> Tous les forums > Forum Sécurité
 Page d'accueil modifiée
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fotjadi
  Posté le 01/11/2004 @ 00:11 
Aller en bas de la page 
Petit astucien
Bonjour à tou(te)s ! Voilà : Je suis assez nouveau sur ce forum, et j'ai un problème récent que je ne sais pas résoudre étant un peu "léger" en informatique. Mon problème: j'ai eu une attaque de virus espions que j'ai éliminés par AdAware mais il m'en revient d'autres à répétition... J'ai également une modification non sollicitée de ma page d'accueil que les moyens habituels n'arrivent pas à remettre en place. Ma page d'acueil a été remplacée par une page de moteur de recherche en anglais à l'adresse http://Oml.net/cat et de plus, j'ai une page "folle" jaune qui s'affiche sans arrêt intitulée "Server Error in '/RandomSites' Application." à l'adresse :http://194.237.110.186/randomsites/banner.aspx Ayant lu certains intervenants, j'ai téléchargé "Hijackthis" et j'ai scanné mon DD . Je vous le transcris ici en espèrant que l'un(e) de vous pourra m'aider.... Merci de votre aide. Logfile of HijackThis v1.97.7 Scan saved at 22:12:28, on 31/10/2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\CTsvcCDA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\devldr32.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe C:\NET\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://more-pages.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html O1 - Hosts: 3466709097 auto.search.msn.com O1 - Hosts: 3466709097 search.msn.com O1 - Hosts: 3466709097 sitefinder.verisign.com O1 - Hosts: 3466709097 sitefinder-idn.verisign.com O1 - Hosts: 3466709097 www.your.com your.com O1 - Hosts: 3466709097 com.org O1 - Hosts: 3466690378 ad.doubleclick.net O1 - Hosts: 3466690378 view.atdmt.com O1 - Hosts: 3466690378 click.atdmt.com O1 - Hosts: 3466690378 leader.linkexchange.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\system32\StopzillaBH0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm O9 - Extra button: eBay - Homepage (HKLM) O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://C:\\MAIN.MHT!http://www.tl81.com:81//o//u//i//ne2.chm::/loader.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37675.0916666667 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://62.210.175.216/cabs/msway.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67F32365-33D5-4AD0-B43A-6A7AB99D685E}: NameServer = 80.10.246.1 80.10.246.132
Publicité
did71
 Posté le 01/11/2004 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir fotjadi, relance hijackthis, coche les lignes cochées ci dessous et fix checked (toutes fenetres IE fermées) : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://more-pages.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html O1 - Hosts: 3466709097 auto.search.msn.com O1 - Hosts: 3466709097 search.msn.com O1 - Hosts: 3466709097 sitefinder.verisign.com O1 - Hosts: 3466709097 sitefinder-idn.verisign.com O1 - Hosts: 3466709097 www.your.com your.com O1 - Hosts: 3466709097 com.org O1 - Hosts: 3466690378 ad.doubleclick.net O1 - Hosts: 3466690378 view.atdmt.com O1 - Hosts: 3466690378 click.atdmt.com O1 - Hosts: 3466690378 leader.linkexchange.com O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://C:\\MAIN.MHT!http://www.tl81.com:81//o//u//i//ne2.chm::/loader.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll a+
BipBip
 Posté le 01/11/2004 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir, coches toutes les lignes R1 et R0 sauf: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = coches les lignes ci-dessous aussi: 01 - toutes les lignes O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\system32\StopzillaBH0.dll O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://C:\\MAIN.MHT!http://www.tl81.com:81//o//u//i//ne2.chm::/load er.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/w in/QuickTimeInstaller.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://62.210.175.216/cabs/msway.cab puis fermes toutes les fentre IE, windows etc... et fix avec Hijackthis. redémarre reviens poser un rapport HJT aprés pour voir si tout est en ordre... A+
fotjadi
 Posté le 01/11/2004 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir BipBip! Bonsoir Did71! Ben excusez ma question subsidiaire: Je vois que vous êtes d'accord sur l'essentiel des lignes à supprimer, mais avec quand même des différences dont j'aimerais que vous me parliez.... Merci !
did71
 Posté le 01/11/2004 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour fotjadi, BipBip Mon copier/coller est allé trop loin[clindoeil], ne supprime pas cette ligne : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = a+
