resultat ici ;-) @+++++++++++

maniac2 · Answer

Hourrrah< 31 > - Page De DemarrageAjouté par jess15 (19/08/2004 à 19:32 GMT+1)  salut ferme internet explorer/ lance le hijack et coche c ligne ensuite click sur fix R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmemkqodkxysb.net//IJS4zld0g6dGui20ed_/0UJGnwuVpQIGXe9N5bWrJk.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hhfmquucbbdytewcyluhykgug.com//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPhADYh7dnVics24HbZ/sem.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Sympatico R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.toile.qc.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\search.htm R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched ensuite redemare en mode sans echec redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci : clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique ouvre le registre demarrer/executer/tape: regedit ouvre cette clée HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ a droite suprime cette valeure "windows sa" ferme le registre a l'aide de l'explorer va dans "programe files" et suprime le dossier "window sa" redemare et dit nous ce que ca donne @+++++ou tu vois que je doit fixer les ligne 01???

maniac2 · Answer

Jess, je t'envoie saLogfile of HijackThis v1.97.7Scan saved at 11:38:26, on 04-08-20Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXEC:\PROGRAM FILES\ASSISTANTINTERNET\SMARTBRIDGE\MOTIVESB.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMON32.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\TEXTE\OFFICE 97\OFFICE\MSOFFICE.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\ASSISTANTINTERNET\BIN\MPBTN.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\PROGRAM FILES\SYMPATICO\GESTIONNAIRE D'ACCèS\APP\ENTERNET.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\MES DOCUMENTS\OLIVIER\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.outavqhfqylfhcytqy.com//IJS4zld0g6dGui20ed_/3_LIS6/3FvbGXe9N5bWrJk.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uvbxjtgxyj.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PMxHPqZFFlRs8s24HbZ/sem.aspO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAY.EXEO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [IPInSightLAN 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPClient.exe" -lO4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMon32.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [software lies] C:\PROGRA~1\Bodyrectdupe\Bat one.exeO4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exeO4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Texte\Office 97\Office\MSOFFICE.EXEO4 - Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exeO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Traduire - C:\Texte\PROMT98\promtie4	ranslat.htmO8 - Extra context menu item: Traduire la page - C:\Texte\PROMT98\promtie4\page.htmO8 - Extra context menu item: Traduire dans R-Express - C:\Texte\PROMT98\promtie4\wts.htmO8 - Extra context menu item: Rechercher sur Internet - C:\Texte\PROMT98\promtie4\search.htmO8 - Extra context menu item: Personnaliser - C:\Texte\PROMT98\promtie4\options.htmO8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.htmlO9 - Extra button: Traduction (HKLM)O9 - Extra 'Tools' menuitem: Traduire (HKLM)O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins
pchatg.dllO12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins
ppmpax.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cabO16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.gamesmania.com/ExentCtl.ocxO16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cabO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cabO16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exeO16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocxO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37991.3705439815O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO19 - User stylesheet:  (file missing)Les lignes R0 reviennent tout le temps.

maniac2 · Answer

Je c'est pas cetait quoi alors jai fixez mais sa reste toujous que sa change ma page...

Utilisateur anonyme · Answer

fix c lignes R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.outavqhfqylfhcytqy.com//IJS4zld0g6dGui20ed_/3_LIS6/3FvbGXe9N5bWrJk.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uvbxjtgxyj.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PMxHPqZFFlRs8s24HbZ/sem.asp O2 - BHO: (no name) - {E5C29661-41D5-35F6-B960-8B6F4397AC06} - C:\PROGRAM FILES\OKAYTEAMFREE\GRIM TRAYensuite redemare en mode sans echec puis va dans demarer /rechercher et tape :GRIM TRAY.EXE Bat one.exe Dogpile.exe suprime les et vide ta corbeille apres passe un coup d'antispyware ( adware, spybot ...ect )pour un dernier netoyage @+++++++

