SVP virus java bytever...que faire ?

Question

aidez moi svp ... jai ma page de demarage qui est un site de cul, mais favoris qui sont de sites de cul !!! bref tout est site de cul, et je suis sur lordi de mon bouleau (PC sous NT 2000) ....

jai bo tou faire jarrive a rien (en même temps je suis pas super doué !)

aidez moi please !!!

Afficher la suite

balltrap34 · Answer

salutcommence avec ces logCWShredderhttp://pageperso.aol.fr/Balltrap34/CWShredder.exeil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next--------------------Supprimer les mouchards avec AdAware ou Spybot: http://www.ordi-netfr.org/tutorialadaware.html ---------------------------spyboothttp://www.safer-networking.org/index.php?page=mirrorsaide pour ces 2 loghttp://www.cestfacile.org/adaware6ut.htmhttp://www.cestfacile.org/spybot.htm-----------------------------utilise cet anti trojan A2http://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc--------------------------et si cela ne suffit pasHijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe                   http://pageperso.aol.fr/Balltrap34/HijackThis.exeFais scan puis save log et colle le contenu du fichier texte qui s'affichela chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

salut quand tu telecharege CWShredder  tu comprendera ce que ca veut dire fix-next-next  en fait desque tu ouvre CWShredder en bas tu trouvera un bouton ou c ecrit "fix" tu clike dessu apres tu clike sur un autre bouton ou c ecrit "next" ......ect"  @+++++++

Utilisateur anonyme · Answer

salut ta lancé les antispyware et trojan cité plus haut ?? les as tu mit a jour avant de les lancée? @++++

alexandre · Answer

alors quels sont les fichiers que je dois eliminer ??? et comment les eliminer ??

alexandre · Answer

jai lancé direct "hijackthis"

Utilisateur anonyme · Answer

je te conseille d'utiliser  d'abord adware, spybot, cwshredder et a2free, comme ca t'aura plus de chance de regler ton probleme .pense a les mettre a jour  apres refait un hijackthis et colle le resultat ici  ensuite on te dira koi fixé @++++

alexandre · Answer

ok j'essai ... merki

balltrap34 · Answer

repour l instant laisse tomber hijacktu est bien hijackerpasse d abord les log que je t ai mis et en dernier refait un hijack et met le rapport si le probleme n est pas resoluela chasse et le balltrap ma vrai passionvoir site perso dans profil

alexandre · Answer

ok merci les gars !!mais juste une question, à quel moment et comment je fai pour les mettre à jour ??

balltrap34 · Answer

ici tu as l aide pour ces 2 logaide pour ces 2 log http://www.cestfacile.org/adaware6ut.htm http://www.cestfacile.org/spybot.htm la chasse et le balltrap ma vrai passionvoir site perso dans profil

alexandre · Answer

bon, apparement les 1er truc ne marche pas ....d'après mon "hijack" ci dessus, pouvez vous me dire ce que je dois eliminer ???merci encore !

balltrap34 · Answer

comment ca il ne marche pas tu la fait ou tu n arrive pas a le telechargerla chasse et le balltrap ma vrai passionvoir site perso dans profil

alexandre · Answer

jai reussi a les lancer, jai suivi la procedure ... puis jai redemarre l'ordi, mais la page d'accueil reste la même, etc....donc jai relancé hijackthis, il me sort la même liste, je pense donc que le plus radical c'est de me dire quoi effacer et comment sur hijack ??Non ????

balltrap34 · Answer

remet ici le nouvel hijack stpet dit nous quelle est ta page de demarrage habituel et ton fournisseur d accesla chasse et le balltrap ma vrai passionvoir site perso dans profil

