|
|
 |
greeyj$ greeyj
05/02 :: 18:40
Anonyme
| | Bonsoir tout le monde.
Voilà j'avais le virus bookmarker b. G suivi les instructions de Symantec pour le supprimer mais au moment de la dernière manip je ne trouve pas le sous fichier "style" donc je ne peux pas supprimer : "User Stylesheet"="%Windir%\hh.htt"
"Use My Stylesheet"=0x1.
Au bout d'un certain nombre de manip le fichier infecté (cpan.dll) a disparu mais le problème et que je ne peux toujours pas modifier ma page d'accueil.
Est ce que quelqu'un pourrait m'aider s'il vous plait ?
Merci beaucoup | |
|
laserpe$2003349 laserpe
05/02 :: 20:13
Membre inscrit
| | il faut modifier la base de registre : HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tu vires l'adresse qui te gêne et tu mets celle que tu veux à la place. | |
|
bulboss$2004019 bulboss
07/02 :: 11:25
Membre inscrit
| | ah c'est çà !! putain ça fait un mois que je galère dessus
par contre hkcu c'est quoi ???
h key local machine ???? dans regedit????
| |
|
bulboss$2004019 bulboss
07/02 :: 11:36
Membre inscrit
| | ok current user !!!!!!! | |
|
papicool16$2004015 papicool16
07/02 :: 11:54
Membre habitué
| | Salut, bulboss, oui pour ta question.
la reponse de laserpe me semble des plus claires pourtant.
Mais bon, si vraiment vous n'arriver pas à comprendre, il faut
encore lires, et relire toutes les manipes déjà indiquées.
Ou alors
@+ | |
|
bulboss$2004019 bulboss
09/02 :: 14:54
Membre inscrit
| | gaffe! Je viens de faire l'experience!
Changer les données dans le Hkey current user/....../ main ne suffit pas. Les page de search se remettent grave!
Donc la seule soluce (je dis çà pour Greeyj) c'est l'application Hijacker avec la pré install de run time visual basic. Pour détecter le bordel dans l'éditeur de registre!
Putain on va finir par y arriver ! | |
|
greyj$2004035 greyj
11/02 :: 11:37
Membre inscrit
| | Merci c'est cool de m'aider.
Je vais essayer d'installer Hijacker et je vous tiens au courant pour ceux qui auraient besoin d'aide comme moi. | |
|
greyj$2004035 greyj
11/02 :: 12:07
Membre inscrit
| | Au fait, c'est quel type de logiciel hijacker; à quoi ça sert et je le trouve où ? Qd je vais sur télécharger.com je trouve un spyware. Est ce que c'est ça ?
Merci beaucoup.
| |
|
stin07bis$2004001 stin07bis
11/02 :: 12:24
Membre acharné
| | tu peux le telechargé ici sur le site!!! tu fais 1 scan, puis tu passe le log ici!!@+ | |
|
laserpe$2003349 laserpe
11/02 :: 13:04
Membre inscrit
| | j'avais déjà répondu, mais apparemment le post a disparu, que ce n'est évidemment pas hijacker mais Hijackthis et que je ne pense pas que run time visual basic est indispensable | |
|
greyj$2004035 greyj
16/02 :: 13:45
Membre inscrit
| | Merci encore pour ces explications mais qu'est ce vous voulez dire par "je passe le log ici" ?
Et où est ce que je peux trouver un tutorial en français pour l'utiliser ?
Et aussi qu'est ce run time visual basic, je le trouve où ? et comment ça marche ?
RerereMERCI | |
|
Scarabee$2003165 Scarabee
16/02 :: 14:43
Membre acharné
| | Hijack est un exe autonome, pas besoin d'install, tu cliques sur l'icone et ça tourne. En appuyant sur "scan", il va faire un checkup de ce qui ce trouve sur ta bécane et a la fin, tu vas avoir un bouton "Save Log". Tu sauves, NotePad s'ouvre seul, tu selectionnes tout (Ctrl+A) et tu copies-colles ici en guise de message ! Et hop ! | |
|
greyj$2004035 greyj
17/02 :: 18:15
Membre inscrit
| | voici donc ce que j'ai copié en faisant la manip que vous m'avez gentilement expliquée. Merci beaucoup.
