Hold up sur internet explorer...
willyvinyl
-
wilyvinyl Messages postés 1 Statut Membre -
wilyvinyl Messages postés 1 Statut Membre -
hey, je me suis fait braqué ma page de demarrage d'ie..
en plus la fléche back du meme logiciel est hors fonction, et impossible de lancer spybot, ou autre...
j'ai fait marcher antivir, et il a trouvé que 4 pov'troyens.
cwschredder ne trouve rien , et j'y conné rien dans hijackthis, je vous fait part de mon log:
Logfile of HijackThis v1.98.2
Scan saved at 00:06:22, on 07/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\Documents and Settings\GAELLE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=191
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\ws5rewgr4et0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\263583.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\ncpzvhpsv2ym.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {10000030-1000-0000-1000-000000000000} - its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=90::/x.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2324a8dab41da4c80e05/netzip/RdxIE601_fr.cab
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} (FMClass Class) - http://www.flashants.com/codebase/fmplayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B0D286-02B6-4901-9CCA-DA0BB1AA2085}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: b544k9au6g.tlb cvfxigi852dw.tlb 0749uhxbt15azy.tlb mkgdryvp01semk.tlb 5v2xndrlust8.tlb z4opy0m0lt.tlb
j'ai déja vu des gars qui s'y connaissaient dans ce forum, mais je pense que chak cas est unik, aidez moi svp ...
en plus la fléche back du meme logiciel est hors fonction, et impossible de lancer spybot, ou autre...
j'ai fait marcher antivir, et il a trouvé que 4 pov'troyens.
cwschredder ne trouve rien , et j'y conné rien dans hijackthis, je vous fait part de mon log:
Logfile of HijackThis v1.98.2
Scan saved at 00:06:22, on 07/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
C:\Documents and Settings\GAELLE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=191
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\ws5rewgr4et0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\263583.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\ncpzvhpsv2ym.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {10000030-1000-0000-1000-000000000000} - its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=90::/x.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2324a8dab41da4c80e05/netzip/RdxIE601_fr.cab
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} (FMClass Class) - http://www.flashants.com/codebase/fmplayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B0D286-02B6-4901-9CCA-DA0BB1AA2085}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: b544k9au6g.tlb cvfxigi852dw.tlb 0749uhxbt15azy.tlb mkgdryvp01semk.tlb 5v2xndrlust8.tlb z4opy0m0lt.tlb
j'ai déja vu des gars qui s'y connaissaient dans ce forum, mais je pense que chak cas est unik, aidez moi svp ...
A voir également:
- Hold up sur internet explorer...
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
3 réponses
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage). Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage). Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
salut
relance hijack toute fenetre fermees et internet aussi
coche et fix ces lignes
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\ws5rewgr4et0.dll
O16 - DPF: {10000030-1000-0000-1000-000000000000} - its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=90::/x.exe
O20 - AppInit_DLLs: b544k9au6g.tlb cvfxigi852dw.tlb 0749uhxbt15azy.tlb mkgdryvp01semk.tlb 5v2xndrlust8.tlb z4opy0m0lt.tlb
---------------
ensuite
ctrl alt suprr onglet processus
cherche ceci
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
click dessus et termine processus
---------------
ensuite par l explorateur supprimme
C:\WINDOWS\System32\ncpzvhpsv2ym.exe <----le fichier
--------------
tente de remettre ta page de demarrage dans option internet
redemarre plusieur fois pour voir si cela tient sinon refait hijack
et remet le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
relance hijack toute fenetre fermees et internet aussi
coche et fix ces lignes
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\ws5rewgr4et0.dll
O16 - DPF: {10000030-1000-0000-1000-000000000000} - its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=90::/x.exe
O20 - AppInit_DLLs: b544k9au6g.tlb cvfxigi852dw.tlb 0749uhxbt15azy.tlb mkgdryvp01semk.tlb 5v2xndrlust8.tlb z4opy0m0lt.tlb
---------------
ensuite
ctrl alt suprr onglet processus
cherche ceci
C:\WINDOWS\System32\ncpzvhpsv2ym.exe
click dessus et termine processus
---------------
ensuite par l explorateur supprimme
C:\WINDOWS\System32\ncpzvhpsv2ym.exe <----le fichier
--------------
tente de remettre ta page de demarrage dans option internet
redemarre plusieur fois pour voir si cela tient sinon refait hijack
et remet le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
desolé, prends le message le plus récent, bon, en fait , j'ai bien coché la ligne 20, et bho , et ça a remarché le temps...d'un redemarrage, ça n'a pas tenu, mon log c'est plutot:
Logfile of HijackThis v1.98.2
Scan saved at 16:50:57, on 07/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GAELLE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\263583.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2324a8dab41da4c80e05/netzip/RdxIE601_fr.cab
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} (FMClass Class) - http://www.flashants.com/codebase/fmplayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B0D286-02B6-4901-9CCA-DA0BB1AA2085}: NameServer = 192.168.0.1
merci beaucoup pour ton aide
Logfile of HijackThis v1.98.2
Scan saved at 16:50:57, on 07/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GAELLE\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\263583.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2324a8dab41da4c80e05/netzip/RdxIE601_fr.cab
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} (FMClass Class) - http://www.flashants.com/codebase/fmplayer.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B0D286-02B6-4901-9CCA-DA0BB1AA2085}: NameServer = 192.168.0.1
merci beaucoup pour ton aide
Bijour :-]
Mais si! ça a marché en partie, compare tes 2 logs c'est évident......c'tte évidence...