fotjadi
 Posté le 01/11/2004 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour did71 Bon ! En attendant les précisions sur vos différences d'analyse, j'ai "fixé" toutes les lignes pour lesquelles vous étiez d'accord... Je dois vous préciser que à la fin de l'opération, j'ai curieusement eu une alerte virus... script virus "HTML/Mht.Exploit" => mis en quarantaine... J'ai pensé que mes intrus avaient programmé cette ultime grenade activée au moment de l'éradication.... Après recherches, j'ai cependant découvert que mon dossier C:\NET comportait des fichiers backup correspondant aux intrus virés et que mon problème n'est donc pas résolu... Auriez-vous une solution ??? Puis-je envoyer purement et simplement à la poubelle les fichiers backup qui se sont installés dans C:\NET ???
fotjadi
 Posté le 01/11/2004 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir did 71 et BipBip! Ben je suis inquiet de voir que mes intrus sont revenus malgré le coup de balai .... Comment se débarraser de ces saletés ???? Merci de m'aider Logfile of HijackThis v1.97.7 Scan saved at 18:25:25, on 01/11/2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\CTsvcCDA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINNT\System32\devldr32.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\NET\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\system32\StopzillaBH0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm O9 - Extra button: eBay - Homepage (HKLM) O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37675.0916666667 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://62.210.175.216/cabs/msway.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67F32365-33D5-4AD0-B43A-6A7AB99D685E}: NameServer = 80.10.246.1 80.10.246.132
BipBip
 Posté le 01/11/2004 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): R1 - toutes les lignes R0 - toutes les lignes O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINNT\system32\StopzillaBH0.dll O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/w in/QuickTimeInstaller.exe O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://62.210.175.216/cabs/msway.cab Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\WINNT\system32\StopzillaBH0.dll
fotjadi
 Posté le 01/11/2004 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir BipBip ! Bien ! J'ai tout fait comme indiqué et à la fin, j'ai bien trouvé dans WINNT\system32 un ficheir "Stopzilla BHO.dll", mais impossible à supprimer: j'ai un msg d'alerte :"Cannot delete Stopzilla BHO.dll The specified file is being used by Windows"... Mais j'ai toujours mes intrus qui reviennent et ma page d'accueil bidouillée... Qu dois-je faire de tous ces fichiers "backup" qui s'installent dans C:\NET à chaque fois que je fais un "Fix" dans "HijackThis" ??? Ne seraient-ce pas ces backup qui réinstallent automatiquement mes intrus à chaque "Fix" Merci de votre aide.... salut !
Publicité
MacPeter
 Posté le 01/11/2004 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Pour Fotjadi, Pour plus de sécurité il faudrait que tu mettes SP4 pour ton Win2000.
did71
 Posté le 02/11/2004 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, les backups sont des sauvegardes créées par hijackthis au cas où tu ferais une mauvaise manip. Je ne comprends pas que tes lignes R1 et R0 soit toujours présentes. Passe un coup de spybot mis à jour :[url]http://www.spybot.info/fr/download/index.html[/url] et ad aware mis à jour : [url]http://www.lavasoft.de/[/url] et re post un rapport hijackthis ensuite. a+
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
13,88 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go (jusqu'à 160 Mo/s) à 13,88 €
Valable jusqu'au 05 Mars

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go qui passe à 13,88 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 28 Février

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
13,99 €Microsoft Office 2019 Professional Plus à 13,99 €
Valable jusqu'au 27 Février

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 13,99 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
page d'accueil modifiée help please !!
supprimer la page d'accueil de IE
Page d'accueil Firefox indésirée et impossible à modifier
pub sur page accueil orange
Page d'accueil "bitable".
virus? page d'accueil google bloquée par Amazone
page d'accueil internet awesome hep
une page d'accueil intempestive
Page D’accueil internet exploreur
Plus de sujets relatifs à Page d''accueil modifiée
 > Tous les forums > Forum Sécurité