Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
613 connectés 

 


 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°1748452
mahir
Posté le 06-10-2004 à 15:20:20  profilanswer
 

Reprise du message précédent :
ahhh
chez moi ca marche tres bien
bizarre


---------------
""Feed"" The consequences will never be the same
mood
Publicité
Posté le 06-10-2004 à 15:20:20  profilanswer
 

n°1749036
Patouchoue​tte
wakatépé ;o)
Posté le 06-10-2004 à 21:25:13  profilanswer
 

Oui merci mahir   :)   , ça fonctionne bien, je suis contente, je vais vous laisser en paix avec mes questions !  :hello:  
 
bonne soirée ! ;)


---------------
Fées, répandez partout La rosée sacrée des champs.
n°1749164
minipouss
un mini mini
Posté le 06-10-2004 à 22:44:20  profilanswer
 

n'hésite pas à revenir au cas où :)

n°1749262
Patouchoue​tte
wakatépé ;o)
Posté le 07-10-2004 à 00:10:23  profilanswer
 

MERCI  :jap:


---------------
Fées, répandez partout La rosée sacrée des champs.
n°1754589
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 11:01:02  profilanswer
 

bonjour j'ai un message d'erreur lorsque j'ouvre la fenetre ajout suppression de programme qui est celui ci :  
 
http://yohann.zaoui.free.fr/erreurwin2k.jpg
 
je sait pas comment l'enlevé
 
 
franchement je pige pas grand chose si quelqu'un pouvait m'aider ce serait sympa merci d'avance
 
a+++


Message édité par powershot le 11-10-2004 à 11:03:14

---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754599
sanpellegr​ino
Posté le 11-10-2004 à 11:07:17  profilanswer
 

Poste un log Hijackthis sur le topic que tu as créé !
 
C'est pas parce que tu as changé de topic que j'ai plus de chances de deviner ton problème !


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1754604
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 11:10:42  profilanswer
 

euh oui c'est vrai
 
le log est sur le topic
 
http://forum.hardware.fr/hardwaref [...] 4989-1.htm


Message édité par powershot le 11-10-2004 à 11:18:19

---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754610
minipouss
un mini mini
Posté le 11-10-2004 à 11:14:05  profilanswer
 

euh je crois que Sanpellegrino t'as dit de mettre le log sur ton topic pas ici ;)
 
on le regardera là-bas :)
 
edit : et il faut la première partie avec les processus qui tournent aussi


Message édité par minipouss le 11-10-2004 à 11:14:56

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1754611
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 11:14:58  profilanswer
 

bon ben decidemment je fai que des conneries
 
desolé


---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754619
minipouss
un mini mini
Posté le 11-10-2004 à 11:17:21  profilanswer
 

pas grave :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
mood
Publicité
Posté le 11-10-2004 à 11:17:21  profilanswer
 

n°1754621
sanpellegr​ino
Posté le 11-10-2004 à 11:20:17  profilanswer
 

:fou: sur ton topic ! Tu ne sais pas lire ou quoi ?
 
Enfin, maitenant que c'est là... Supprime ces lignes:
 

R3 - Default URLSearchHook is missing  
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL  
O2 - BHO: zzkikolnlaniyyysqbpe - {56c80245-225d-4dfb-906f-43376ce6e726} -
(no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O9 - Extra button: (no name) - {2D11C2D3-BAA1-4C4C-962B-0B242AEF1AFC} - (no
file) (HKCU)  
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitial
Setup1.0.0.8.cab  
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) -
http://www.samsungtechwin.com/include/pki/SecuiTechIE.cab  
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
http://dload.ipbill.com/del/loader.cab  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
http://anu.popcap.com/games/popcaploader_v5.cab  
O19 - User stylesheet: (file missing)


 
Tu utilises NetTransport ? Si non supprime les lignes correspondates.
 
Ensuite redémarre et reposte un log ici.
 


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1754624
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 11:21:59  profilanswer
 

ok merci j'essaye ca


---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754640
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 11:34:01  profilanswer
 

bon l'erreur est toujours la
 
j'ai supprimé les ligne de nettransport
 
voici le log
 
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\System32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\winnt\system32\nvsvc32.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\ScsiAccess.EXE
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\winnt\Explorer.EXE
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\devldr32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINNT\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\winnt\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\winnt\NCLAUNCH.EXe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\YOHANN\Bureau\hijackthis_198\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.club-internet.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/?_trck_id=001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: zzkikolnlaniyyysqbpe - {56c80245-225d-4dfb-906f-43376ce6e726} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\winnt\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [UStorage] c:\program files\u-storage tools2.1\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [P2P Networking] C:\winnt\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NCLaunch] C:\winnt\NCLAUNCH.EXe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O15 - Trusted Zone: *.msn.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binar [...] GDHTML.cab
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) - http://www.samsungtechwin.com/incl [...] TechIE.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.iphotofun.com/Component [...] oader3.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -  
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoweb.fr/order/XUpload.ocx


Message édité par powershot le 11-10-2004 à 11:34:28

---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754663
sanpellegr​ino
Posté le 11-10-2004 à 11:51:39  profilanswer
 