Logfile of HijackThis v1.94.0
Scan saved at 19:08:32, on 17/02/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://aifind.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://aifind.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINNT\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C 7-4D59-B87D-784B7D6BE0B3} - e:\importaions\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\IMPORT~1\Spy\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Softwares\Norton Antivirus 2003\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\importaions\COPERNIC\Copernic agent basic fr\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Softwares\Norton Antivirus 2003\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Iamnacho On Irc.MusIrc.com Is a Homosexual!] XBox64.exe
O4 - HKLM\..\Run: [MusIRC (irc.musirc.com) client] musirc4.71.exe
O4 - HKLM\..\Run: [Microsoft Netview] gesfm32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] e:\SOFTWA~1\EASYCD~2\directcd.exe
O4 - HKLM\..\Run: [TaskMon] C:\WINNT\system32\taskmon.exe
O4 - HKLM\..\Run: [CreateCD] E:\SOFTWA~1\EASYCD~2\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKLM\..\RunServices: [Iamnacho On Irc.MusIrc.com Is a Homosexual!] XBox64.exe
O4 - HKLM\..\RunServices: [MusIRC (irc.musirc.com) client] musirc4.71.exe
O4 - HKLM\..\RunServices: [Microsoft Netview] gesfm32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Busr] C:\Documents and Settings\Administrateur\Application Data\mwpt.exe
O4 - HKCU\..\Run: [Spyware-Cop] "E:\IMPORT~1\spy\SPYWAR~1.P\Spyware-Cop.exe" /s
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - E:\importaions\COPERNIC\Copernic agent basic fr\Copernic Agent\Web\SearchExt.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.9online.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
| |
|
stin07bis$2004001 stin07bis
17/02 :: 18:48
Pilier du forum
| | O4 - HKLM\..\Run: [Iamnacho On Irc.MusIrc.com Is a Homosexual!] XBox64.exe
O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - e:\importaions\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\RunServices: [Iamnacho On Irc.MusIrc.com Is a Homosexual!] XBox64.exe
4 - HKLM\..\RunServices: [MusIRC (irc.musirc.com) client] musirc4.71.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [Microsoft Netview] gesfm32.exe
certains de ceux ci tu peux les enlevés, les autres regarde bien , en tout cas fait 1 sauvegarde!! pour la dernière, verifie bien!!! mais déactive le!! @+ | |
|
greyj$2004035 greyj
18/02 :: 17:23
Membre inscrit
| | Je passe par Hijacker pour les supprimer et faire la sauvegarde ? Comment je fais pour désactiver le dernier ?
Pour moi tout ça c'est du charabia, j'ai peur de faire une fausse manip.
Vous dites que pour certains je peux les enlevés, c'est ceux que vous avez recopiés ?
Et est ce que cela me permettra de pouvoir réaccéder à mes outils de configuration Internet ?
En tout cas merci et désolée d'être aussi embêtante. | |
|
stin07bis$2004001 stin07bis
18/02 :: 17:32
Pilier du forum
| | tu peux les déactivé dans le gestionnaire de taches, (les 04)ceux là ne risque pas d'aretez ton pc;;; pour le bho, je vais plus m'informé! ou attend l'avis des admi...;
le gesfm.32 me semble etre 1 trojan!! dont il te faut 1 peu de patience, le temps que 1 autre personne puisse ausi donné son avis...@+ | |
|
stin07bis$2004001 stin07bis
18/02 :: 17:36
Pilier du forum
| | fais 1 scan en ligne pour voir si c'est conforme...
http://www.sophos.fr/virusinfo/analyses/trojsdboteg.html
@+ | |
|
Louny$2003355 Louny
18/02 :: 18:47
Membre acharné
| | Virus Randex C et Q ==> gesfm32.exe + XBox64.exe + musirc4.71.exe
Comment se fait il que tes programmes antivirus soient dur E: ??
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) ==> à mettre à jour au moins vers sa version 5.5 ou 6.0; ou alors changes de navigateur internet.
As tu une icone dans le systray (à coté de l'horloge) pour ton internet.exe ?? | |
|
stin07bis$2004001 stin07bis
18/02 :: 19:14
Pilier du forum
| | hum,j'étais pas trop certains, sauf pour le gesfm, par contre le fait des programs sur E, là non plus, pige pas ( d'ou ma demande pour 1 scan en ligne) merci Louny des infos..@+ | |
