A voir également:
- Home search
- Www.google.com search video - Télécharger - TV & Vidéo
- Mailstore home - Télécharger - Mail
- Dev home. - Télécharger - Développement
- Everest home edition - Télécharger - Informations & Diagnostic
- Acrylic wi-fi home - Télécharger - Réseau & Wi-Fi
11 réponses
Cool03
Messages postés
793
Date d'inscription
vendredi 28 mars 2003
Statut
Membre
Dernière intervention
13 mars 2016
348
25 août 2004 à 19:03
25 août 2004 à 19:03
as-tu passer antispyware? si non,passes ad-aware puis spy search&destroy et A2
çà va venir
çà va venir
pleinpot
Messages postés
4
Date d'inscription
mercredi 25 août 2004
Statut
Membre
Dernière intervention
25 août 2004
25 août 2004 à 19:05
25 août 2004 à 19:05
j'en ai fait au moins une dizaine, ca revient à chaque fois
Utilisateur anonyme
25 août 2004 à 19:10
25 août 2004 à 19:10
bonsoir :-)
fait un log.hijack
http://telechargement.zebulon.fr/138-HijackThis.html
ensuite save-log/enregistrer dans (ex : mes documents (les tiens hein! pas les miens... ;-) ) et copie/colle le résultat ici si tu veux un petit coup de main supp.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fait un log.hijack
http://telechargement.zebulon.fr/138-HijackThis.html
ensuite save-log/enregistrer dans (ex : mes documents (les tiens hein! pas les miens... ;-) ) et copie/colle le résultat ici si tu veux un petit coup de main supp.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pleinpot
Messages postés
4
Date d'inscription
mercredi 25 août 2004
Statut
Membre
Dernière intervention
25 août 2004
25 août 2004 à 19:16
25 août 2004 à 19:16
Logfile of HijackThis v1.98.2
Scan saved at 19:11:13, on 25/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\myCIO\VScan\McShield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\myCIO\Agent\myAgtSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\myCIO\Agent\myagttry.exe
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\appwm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\KB817778.log:fvxdg
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gallaire4\Local Settings\Temporary Internet Files\Content.IE5\MT0JYLY5\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1E73C654-1F01-E183-2A9B-68C20AD02C09} - C:\WINDOWS\system32\sysrb32.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [myCIO.com ASaP] C:\WINDOWS\myCIO\Agent\myagttry.exe
O4 - HKLM\..\Run: [myCIO.com Splash] C:\WINDOWS\myCIO\VScan\Splash.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKLM\..\Run: [appwm.exe] C:\WINDOWS\system32\appwm.exe
O4 - HKLM\..\RunOnce: [hkgfk] C:\WINDOWS\regopt.log:hkgfk
O4 - HKLM\..\RunOnce: [fvxdg] C:\WINDOWS\KB817778.log:fvxdg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - file://C:\Program Files\Odyssée\dfEngine\Htc\dfPrintDocument\test\dataFloat\print\smsx.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093283589406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://www.odyssee-orpi.com/diagnostic/msxml4.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {E308754B-7E17-11D6-8027-00508B48EF58} (dfTurboProX Class) - file://C:\Program Files\Odyssée\dfEngine\dfLib.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{901D5DF1-07BC-4B1F-888D-3814FB1748B8}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\WINDOWS\myCIO\Agent\myRmProt2.8.0.211.dll
Scan saved at 19:11:13, on 25/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\myCIO\VScan\McShield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\myCIO\Agent\myAgtSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\myCIO\Agent\myagttry.exe
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\appwm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\KB817778.log:fvxdg
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gallaire4\Local Settings\Temporary Internet Files\Content.IE5\MT0JYLY5\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1E73C654-1F01-E183-2A9B-68C20AD02C09} - C:\WINDOWS\system32\sysrb32.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [myCIO.com ASaP] C:\WINDOWS\myCIO\Agent\myagttry.exe
O4 - HKLM\..\Run: [myCIO.com Splash] C:\WINDOWS\myCIO\VScan\Splash.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKLM\..\Run: [appwm.exe] C:\WINDOWS\system32\appwm.exe
O4 - HKLM\..\RunOnce: [hkgfk] C:\WINDOWS\regopt.log:hkgfk
O4 - HKLM\..\RunOnce: [fvxdg] C:\WINDOWS\KB817778.log:fvxdg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - file://C:\Program Files\Odyssée\dfEngine\Htc\dfPrintDocument\test\dataFloat\print\smsx.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093283589406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://www.odyssee-orpi.com/diagnostic/msxml4.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {E308754B-7E17-11D6-8027-00508B48EF58} (dfTurboProX Class) - file://C:\Program Files\Odyssée\dfEngine\dfLib.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{901D5DF1-07BC-4B1F-888D-3814FB1748B8}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\WINDOWS\myCIO\Agent\myRmProt2.8.0.211.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 août 2004 à 22:12
25 août 2004 à 22:12
*les grandes douleurs sont muettes......* plaff! v'la un log qui tombe..
fix ces lignes
C:\WINDOWS\system32\appwm.exe <--exe inconnu? c'pas l'air bon mais... tu fixes, si tu vois un comportement anormal sur un progr. tu reverses la ligne avec le Backup d'Hijack
C:\WINDOWS\KB817778.log:fvxdg <--idem ? ça correspond à rien
(je suis sûre que c'est hijacké, mais ....)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1E73C654-1F01-E183-2A9B-68C20AD02C09} - C:\WINDOWS\system32\sysrb32.dll
Les lignes 04 s'arrêtent d'abord par le gestionnaire des tâches par ctrl+alt+supp ensuite et seulement tu pouras les fixer dans l'hijack sinon la procédure échouera
O4 - HKLM\..\Run: [appwm.exe] C:\WINDOWS\system32\appwm.exe <--r'v'là l'exe suspecte du C. au démarrage
O4 - HKLM\..\RunOnce: [hkgfk] C:\WINDOWS\regopt.log:hkgfk <--n'importe quoi c'truc...
O4 - HKLM\..\RunOnce: [fvxdg] C:\WINDOWS\KB817778.log:fvxdg <--idem le retour du KB zarbi du C
je ne garderais pas ces boutons à ta place..
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - file://C:\Program Files\Odyssée\dfEngine\Htc\dfPrintDocument\test\dataFloat\print\smsx.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab
checkspy.com<-- il te sert pas à grand chose finalement ;-))
****
Tu te mets Hors connexion - tu passes en mode sans échec (très conseillé)(tapote par impulsions rapides la touche F8 ou F5 dès l'allumage de l'ordi) Tu fixes les lignes dans l'hijack - Tu vides ton Cache Internet (cookies - temps - historique) + la Corbeille
Télécharge ces 2 logiciels 2 logs anti-spys
le lien pour télécharger ad-aware 6.0/ sp.s&d 1.3
http://sebsauvage.net/logiciels/spybotsd.html
- le tuto : http://www.zebulon.fr/articles/spybot_1.php
- le tuto : http://www.cestfacile.org/adaware6ut.htm
Configure bien Spybot comme sur le Tuto (advanced mode) - applique bien TOUS les verrouillages de ce logiciel
@+ :-]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fix ces lignes
C:\WINDOWS\system32\appwm.exe <--exe inconnu? c'pas l'air bon mais... tu fixes, si tu vois un comportement anormal sur un progr. tu reverses la ligne avec le Backup d'Hijack
C:\WINDOWS\KB817778.log:fvxdg <--idem ? ça correspond à rien
(je suis sûre que c'est hijacké, mais ....)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cvdhz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1E73C654-1F01-E183-2A9B-68C20AD02C09} - C:\WINDOWS\system32\sysrb32.dll
Les lignes 04 s'arrêtent d'abord par le gestionnaire des tâches par ctrl+alt+supp ensuite et seulement tu pouras les fixer dans l'hijack sinon la procédure échouera
O4 - HKLM\..\Run: [appwm.exe] C:\WINDOWS\system32\appwm.exe <--r'v'là l'exe suspecte du C. au démarrage
O4 - HKLM\..\RunOnce: [hkgfk] C:\WINDOWS\regopt.log:hkgfk <--n'importe quoi c'truc...
O4 - HKLM\..\RunOnce: [fvxdg] C:\WINDOWS\KB817778.log:fvxdg <--idem le retour du KB zarbi du C
je ne garderais pas ces boutons à ta place..
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - file://C:\Program Files\Odyssée\dfEngine\Htc\dfPrintDocument\test\dataFloat\print\smsx.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab
checkspy.com<-- il te sert pas à grand chose finalement ;-))
****
Tu te mets Hors connexion - tu passes en mode sans échec (très conseillé)(tapote par impulsions rapides la touche F8 ou F5 dès l'allumage de l'ordi) Tu fixes les lignes dans l'hijack - Tu vides ton Cache Internet (cookies - temps - historique) + la Corbeille
Télécharge ces 2 logiciels 2 logs anti-spys
le lien pour télécharger ad-aware 6.0/ sp.s&d 1.3
http://sebsauvage.net/logiciels/spybotsd.html
- le tuto : http://www.zebulon.fr/articles/spybot_1.php
- le tuto : http://www.cestfacile.org/adaware6ut.htm
Configure bien Spybot comme sur le Tuto (advanced mode) - applique bien TOUS les verrouillages de ce logiciel
@+ :-]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonjour a toi,
Si tu as Xp tu est sauvés,
Va sur http://www.hsremove.com
Tu telecharge hsremove.exe
Tu le lances (fenetre iE fermée )
Tu attends...
Et c'est bon, tu n'a plus rien.
A plus ;)
Si tu as Xp tu est sauvés,
Va sur http://www.hsremove.com
Tu telecharge hsremove.exe
Tu le lances (fenetre iE fermée )
Tu attends...
Et c'est bon, tu n'a plus rien.
A plus ;)
merci, pour l'info, l'autre technique a marché aussi mais le tienne est encore plus simple!
En tout cas , merci à tous ceux qui se sont penché sur mon problème!
En tout cas , merci à tous ceux qui se sont penché sur mon problème!
Utilisateur anonyme
27 août 2004 à 17:46
27 août 2004 à 17:46
éh! bien!!....c'est vraiment gentil de le faire savoir ...... :-[[[[
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
encore merci !
comment se débarrasser de http://searchmiracle qui s'affiche toujour sur mon pc merci de me répondre
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
>
marie
3 mars 2005 à 12:47
3 mars 2005 à 12:47
Bonjour,
Telecharge Adwareaways
http://www.adwareaway.com/
Mode d'emploi:
Executer adwareAway
Cliquer sur "Remove HIJACKERS"
Cliquer sur "Scan all"
.... a la fin du scan .......
Cliquer sur "Remove
Repeter l'operation pour :
"Remove Adware"
"Remove Spyware"
"Remove Trojan et Worm"
Telecharge Adwareaways
http://www.adwareaway.com/
Mode d'emploi:
Executer adwareAway
Cliquer sur "Remove HIJACKERS"
Cliquer sur "Scan all"
.... a la fin du scan .......
Cliquer sur "Remove
Repeter l'operation pour :
"Remove Adware"
"Remove Spyware"
"Remove Trojan et Worm"
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
4 mars 2005 à 10:38
4 mars 2005 à 10:38
Bonjour,
Voire le post 12 de ce topic !!!!!
Voire le post 12 de ce topic !!!!!