maniac2 · Answer

j'essaye et jvous en redonne desn ouvelles

Utilisateur anonyme · Answer

hello!qd tu auras fini, applique ces 3 paramètres dans Spybot S&D :- Verrouiller le fichier hosts - Verrouiller la page de démarrage IE - Verrouiller le panneau de contrôle de IE en 1 mot : VERROUILLER tu n'en serais pas là... ;-))paramètre ce logiciel en advanced modele tuto :http://www.zebulon.fr/articles/spybot_1.phpallez! tu vas y arriver, on apprend jamais autant qu'avec une bonne infection et des e**erdes.... :-}}}*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

maniac2 · Answer

les programmesGRIM TRAY.EXE Bat one.exe Dogpile.exe ne sont pas la (je l'ai est recherché mais c pas la, jl'ai est pas) Jai quand meme passez un coup de tous mais anti-tous (ad aware, norton, spybot...) Eu non plus n'on rien trouvé. Dasn Spybot, je trouve pas ou on peut verrouillé, tu peut me dire c'est ou?

Utilisateur anonyme · Answer

visualiser les fichiers cachés : 'essaye ça - peut être qu'ils apparaitront plus facilement en "recherche fichier ou dossier"Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" * ou fait ctrl/ alt (touches maintenues)/sup aussi pour les faire apparaitre dans la liste des dossiers au démarrage.pour les options ds Spyot je t'ai mis l'url dans mon post (t'es un peu dépassé et fatigué là - tu suis plus trop lolll)@+ je vais manger dehors moué :-))))*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

hourrrah · Answer

Re.. maniac2,Ils sont sur ces chemins:C:\PROGRA~1\Bodyrectdupe\Bat one.exe C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exe Cordialement  et @+ Amato non sarai, se a te solo penserai.

maniac2 · Answer

Hourrrah, les chemins n'i mene pas, selement car je les est pas! J'ai pas PROGRA~1 Dans mon lecteur C et j'ai pas NameInsideRdrWipe dans apllication Data

SirHill · Answer

Salut maniac2, salut tout le monde,J'ai pas PROGRA~1 Dans mon lecteur C PROGRA~1 = Program FilesVa voir ici : C:\Program Files\Bodyrectdupe\Bat one.exe et j'ai pas NameInsideRdrWipe dans apllication DataAs-tu activé l'affichage des fichiers cachés ? (cf. post #81)j'ai pas Panneau de configuration dans mes demarrerVa voir ici :Démarrer > Paramètres > Panneau de configurationBon, essaie TOUTES les solutions proposées ci-dessus !Bon courage.

maniac2 · Answer

je suprime les programmes??? Pourquoi? Sa a pas l'air malsain.

SirHill · Answer

Voui :-)A savoir les 3 que tu cites au post #79.

maniac2 · Answer

Bon pour Bat one.exe, je ne peut le supprimer, il dise que l'accès m'est refuser et qu'il est protégé en ecriture ??? Bon jveut bien allez dans "option des dossiers" Dans mon panneau de configuration. Justement pour avoir les fichiers caché.

SirHill · Answer

Bon jveut bien allez dans "option des dossiers" Dans mon panneau de configuration. Justement pour avoir les fichiers caché.Je n'ai pas cette option dans le Panneau de configuration de mon Win98SE, alors passe par l'explorateur Windows ou le Poste de travail :Affichage > Options... > onglet "Affichage" > coche "Afficher tous les fichiers"

maniac2 · Answer

O4 - HKLM\..\Run: [software lies] C:\PROGRA~1\Bodyrectdupe\Bat one.exe O4 - HKLM\..\Run: [RdrWipeFlaw2] C:\WINDOWS\Application Data\NameInsideRdrWipe\Dogpile.exeVous me parlez des c'est deux programmes qu'il faut que j'enleve, esce que je doit fixer ces lignes?

Utilisateur anonyme · Answer

salut fix c lignes  si tu veut  ensuite suprime  c fichiers en mode sans echec GRIM TRAY.EXE Bat one.exe Dogpile.exe si t'as pas envie de les suprimer c comme tu veut persone ne t'oblige a le faire ;-)  @++++++++

maniac2 · Answer

ouais mais c que je trouve pas Dog pile et bat one il me dise acces refusé...

maniac2 · Answer

Bon, jvais vous dire qu'avec tous les messages je suis tout melangez, alors quelqu'un peut me redire quoi faire parce que la... Avec tous les messages je c'est plus ou donnez de la tete... Et en plus, il faudrait que ma page soit correct avant Lundi!!!!

Utilisateur anonyme · Answer

salut pour Bat one.exe   suprime le en mode sans echec (redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume ) pour  Dogpile.exe  toujour en mode sans echec  affiche les fichier caché comme expliquer plus haut ensuite tu va dans demarrer/ rechercher : tape Dogpile.exe suprime le et vide la corbeille ensuite refait un hijack @++++++

maniac2 · Answer

Je peut pas afficher les fichiers caché... Jai pas les chemin s que vous m'indiquez

Utilisateur anonyme · Answer

ok alors fait comme ceci va dans poste de travaille/ windows/ application data ouvre le dossier: NameInsideRdrWipe\  a l'interieure suprime Dogpile.exe @+++

Utilisateur anonyme · Answer

bon c pas grave on s'occupera de lui plus tard ;-) suprime l'autre fichier en mode sans echec  et refait un hijack @+++++++

maniac2 · Answer

Et merde... Mais c quoi cette maudtie cochonerie de laid **** ***** **** de **** Pourquoi sa fallait que sa m'arrvie a moi!

maniac2 · Answer

Alors, ques qu'il faut que je fasse encore pour arrangez sa?

Utilisateur anonyme · Answer

refait un hijack et colle le resultat ici @++

hourrrah · Answer

re.. maniac2,
je reviens sur ce chantier confraternel...
Et je vois que tu n'as pas essayé et répondu à mon post >89>:
Mais ce que tu peux faire, à titre provisoire, pour bat one.exe ainsi que pour dogpile.exe, c'est déjà les désactiver au démarrage...
Puisque les O4 du scan, ce sont les programmes lancés au démarrage..
Pour cela, démarrer, exécuter, taper msconfig
onglet démarrage
examiner la liste attentivement
Y sont-ils ou non ?

Cordialement et @+
Amato non sarai, se a te solo penserai.

maniac2 · Answer

hourrrah, non, ils n'y sont pas.Bon j'ai fait des hijack et la j'ai decider d'aller voir ou esce que les sites incomprehensible se place. ils se placent dans mes clé dans la clé HKEY_CURRENT_USER et dans la HKEY_LOCAL_MACHINE. Je vais jusqu'a "main". Je vois les start page dans les deux. Quand je change la start page dans la clé HKEY_LOCAL_MACHINE, elle reste (www.toile.qc.ca) Mais dans la HKEY_CURRENT_USER je change la page en www.toile.qc.ca mais la la page change pas et quand je revien a la clé ben elle a encore changé pour un site incomprehensible.Jess je t'envoie sa: Logfile of HijackThis v1.97.7Scan saved at 12:37:00, on 04-08-21Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXEC:\PROGRAM FILES\ASSISTANTINTERNET\SMARTBRIDGE\MOTIVESB.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMON32.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\TEXTE\OFFICE 97\OFFICE\MSOFFICE.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\ASSISTANTINTERNET\BIN\MPBTN.EXEC:\PROGRAM FILES\SYMPATICO\GESTIONNAIRE D'ACCèS\APP\ENTERNET.EXEC:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPCLIENT.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\TEXTE\OFFICE 97\OFFICE\WINWORD.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\REGEDIT.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\MES DOCUMENTS\OLIVIER\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctzlreajiatydqnxphvnu.com//IJS4zld0g6dGui20ed_/__46QIvGck7GXe9N5bWrJk.jpgR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.toile.qc.caR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ionqccumkhsarwqljktwbri.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPXlkAus/6Y1ss24HbZ/sem.phpO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [IPInSightLAN 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPClient.exe" -lO4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\PROGRAM FILES\VISUAL NETWORKS\VISUAL IP INSIGHT\SYMPATICO CONSUMER\IPMon32.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exeO4 - HKLM\..\Run: [software lies] C:\PROGRA~1\BODYRE~1\Bat one.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Texte\Office 97\Office\MSOFFICE.EXEO4 - Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exeO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Traduire - C:\Texte\PROMT98\promtie4	ranslat.htmO8 - Extra context menu item: Traduire la page - C:\Texte\PROMT98\promtie4\page.htmO8 - Extra context menu item: Traduire dans R-Express - C:\Texte\PROMT98\promtie4\wts.htmO8 - Extra context menu item: Rechercher sur Internet - C:\Texte\PROMT98\promtie4\search.htmO8 - Extra context menu item: Personnaliser - C:\Texte\PROMT98\promtie4\options.htmO8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.htmlO9 - Extra button: Traduction (HKLM)O9 - Extra 'Tools' menuitem: Traduire (HKLM)O9 - Extra 'Tools' menuitem: Personnalisez traduction (HKLM)O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins
pchatg.dllO12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins
ppmpax.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {0D0F1A7D-E9E5-11D3-BCAB-0050044976E7} (PMPDiagIE Class) - http://images.goa.com/InstGoa/PMPAx/V1021/nppmpax.cabO16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.gamesmania.com/ExentCtl.ocxO16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cabO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cabO16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exeO16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocxO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37991.3705439815O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO19 - User stylesheet:  (file missing)Les lignes R0 avec des sites incrompehensibles reviennent tojours mais la ligne R0 avec la toile.qc.ca, c'est a cause que j'ai changé dans une des clés.

Utilisateur anonyme · Answer

salut

fix c 3 lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctzlreajiatydqnxphvnu.com//IJS4zld0g6dGui20ed_/__46QIvGck7GXe9N5bWrJk.jpg
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.toile.qc.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ionqccumkhsarwqljktwbri.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPXlkAus/6Y1ss24HbZ/sem.php
O4 - HKLM\..\Run: [software lies] C:\PROGRA~1\BODYRE~1\Bat one.exe

ensuite suprime les fichier inutile
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies et efface l'historique
et :
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure

ensuite ouvre internet explorer
va dans outils ( qui se trouve en haut a droite) / option internet / et change la page de demarage

@++++++

maniac2 · Answer

Je vois pas trop pourquoi jai tous suprimer Jess mais bon, voila c'est fiat sauf que jai garde les dossier, cookies, historique et l'autr affaire car il me disait que je pourrait detruire windows si je les suprimai.

maniac2 · Answer

a oui aussi, ma page change toujours!!!

maniac2 · Answer

et merde, j'hais faire des multi postes. hourrrah... HEIN? ? ??

SirHill · Answer

Hello,

Bon, on va y aller "à la hache" !

¤ Processus douteux :

C:\PROGRAM FILES\ASSISTANTINTERNET\SMARTBRIDGE\MOTIVESB.EXE
C:\PROGRAM FILES\ASSISTANTINTERNET\BIN\MPBTN.EXE

¤ Lignes à fixer :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctzlreajiatydqnxphvnu.com//IJS4zld0g6dGui20ed_/__46QIvGck7GXe9N5bWrJk.jpg

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ionqccumkhsarwqljktwbri.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPXlkAus/6Y1ss24HbZ/sem.php

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ASSIST~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [software lies] C:\PROGRA~1\BODYRE~1\Bat one.exe

O4 - Startup: Assistant Internet.lnk = C:\Program Files\AssistantInternet\bin\matcli.exe

"AssistantInternet" a l'air d'être une malveillance...

¤ A nettoyer :

C:\PROGRAM FILES\ASSISTANTINTERNET
C:\PROGRAM FILES\BODYRE~1

A+

maniac2 · Answer

Sa fait plus de 40 messages que j'vous dit que c'est lignes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctzlreajiatydqnxphvnu.com//IJS4zld0g6dGui20ed_/__46QIvGck7GXe9N5bWrJk.jpg

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ionqccumkhsarwqljktwbri.biz//IJS4zld0g7FUAnqy1tAQLL8V/2TzdTsQpKeKKs7/PPXlkAus/6Y1ss24HbZ/sem.php

Revienne toujours, j'ai beau les fixez sa revien T O U J O U R S!!!