à fixer
Pour les lignes 04 : 1) ctrl+alt+supp pour arrêter les processus (= appel au gestionnaire des tâches) - 2) tu les fixes dans l'hijack (si tu suis pas la procédure ça échouera - rah! )
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\263583.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} (FMClass Class) - http://www.flashants.com/codebase/fmplayer.cab
Regarde ce tuto sur comment on procède dans un log. Hijack
http://www.ordi-netfr.com/tutorial hijackthis.html
-------- ------------ ---------------- ------------- ---------------- ---------------
1 peu d'optimisation de ton OS ( pitié pour lui , il s'en trimballe de c' trucs inutiles au démarrage . rhoooo!)
Démarrer>Exécuter>tu tapes : msconfig/Valide- et décoche les cases de ces programmes (un redémarrage demandé est possible pour une prise en compte) (Fait ces manips qd ton ordi sera dés-hijacké <-- Petit Larrousse Illettré)
TOUT! en fait..... :-]]]
O4 - HKLM\..\Run: [LVCOMS]
O4 - HKLM\..\Run: [atwtusb]
O4 - HKLM\..\Run: [QuickTime Task] \qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper]
O4 - HKLM\..\Run: [DAEMON Tools-1033]
O4 - HKLM\..\Run: [TkBellExe] "\Real\Update_OB\realsched.exe" -osboot<-mise à jour automatique des plus inutiles
O4 - HKCU\..\Run: [CTFMON.EXE]
O4 - Global Startup: Adobe Gamma Loader.lnk
ps :
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper <--bahhh!
tu sais que ce programmes peut se retourner aussi bien contre toi? surtout en autorun (c'est toi zz'au fait qui l'a installé?)
fait qd même un tour sur Pestpatrol pour infos
http://www.pestpatrol.com/pest_info/fr/v/vnc.asp
voilou ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Mais si! ça a marché en partie, compare tes 2 logs c'est évident......c'tte évidence...
à fixer
Pour les lignes 04 : 1) ctrl+alt+supp pour arrêter les processus (= appel au gestionnaire des tâches) - 2) tu les fixes dans l'hijack (si tu suis pas la procédure ça échouera - rah! )
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\263583.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {637BB540-6ABA-11D4-901D-00D0090CB3BC} (FMClass Class) - http://www.flashants.com/codebase/fmplayer.cab
Regarde ce tuto sur comment on procède dans un log. Hijack
http://www.ordi-netfr.com/tutorial hijackthis.html
-------- ------------ ---------------- ------------- ---------------- ---------------
1 peu d'optimisation de ton OS ( pitié pour lui , il s'en trimballe de c' trucs inutiles au démarrage . rhoooo!)
Démarrer>Exécuter>tu tapes : msconfig/Valide- et décoche les cases de ces programmes (un redémarrage demandé est possible pour une prise en compte) (Fait ces manips qd ton ordi sera dés-hijacké <-- Petit Larrousse Illettré)
TOUT! en fait..... :-]]]
O4 - HKLM\..\Run: [LVCOMS]
O4 - HKLM\..\Run: [atwtusb]
O4 - HKLM\..\Run: [QuickTime Task] \qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper]
O4 - HKLM\..\Run: [DAEMON Tools-1033]
O4 - HKLM\..\Run: [TkBellExe] "\Real\Update_OB\realsched.exe" -osboot<-mise à jour automatique des plus inutiles
O4 - HKCU\..\Run: [CTFMON.EXE]
O4 - Global Startup: Adobe Gamma Loader.lnk
ps :
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper <--bahhh!
tu sais que ce programmes peut se retourner aussi bien contre toi? surtout en autorun (c'est toi zz'au fait qui l'a installé?)
fait qd même un tour sur Pestpatrol pour infos
http://www.pestpatrol.com/pest_info/fr/v/vnc.asp
voilou ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci bcp, je vais essayer. ça a l'air compliké tout ça, mais je vé m'accrocher .
sinon, tu sais d'ou peux venir un blocage de pc, genre le pc se fige? et je dois rebooter a la main...
on m'a déja dit que ça pouvait venir d'un mank de memoire vive, mais j'y crois pas, j'en ai remis plein, on m'a dit que c'était ma carte graph, c pas ça...
est ce que ça peut etre un probleme de ventilo?
MERCI POUR TOUT, allez j'arrete de t'embeté, bye.
sinon, tu sais d'ou peux venir un blocage de pc, genre le pc se fige? et je dois rebooter a la main...
on m'a déja dit que ça pouvait venir d'un mank de memoire vive, mais j'y crois pas, j'en ai remis plein, on m'a dit que c'était ma carte graph, c pas ça...
est ce que ça peut etre un probleme de ventilo?
MERCI POUR TOUT, allez j'arrete de t'embeté, bye.