alexandre · Answer

le voici , et encore milles merci :Logfile of HijackThis v1.98.2Scan saved at 17:18:32, on 20/08/04Platform: Windows NT 4 SP6 (WinNT 4.00.1381)MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)Running processes:C:\WINNT\system32
ddeagnt.exeC:\WINNT\Explorer.exeC:\WINNT\System32\SysTray.ExeC:\WINNT\System32\hkcmd.exeC:\WINNT\System32\NWTRAY.EXEC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\WINNT\System32\dpmw32.exeC:\NetBird\BIN\AGENTNT.EXEC:\WINNT\System32\loadwc.exeC:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\WINNT\System32\qttask.exeC:\WINNT\system32\winmm64.exeC:\WINNT\64hh.exeC:\Program Files\Netscape\Communicator\Program
snotify.exeC:\Program Files\Netscape\Communicator\Program
etscape.exeC:\PROGRA~1\Plus!\MICROS~1\iexplore.exeC:\WINNT\Profiles\ADasilva\Temporary Internet Files\Content.IE5\ZHSIO0LE\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfhR1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfhR1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINNT\system32\searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfhR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINNT\system32\searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\system32\blank.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINNT\system32\blank.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfhR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%sR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfhR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfhR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%sR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfhR1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfhR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.1.24;<local>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit,nddeagnt.exeO1 - Hosts: 172.26.1.18 zenwsimportO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exeO4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exeO4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXEO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [NDPS] C:\WINNT\System32\dpmw32.exeO4 - HKLM\..\Run: [NETBIRD] C:\NetBird\BIN\AGENTNT.EXEO4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exeO4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logonO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",LoadO4 - HKCU\..\Run: [SpywareGuard] C:\WINNT\system32\winmm64.exeO4 - HKCU\..\Run: [64hh] C:\WINNT\64hh.exeO4 - Startup: nsnotify.lnk = C:\Program Files\Netscape\Communicator\Program
snotify.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)O12 - Plugin for .pdf: C:\PROGRA~1\Plus!\MICROS~1\PLUGINS
ppdf32.dllO13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=O13 - www. Prefix: http://O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://172.16.1.24/CFIDE/classes/CFJava.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/051d13f1ae3e6bd68706/netzip/RdxIE601_fr.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exeO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dllO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

balltrap34 · Answer

regarde le message 16 et repond moipour le hijack je vais l analyser cv est un peu long pour le faire correctement ne t impatiente pasla chasse et le balltrap ma vrai passionvoir site perso dans profil

alexandre · Answer

alors ma page normale est celle de ma boite (EMAP), mais je met google ... et mon fournisseur d'acces j'en sais rien, je ne sais pas par qui passe la boite ? (ya un moyen de savoir de mon ordi ?)

alexandre · Answer

allez un ptit mot d'encouragement pendant que tu decodes ce truc de fou que je ne comprend même pas !

Utilisateur anonyme · Answer

bonne chance balltrap ;-)@+++

alexandre · Answer

qd tu dis long, cest combien de temps environ ??? tu moubli pas hein ?au fait jai ete me balader sur ton site, super les photos de balltrap !jen ai fait une fois...dur mais genial comme sensation !

Utilisateur anonyme · Answer

salut vu que ta pas lancée les antispywares proposer plus haut donc ca va prendre un peu plus de temps .a moi ca m'aurai pris 30 a 40 min si ce n'est plus  @+++++

balltrap34 · Answer

re moi cela vas prendre du temp j ai un bleme de pc
je vais retenter le coup cela fait
fois que je commence l a nalyse et que ma becane plante
comme je met sur word met resultat au plantange a refaire dur mais je vais y arriver

la chasse et le balltrap ma vrai passion
voir site perso dans profil

balltrap34 · Answer

bonRelance hijack coche ces lignes et clic sur fixR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINNT\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html# R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINNT\system32\searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\system32\blank.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINNT\system32\blank.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html# R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.1.24;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe O1 - Hosts: 172.26.1.18 zenwsimportO2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",LoadO12 - Plugin for .pdf: C:\PROGRA~1\Plus!\MICROS~1\PLUGINS
ppdf32.dll O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q= O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q= O13 - www. Prefix: http:// O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q= O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q= O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q= O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://172.16.1.24/CFIDE/classes/CFJava.cabO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cabCela me parait bizzard je ne connait pasO4 - HKCU\..\Run: [64hh] C:\WINNT\64hh.exe-------------ensuite recherche ceci et supprimebridge.dllla chasse et le balltrap ma vrai passionvoir site perso dans profil

alexandre · Answer

bonjour,

merci beaucoup pour cette anaalyse, j'ai bien fixé les dossiers que tu m'as indiqué, puis j'ai redemarré mmon ordi .....mais le problème subsiste (jai toujours la page de demaragge pour un site de cul) et en plus je ne peu plus allez sur yahoo ou google (bref mon net marche mal)........y'a rien a faire ?????

