> Tous les forums > Forum Sécurité
 Blocage au telechargement
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Baby22
  Posté le 10/07/2004 @ 23:16 
Aller en bas de la page 
Nouvel astucien
Salut j ai un p'tit prob lors d un telechargement la page "Search Everything!" apparait ca m énerve vous ne savez pas comment y remédier s.v.p??!!
Publicité
GWorld
 Posté le 10/07/2004 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
peux-tu poster le log de hijackthis stp ?
Baby22
 Posté le 11/07/2004 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Désolé je suis trop nul en info je sais pas comment on fait (faut pas rire!!) c est vrai!!!
adams.familly
 Posté le 11/07/2004 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
salut, Télécharge hijack.this sur le lien ci-dessous http://www.spychecker.com/program/hijackthis.html 1- Ouvre hijack.this 2- appuie sur scan 3- appuie sur save log et copie le texte du fichier .log et colle le dans le prochain message. il faudra ensuite qu'un specialiste analyse ton rapport...
Baby22
 Posté le 11/07/2004 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Logfile of HijackThis v1.98.0 Scan saved at 15:17:04, on 11/07/2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\STOPzilla!\szntsvc.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe C:\Program Files\STOPzilla!\Stopzilla.exe C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\iMesh\Client\iMeshClient.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Fichiers communs\GMT\GMT.exe c:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.motor-search.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.motor-search.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - (no file) O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: TopText - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - C:\PROGRA~1\eZula\eabh.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system\systeminit.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [STOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe" /autorun O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe O4 - HKCU\..\Run: [DatingCity] C:\Program Files\DatingCity\DatingCity.exe /hidden O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe O4 - Startup: iMesh.lnk = C:\Program Files\iMesh\Client\iMeshClient.exe O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O13 - DefaultPrefix: c:\searchpage.html?page= O13 - WWW Prefix: c:\searchpage.html?page= O13 - Home Prefix: c:\searchpage.html?page= O13 - Mosaic Prefix: c:\searchpage.html?page= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BDBA5C50-345C-4784-8469-B6917BFDCBC5}: NameServer = 80.10.246.130 80.10.246.3 O19 - User stylesheet: C:\WINDOWS\sstyle.css O19 - User stylesheet: C:\WINDOWS\sstyle.css (HKLM)
Baby22
 Posté le 11/07/2004 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Merci au moins j aurai appris qq chose aujourd hui [bigsmile]
did71
 Posté le 11/07/2004 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour, vire déjà ceci R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html si motor search n est pas ta page de démarrage vire aussi ces lignes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.motor-search.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.motor-search.info/ et celles ci: O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system\systeminit.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O19 - User stylesheet: C:\WINDOWS\sstyle.css O19 - User stylesheet: C:\WINDOWS\sstyle.css (HKLM)
Ayora
 Posté le 11/07/2004 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pour te débarrasser de ta page de recherche qui s'incruste au démarrage vire tout ça : R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.motor-search.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.motor-search.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = c:\searchpage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html Vire aussi : O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - (no file) O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - (no file) en dépit de son nom variante de Cool Web Search !! O3 - Toolbar: TopText - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - C:\PROGRA~1\eZula\eabh.dll (spyware) O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" (spyware GATOR) O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE (dialer) O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system\systeminit.exe (spyware CoolWebSearch) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s (spyware, attention il y a une procédure particulière pour le désinstaller, cocher la case "fix it" ne suffit pas pour cette entrée de groupe de démarrage ; il faut faire ctrl alt supp et stopper la tâche en cours dans la liste et l'enlever des process inclus au démarrage dans MsConfig (onglet le plus à droite : lancement personnalisé des programmes ; ! attention ne toucher à rien d'autre !) O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe (spyware) O4 - HKCU\..\Run: [DatingCity] C:\Program Files\DatingCity\DatingCity.exe /hidden (toutes les chances que ce soit un spywrare ou un log transformant le PC en relais de SPAM) O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe (variante de GATOR) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Vire tout ça aussi (!!) mais pas en fixant avec HijackThis, voir + loin explication de ipl001 ssur les entrées 010 : O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O13 - DefaultPrefix: c:\searchpage.html?page= O13 - WWW Prefix: c:\searchpage.html?page= O13 - Home Prefix: c:\searchpage.html?page= O13 - Mosaic Prefix: c:\searchpage.html?page= O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class)-http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab (dialer) O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab (autre dialer) Douteux : O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect Cela peut être un log de carte graphique NVidia (donc tout à fait légitime mais facultatif) ou un virus qui se camoufle sous ce nom. Vérifier les entrées de périphériques du système (présence de carte ou de matériel NVidia : tt est OK, sinon forte présomption de virus type GAOBOT.ZX ou GAOBOT.ADV ) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Lecteur Realtek AC97 Audio - Event Monitor (Spyware inclus dans le soft mais pas dangereux) O4 - Startup: Check For Dope Wars Updates.lnk = C:\Program Files\Dopewars\WiseUpdt.exe (soit entrée système soit ????) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) (ça n'est plus fonctionnel ?) Voilà, ça doit être tout ! Y a une sacrée faune sur ce PC