Bon ça ne respecte pas la charte, c'est indiqué dans le premier post. Tes problèmes viennent de là, c'est certain.

powershot a écrit :


Running processes:
C:\winnt\system32\P2P Networking\P2P Networking.exe


Commence par virer Kazaa (ou je ne sais quel log de P2P) et vire ces lignes:


O4 - HKCU\..\Run: [NCLaunch] C:\winnt\NCLAUNCH.EXe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitial
Setup1.0.0.8.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) -
http://www.samsungtechwin.com/include/pki/SecuiTechIE.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
http://dload.ipbill.com/del/loader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.photoweb.fr/order/XUpload.ocx


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1754765
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 12:41:02  profilanswer
 

bon j'ai viré les lignes
 
j'ai viré p2p au lancement avec le logicile regcleaner (demarrage de la machine) et je l'ai supprimé
 
et j'ai toujours l'erreur :-(((
 
Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\System32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\winnt\system32\nvsvc32.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\winnt\system32\ScsiAccess.EXE
C:\winnt\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\winnt\Explorer.EXE
C:\winnt\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\devldr32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINNT\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\YOHANN\Bureau\hijackthis_198\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.club-internet.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/?_trck_id=001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: zzkikolnlaniyyysqbpe - {56c80245-225d-4dfb-906f-43376ce6e726} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\winnt\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [UStorage] c:\program files\u-storage tools2.1\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O15 - Trusted Zone: *.msn.com
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.iphotofun.com/Component [...] oader3.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -


Message édité par powershot le 11-10-2004 à 12:42:12

---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754775
darxmurf
meow
Posté le 11-10-2004 à 12:48:15  profilanswer
 

Hello virre ça
 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)  
O2 - BHO: zzkikolnlaniyyysqbpe - {56c80245-225d-4dfb-906f-43376ce6e726} - (no file
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe  
 
C'est pas méchant mais ça sert à rien...
 
Sinon lance regedit et cherche sp3res.dll et dis moi ce que tu trouve...
 
sanpel : salut copaing :hello:


---------------
My makes - flickr - galerie HFR
n°1754817
minipouss
un mini mini
Posté le 11-10-2004 à 13:08:07  profilanswer
 

et ça ;)
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1754821
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 13:11:27  profilanswer
 

bon je v viré tout ca
 
en lancant regedit il me donne ca :
 
http://yohann.zaoui.free.fr/registre.jpg


---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754842
darxmurf
meow
Posté le 11-10-2004 à 13:32:26  profilanswer
 

C'est dans quelle "ruche"  ?


---------------
My makes - flickr - galerie HFR
n°1754848
darxmurf
meow
Posté le 11-10-2004 à 13:34:47  profilanswer
 
n°1754854
darxmurf
meow
Posté le 11-10-2004 à 13:37:36  profilanswer
 
n°1754975
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 14:51:42  profilanswer
 


 
bon j'ai desinstallé le sp4
 
apres j'ai installé le sp2, sp3 etc  est quand j'etais avec le sp2 j'ai eu ce message : An unexpected error occurred. Class not registered
res://appwiz.cpl/listbox.htc
Line:225  
 
apres j'ai installé le sp3 est le meme message est reapparu celui cité plus haut  
 
je pige plus rien
 
ps : je suis en train de telechargé les correctif on verra bien
 
merci a vous


---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1754980
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 14:54:26  profilanswer
 
n°1755112
sanpellegr​ino
Posté le 11-10-2004 à 16:10:07  profilanswer
 

2. Méthode de nettoyage: :
 
La plupart du temps passer CWShredder, Spybot et Adaware directement suffit à résoudre la grande majorité des problèmes. Si ça ne fonctionne pas chez vous faites comme suit, c'est le plus propre et le plus efficace :
 
Pour rappel avant de procéder au nettoyage complet de votre machine :
 

  • Fermez toutes les fenêtres Internet Explorer et tous les programmes actifs. Vous pouvez même fermer toutes les tâches inutiles via le gestionnaire des tâches (Ctrl-Alt-Del, onglet Processus).
  • Désactivez la restauration de XP et Millenium, voir ce lien.
  • Mettez vos logiciels de nettoyage à jour (valable pour Spybot, Adaware et votre antivirus si vous en avez un)
  • Ensuite redémarrez en mode sans échec, en appuyant sur F8 au démarrage de Windows.
  • Videz vos Temporary Internet Files et vos cookies (Dans Internet Explorer: Outils\Options)
  • Si vous avez un antivirus faites un scan complet de votre machine
  • Lancez CWShredder, toutes fenêtres Internet Explorer fermées
  • Faites un scan avec Spybot...
  • ...et ensuite avec Adaware.


Une fois votre machine scannée de fond en combles avec les logiciels ci-dessous, redémarrez la en mode normal, plus aucune crasse ne devrait être restée.  
 
Si des trucs continuent à apparaître dans IE lancez-vous dans HijackThis, dont les liens sont donnés plus bas. Un tutoriel très complet est disponible ici.  
 