Utilisateur anonyme · Answer

salut refait un hijack et colle le resultat ici @+++

Nos-_ · Answer

Salut

déjà si tout t'es site favoris sont maintenant des site de cul, tu n'a plus qu'a tous les supprimé.. ensuite pour la page de demarrage, tu peu regler sa dans Internet Explorer, Outils, Options internet, tu n'a qu'a metre www.google.fr par exemple :) sinon ya Internet Explorer 6, tu devrais l'installer, ou du moin faire les mise a jour et installer les elements critique etc, Internet Explorer, Outils, Windows update ( si ce n'est pas déjà fait ) et fait le régulierement, j'espere que tu a fait ce que ta conseillé balltrap34 !. A +

Nos-_ · Answer

Ah j'oubliais, tu peu aussi faire une analyse anti virus en ligne, celle ci et particulierement efficace http://housecall.trendmicro.com sinon met la sécurité de ton Internet Explorer par defaut, peut-être cela reglera t'es probleme d'affichage de page, Internet Explorer, Outils, Options Internet, Sécurité, puis choisi un mode de sécurité, de " faible " a " élevé " je te conseille " moyen ", puis clique sur Niveau par défaut.

alexandre · Answer

Balltrap ..... voici mon nouveau hijack !!c'est le bordel, je n'arrive plus a avoir acces a internet, je suis obligé de passer par l'ordi d'un collegue :-(en espérant que tu vas pouvoir m'aider !!Logfile of HijackThis v1.98.2Scan saved at 14:10:59, on 23/08/04Platform: Windows NT 4 SP6 (WinNT 4.00.1381)MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)Running processes:C:\WINNT\system32
ddeagnt.exeC:\WINNT\Explorer.exeC:\WINNT\System32\SysTray.ExeC:\WINNT\System32\hkcmd.exeC:\WINNT\System32\NWTRAY.EXEC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\WINNT\System32\dpmw32.exeC:\NetBird\BIN\AGENTNT.EXEC:\WINNT\System32\loadwc.exeC:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\WINNT\System32\qttask.exeC:\WINNT\system32\winmm64.exeC:\Program Files\Netscape\Communicator\Program
snotify.exeC:\Program Files\Netscape\Communicator\Program
etscape.exeC:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exeC:\WINNT\system32
tvdm.exeC:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXEC:\WINNT\Profiles\ADasilva\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfhR1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfhR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfhR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfhR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%sR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfhR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfhR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfhR1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfhF2 - REG:system.ini: UserInit=userinit,nddeagnt.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exeO4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exeO4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXEO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [NDPS] C:\WINNT\System32\dpmw32.exeO4 - HKLM\..\Run: [NETBIRD] C:\NetBird\BIN\AGENTNT.EXEO4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exeO4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logonO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottimeO4 - HKCU\..\Run: [SpywareGuard] C:\WINNT\system32\winmm64.exeO4 - Startup: nsnotify.lnk = C:\Program Files\Netscape\Communicator\Program
snotify.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/051d13f1ae3e6bd68706/netzip/RdxIE601_fr.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exeO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll

alexandre · Answer

Re-salut Balltrap !!tu ne m'as pas oublié, hein ??? tout comme le Terminator, tu es ma dernière chance !!!

Utilisateur anonyme · Answer

hello! alexandre - ben! balltrap il bosse....

Tu veux passer le reveillon avec tes sites cul-tes?
va falloir hacher menu-menu!

re-fix les lignes :
tu passes en mode sans échec, c'est mieux pour fixer
(impulsions rapides à l'ouverture sur la touche F8 pour afficher ce mode) et déconnecté surtout - parceque toi tu fixes et les autres ils refixent.....

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)

O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll <-- si tu as fini avec ça - vire-le!

tous ces boutons aussi - tsss! il n'y a mm pas un truc d'associé (no name/no file) ça encombre pour rien!
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)

Warning! tu fixes ttes ces lignes en mode sans échec, ensuite tu vas paramétrer Spybot en mode avancé (indispensable vu l'état de ton browser)
le tuto :
http://www.zebulon.fr/articles/spybot_1.php
tu suis pas à pas le tuto et tu appliques toutes les régles de verrouillage et les autres.

genre :
- Verrouiller le fichier hosts
- Verrouiller la page de démarrage IE
- Verrouiller le panneau de contrôle de IE
(faut choisir entre vérouiller et dérouiller, simple et net lollll)
et même qd tu as finis tout ça - un petit scan fera le plus grand bien

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

merci dollyet oui la semaine je ne suis que rarement devant ma becanela chasse et le balltrap ma vrai passionvoir site perso dans profil

SVP virus java bytever...que faire ?

31 réponses

Votre réponse

Discussions similaires

Newsletters