Modifié par Ayora le 11/07/2004 21:38
Ayora
 Posté le 11/07/2004 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Slut Did71 [smile] Les 2 lignes 019 aussi ? Vais vérifier. AAh ouais, c'est related avec cool Web Search et des pops up invasifs, vaut mieux enlever... Moi aussi j'en apprends aujourdhui ! Le petit logiciel HJTHotkeys est une petite merveille je dis que ça ! très cool pour rechercher les entrées inconnues.
Publicité
did71
 Posté le 11/07/2004 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

salut Ayora, tu peux en dire plus long sur HJTHotkeys. tu parles pas de hijackthis? a plus
Ayora
 Posté le 11/07/2004 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pas de problème. [bigsmile] C'est un petit soft indiqué par ipl001 dasn le forum Sécurité, ici : https://forum.pcastuces.com/sujet.asp?SUJET_ID=88116 quote " Acsell a également créé un outil qui permet d'interpréter plus facilement les logs d'HijackThis : HJTHotkey ( http://hometown.aol.co.uk/jrmc137/HJTHotkey/ )" HJTHotkey permet en fait d'aller faire une recherche web en un temps record pour savoir à quoi correspondent les entrées trouvées par HiJackThis. Ca a l 'air très bien (je viens de l'essayer pour analyser ce post)

Modifié par Ayora le 11/07/2004 21:40
ipl_001
 Posté le 11/07/2004 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Baby22, bonjour à tous, Bien vu Ayora ! ;-) Attention, il ne faut pas cocher les O10 relatives à NewdotNet sinon, il y a risque de perte de connexion Internet (nécessité de réparation de Winsock, etc.) ! Pour enlever NewdotNet : - 1ère méthode : Ajout-suppression de programme - 2ème méthode : l'outil du site http://www.newdotnet.com/#remove ou http://www.new.net/support/uninstall6_30.exe (l'organisme se veut régie marketing propre et ne veut pas que son script soit installé sur les systèmes alors que le propriétaire ne le veut pas ! ;-) - 3ème méthode : LSPfix sur http://www.cexx.org/LSPFix.exe - 4ème méthode : manuellement sur http://www.doxdesk.com/parasite/NewDotNet.html (voilà, j'ai dit tout ce que je sais sur le sujet ! LOL) A mon avis, HJTHotkey est à utiliser lorsqu'on est déjà familiarisé avec l'interprétation des logs, lorsqu'on s'est enquiquiné à jongler entre 8 fenêtres ! ;-)

Modifié par ipl_001 le 11/07/2004 18:56
Ayora
 Posté le 11/07/2004 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

[dent] OK mais tu en sais bcp plus que moi ! Je connaissais la méthode pour enlever les 010 par le LSPfix (mentionné dans le topo de Le Nath) ; mea culpa j'aurais dû mentioner au passage le risque pour la connexion internet et qu'il faut enlever le spyware autrement. [desapprouve] [langue] J'ai inséré une note dans le messsage plus haut pour que Baby22 n'utilise pas HijackThis pour enlever les 010. Je crois bien qu'il n'a pas encore regardé nos réponses. [happy]

Modifié par Ayora le 11/07/2004 21:56
ipl_001
 Posté le 11/07/2004 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ayora,
Ayora a écrit :
[dent] OK mais tu en sais bcp plus que moi !
Non, je n'en connais pas plus que toi sauf peut-être sur ce point précis mais je n'ai pas trop de mérite ! J'ai peut-être été maladroit et j'aurais du te joindre par MP... excuse moi !
Ayora
 Posté le 11/07/2004 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK mais c'est vrai que si ton intervention a évité à Baby22 de réparer ses winsocks internet elle est la bienvenue.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
51,20 €Ventirad Be quiet! Dark Rock Slim à 51,20 € livré
Valable jusqu'au 20 Janvier

Amazon Allemagne propose actuellement le ventirad Be quiet! Dark Rock Slim à 45,28 €. Comptez 5,92 € pour la livraison en France soit un total de 51,20 € livré alors qu'on le trouve ailleurs à partir de 65 €. Une bonne affaire pour un système de refroidissement de processeur (Max 180W TDP) efficace et très silencieux.  Compatibilité socket INTEL: LGA 775 / 1150 / 1151 / 1155 / 1156 / 1366 / 2011 / 1200 et AMD: AM2 / AM2+ / AM3 /AM3+ / AM4 / FM1 / FM2 / 754 / 939 / 940. 


> Voir l'offre
12,99 €McAfee Internet Security 2021 (3 appareils, 1 an) à 12,99 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur la suite antivirus Internet Security 2021 qui passe à 12,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 3 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une très bonne affaire.


> Voir l'offre
154,99 €SSD Gigabyte Aorus Gen4 1 To (M.2, 5000 Mo/s, PCIe 4.0) à 154,99 €
Valable jusqu'au 20 Janvier

Cdiscount fait une promotion sur le SSD Gigabyte Aorus Gen4 1 To M.2 2280 à 154,99 € livré gratuitement au lieu de 200 € ailleurs. Compatible PCIe 4.0 sa vitesse peut atteindre 5000 Mo/s en lecture et 4400 Mo/s en écriture sur les cartes mères compatibles. Sur les cartes mère PCie 3.0, les débits seront plafonnés à 3500 Mo/s.


> Voir l'offre

Sujets relatifs
blocage telechargement alawar
Blocage telechargement par Google
Infection suite à téléchargement
Téléchargement logiciel sur site PCA bloqué
problème téléchargement freemake video converter
Infecté après téléchargement Clubic
windows 8.1 lenteur, blocage, fermeture etc...
Téléchargement Advanced Uninstaller vérolé?
Blocage de page sous window seven.
Infection suite au téléchargement de Dreiver Max
Plus de sujets relatifs à Blocage au telechargement
 > Tous les forums > Forum Sécurité