Et je comprend pas trop ce que tu veut dire par nettoyez???

hourrrah: je comrpend pas ton message 107

Utilisateur anonyme · Answer

salut
netoyer = suprimer

pourquoi t'a pas suprimer les cookies et l'historique ??? je vois pas en quoi ca va detruire windows . !!!

bon fait comme je t'ai dit
ensuite fait un scan avec ravantivirus comme ceci

Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite

@++++++

Utilisateur anonyme · Answer

houhou jess kikou! ..... boudu! quel binz 115 messages... pour une page de démarrage parasitée

Maniac faut se bouger un peu : :-))

tu ne fais pas ce qu'on te suggère (mon post plus haut et ceux des autres d'ailleurs)

applique ces 3 paramètres dans Spybot S&D :

- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE etc etc....

en 1 mot : VERROUILLER tu n'en serais pas là... ;-))

paramètre ce logiciel en advanced mode (mode avancé)

le tuto :
http://www.zebulon.fr/articles/spybot_1.php

tu vas dans tes options internet : en page de démarrage, tu cliques : AUCUNE (tu la remettras plus tard)
Tu reprends ton log Hijack - tu refixes les mêmes lignes - ensuite tu vas dans Spybot et tu appliques toutes les procédures conseillées sur l'url et tu refais un scan avec Spybot - nettoyage de ton cache intégralement (non! ça ne bouzille pas windows!)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

GreenDust · Answer

Alors ca donne koi??)Soyez écolo, utilisez des molécules recyclées pour vos posts

maniac2 · Answer

MERCI!!!!!!!!!!!!! REUSSIE REUSSIE REUSSIE!!!!!!!!!!!

maniac2 · Answer

le messages 112 :D

maniac2 · Answer

ouais ta bien raison merci beaucoup a Sirhill et merci beaucoup aux autres qui m'ont beaucoup aidé aussi (112 messages pour reussir :D)

Utilisateur anonyme · Answer

contente pour toi maniac :-) et bravo a  sirhill ;-) @++++++++

SirHill · Answer

Salut,Content que ton problème soit résolu ;o)++

maniac2 · Answer

WAOUH!!!!!!

GreenDust · Answer

Bon ben c cool,content pour toi ciao a touti

tutur12 · Answer

Bonjour,quan j'essaye de faire restauration du systeme je n'arrive pa a choisir de jour pour choisir un point de restauration.Je l'ai deja fai 2 fois est ca marchait trés bien mais la ca ne marche plus.Comment faire ? Merci

Utilisateur anonyme · Answer

bijour :-)houlàlà! que fais-tu  tutur12 perdu au fond de ce post? tu aurais dû recréer un post pour tes problèmes.....*restauration du systeme je n'arrive pa a choisir de jour pour choisir un point de restauration.* <--tu peux t'expliquer mieux svp - tu n'as plus de date? plus de ....? ou de ....? pkoi tu veux restaurer ton système? tu en fais souvent des restaus.?? tu sais que ça prend de la place tous ces fichiers ? ( restauration du système, dispose d'un espace libre inférieur à 200 mo.)crée un post svp!  @+ et élargit un peu ton raisonnement, c'trop dur pi! il commence à se faire tard - on est vieux et laids.... on pige plus rien nous.......... :-]]]]]]]]*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

hourrrah · Answer

salut tutur2,Je suis d'accord avec Dolly.. pour que tu ouvres  un nouveau post...D'autant que le topic de maniac2, c'est un morceau d'anthologie à fermer.Pas d'accord avec elle pour la fin du 2e paragraphe... ;-)))))Cordialement  et @+ Chi non vuol ascoltare, gli converrà provare.

Utilisateur anonyme · Answer

hourrrah  <-lolllll c'est vrai ce post est maudit-->+<-- vadé rétro satanas!! limite on devrait cliquer sur la modération pour l'éradiquer .....*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

maniac2 · Answer

arretez de poster svp, sa flood ma boite de reception!

tutur12 · Answer

enfaite jaimerai faire une restauration du systeme car je narrive pa changer ma page de demarrage es jaimerai connaitre un moyen facile de la changer excepter la restauration du systeme.Et mon probleme pour la restauration c ke je ne peu plus cliker sur aucune date.Je nai pa tro compris ton histoire de place (dolly.dagger)

Page De Demarrage

111 réponses

Discussions similaires

Newsletters