Abc de la sécurité informatique <> Forum sécurité informatique freeware libre antivirus anti-spyware firewall

Vous êtes sur l'ancien forum du site Abc de la sécurité informatique :
Le nouveau forum est maintenant à l'adresse suivante:
>> http://abcdelasecurite.free.fr/forum-abc-de-la-securite/

Forums Abc de la sécurité info -> virus, antivirus, trojans, anti-trojans, hoaxes sheep team, graphisme, programmation, codes source, blog, article, partage, ftp, humour, divertissement

3 connectés mais aucun membre

Forums
Topics
Membres
Smileys
FAQ

Anonyme

Se logger
S'inscrire
Menu en haut, à droite



Gwinoo$2004035 Gwinoo 05/02 :: 00:11 Membre inscrit		Bonjour , j'aimerais savoir comment déloger common hijacker auto.search.msn.com. J'ai essayé spybot et adaware mais rien n'y fait! J'aimerais que qqu'un consulte mon rapport scan de hijackthis s.v.p. Logfile of HijackThis v1.97.7 Scan saved at 19:09:01, on 2004-02-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\carpserv.exe C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE C:\WINDOWS\redirect2.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\mshta.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\client\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aifind.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://aifind.info/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aifind.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aifind.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Compaq R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {FDD3B846-59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [redirect] C:\WINDOWS\redirect2.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [winmain] winmain.exe O4 - HKLM\..\Run: [easywww] C:\windows\easyhttp://www.exe O4 - HKLM\..\Run: [Services] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\client\RunDll32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O9 - Extra button: AOL Instant Messenger (SM) (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: MoneySide (HKLM) O13 - WWW. Prefix: http://ehttp.cc/? O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} - http://download.globaldialer.net/GlobalDialer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)

Louny$2003355 Louny 05/02 » 06:31 Membre acharné		Ce processus est à arrêter via Ctrl+Alt+Suppr (onglet processus; cliquer dessus puis Terminer le processus) => C:\WINDOWS\redirect2.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aifind.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://aifind.info/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aifind.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aifind.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Compaq R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O4 - HKLM\..\Run: [redirect] C:\WINDOWS\redirect2.exe O4 - HKLM\..\Run: [winmain] winmain.exe O4 - HKLM\..\Run: [easywww] C:\windows\easyhttp://www.exe O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\client\RunDll32.exe O13 - WWW. Prefix: http://ehttp.cc/? O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} - http://download.globaldialer.net/GlobalDialer.cab Virer tout ça puis nettoyage de tous les fichiers inutiles et temporaires, y compris cookies, temporary internet files ainsi qu l'historique. Avant cela désactiver la restauration automatique (clic droit poste de travail propriétés. Restauration du système, cocher la case "désactiver...." Appliquer puis OK) Rechercher sur le disque dur les fichiers: redirect2.exe; winmain.exe puis les supprimer manuellement s'ils sont encore présents; ce sont les spy et sois un peu plus prudente avec le P2P Ne pas redémarrer de suite après tout ça. Relancer spybot et Ad-Aware, corriger éventuellement. Après redémarrage et si tout va bien, une défragmentation sera une bonne chose; ensuite attendre d'ici demain, puis réactiver la restauration automatique.

Forum en lecture seule

Da NobodX Forum :: V 3.14159 customized Abc de la sécurité info

Visiteurs depuis
le 22/02/2001