Avec ça rien ne devrait subsister sur votre système. Pensez à installer l'outil de vaccination de Spybot, ainsi que SpywareBlaster, pour prévenir la réapparition de ces saletés.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1755114
sanpellegr​ino
Posté le 11-10-2004 à 16:10:16  profilanswer
 

Je m'auto-plagie :o


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1755127
minipouss
un mini mini
Posté le 11-10-2004 à 16:16:00  profilanswer
 

c'est moins brutal que de dire : "putain espèce de connard tu peux pas lire le premier post !!! :@"
 
 
 
:D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1755135
sanpellegr​ino
Posté le 11-10-2004 à 16:24:25  profilanswer
 

minipouss a écrit :

c'est moins brutal que de dire : "putain espèce de connard tu peux pas lire le premier post !!! :@"
 
 
 
:D


J'ai jamais dit ça :o... mais c'est vrai que seule la forme du message change :D
 
A force c'est vraiment pénible de répéter tout le temps la même chose, surtout quand du temps est pris pour mettre à jour le topic :sweat:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1755137
minipouss
un mini mini
Posté le 11-10-2004 à 16:25:03  profilanswer
 

voui c'est clair :/


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1755218
powershot
la photo c'est mon dada
Posté le 11-10-2004 à 17:11:13  profilanswer
 

désolé du derangement


---------------
WWW.DIGITALPHOTOGRAPHY.FR.ST
n°1755247
minipouss
un mini mini
Posté le 11-10-2004 à 17:39:38  profilanswer
 

mais non c'est pas pour toi qu'on dit ça ;) t'inquiète


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1757833
sanpellegr​ino
Posté le 13-10-2004 à 09:53:54  profilanswer
 

Up pour la (légère) MAJ :D
 
powershot > ça marche maintenant ?


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1758317
acrobaze
Posté le 13-10-2004 à 14:51:38  profilanswer
 


Citation :

D'autres options sont disponibles dans ce programme mais rien de très folichon  on peut rétablire la page d'entrée Internet explorer et c'est à peut près tout...


 
 
La dernière version d'HijackThis permet de supprimer un fichier récalcitrant au redémarage.
Config->misc tools ->delete a file on reboot.

n°1758586
sanpellegr​ino
Posté le 13-10-2004 à 16:52:20  profilanswer
 

Oui.
 
Et la v.1.98.2 (la dernière) permet aussi de modifier le fichier hosts, de lister les process en cours (avec leurs DLL dépendantes) et au démarrage, et d'autres outils bien pratiques.
 
Bon début mais pas très complet :D


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1764120
sanpellegr​ino
Posté le 17-10-2004 à 20:11:23  profilanswer
 

Premier post:
 
Si vous avez certains problèmes après effacement d'une ou plusieurs lignes (comme dans ce topic par exemple), sachez que Hijack fait un backup de tout avec de supprimer les clés que vous lui avez demandé. Vous pouvez faire une restauration des clés enregistrées auparavant (bouton config, puis backups).


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1764155
minipouss
un mini mini
Posté le 17-10-2004 à 20:29:29  profilanswer
 

à condition de décompresser Hijack dans un répertoire du DD dans lequel on retrouvera le backup (faut pas le lancer à partir du web ou de winzip (ou autre)) :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1764313
sanpellegr​ino
Posté le 17-10-2004 à 22:38:45  profilanswer
 

minipouss a écrit :

à condition de décompresser Hijack dans un répertoire du DD dans lequel on retrouvera le backup (faut pas le lancer à partir du web ou de winzip (ou autre)) :D


Premier post toujours :o :

Citation :

Une fois le log téléchargé dézippez-le dans un dossier rien que pour lui ! Hijack fait un backup des données qu'il analyse à chaque fix, mais ça ne fonctionne pas s'il est sur le bureau.


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1764320
minipouss
un mini mini
Posté le 17-10-2004 à 22:43:47  profilanswer
 

je sais que tu as mis ça dans le premier post :o
 
râle pas ma poule c'est pour insister pour les gens qui lisent ton super topic :)


Message édité par minipouss le 17-10-2004 à 22:44:47

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1764525
sanpellegr​ino
Posté le 18-10-2004 à 08:59:03  profilanswer
 

J'ai hésité, ça m'étonnait que tu ne l'aies pas vu :o
 
:jap:


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1764583
darxmurf
meow
Posté le 18-10-2004 à 09:46:56  profilanswer
 

euh juste un truc, si il est sur le bureau y a quand même des backup ça marche :D


---------------
My makes - flickr - galerie HFR
n°1764603
minipouss
un mini mini
Posté le 18-10-2004 à 10:01:07  profilanswer
 

spa beau de mettre un prog direct sur le bureau :o


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1764619
darxmurf
meow
Posté le 18-10-2004 à 10:13:02  profilanswer
 

oui mais quand tu fais du VNC avec une machine qui se trouve au Caire alors que t'es en suisse tu va pas chipotter :D
 
bijour en fait :hello:


---------------
My makes - flickr - galerie HFR
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[Topic Unique R+] Mozilla Thunderbird 78.11.0
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR