Aller au contenu


Photo
- - - - -

common hijacker


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#1 tony90

tony90

    Junior Member

  • Membres
  • 3 messages

Posté 21 novembre 2004 - 02:20

slt a tout le monde
viola j'ai un probleme avec spybot s&d
je n'arrive pas à supprimer common hijacker qui est detecté
il reviens à chaque fois
comment faire :P s'il vous plait aider moi ce serait super
merci
  • 0

PUBLICITÉ

    Annonces Google

#2 confidentiels

confidentiels
  • Invités

Posté 21 novembre 2004 - 03:22

Pour ceux qui ont eu du mal a l'eliminer avec le "Hijack This " ca devrais marcher apres le "fix" de Cwshredder

1 - telecharge le "coolweb shredder" ici : http://www.spywarein.../cwshredder.zip
2 - ouvre le prog et fait un " Fix "

Modifié par confidentiels, 21 novembre 2004 - 03:23 .

  • 0

#3 tony90

tony90

    Junior Member

  • Membres
  • 3 messages

Posté 21 novembre 2004 - 03:51

mais ca peux pas causer des problemes a winows?

Pour ceux qui ont eu du mal a l'eliminer avec le "Hijack This " ca devrais marcher apres le "fix" de Cwshredder

1 - telecharge le "coolweb shredder" ici : http://www.spywarein.../cwshredder.zip
2 - ouvre le prog et fait un " Fix "

Voir le message


  • 0

#4 confidentiels

confidentiels
  • Invités

Posté 21 novembre 2004 - 04:02

ce sont des utilitaires (Hijackthis et Cwshredder) qui permettent de corriger des problemes liés au spywares ...

Pour hijackthis c'est manuel donc si tu n'y connait rien et que tu vire n'importe quoi , ça peut empecher certain soft de marcher correctement

Cwshredder est un soft specialisé dans l'elimination de spy de façon automatique , il ne modifie pas de parametre windows comme le ferais un nettoyeur de base de registre trop zélé , donc aucun probleme !
  • 0

#5 K3vin

K3vin

    Junior Member

  • Membres
  • 20 messages

Posté 01 décembre 2004 - 10:23

Salut,
Je suis dépité, il est 22:20, J'ai beau utiliser CWShredder en cliquant sur "Fix!" et ceci sans laisser de fenêtres ouvertes comme ce programme le demande, rien à faire, mon pc est toujours infecté...J'ai essayé manuellement d'effacer le fichier "hosts" qui se trouve dans WINDOWS/system/drivers/etc/ ,non plus...Pareil avec spybot, adaware se, spysubstract...

Quelqu'un pourrait-il m'aider?
Merci...
  • 0

#6 L@urendo

L@urendo

    Extrem Member

  • Membres
  • 764 messages

Posté 01 décembre 2004 - 10:53

Salut K3vin,
Petite question : As tu essayé Ad aware SE ? C'est une autre solution possible ...

Image IPB
  • 0

#7 K3vin

K3vin

    Junior Member

  • Membres
  • 20 messages

Posté 01 décembre 2004 - 11:23

Hello,

Ouais j'ai essayé et ça n'a pas fonctionné, j'suis trop deg' :'(

Ce qui ne part jamais ce sont les :

O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
(qui se trouvent dans WINDOWS/system32/drivers/etc) >que ce soit manuellement ou avec n'importe quel logiciel...

Je viens de faire un hijackthis log que voici :


Logfile of HijackThis v1.97.7
Scan saved at 23:21:25, on 01/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\K\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2sea...sidesearch.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Search - {4921D302-CC5D-87D0-805C-723001382A85} - C:\WINDOWS\Nnwmwczg.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [PrivacyScanner] C:\Program Files\Privacy Champion\pscan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WinMySQLadmin.lnk = C:\kevinsql\bin\winmysqladmin.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macr...director/sw.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macr...ash/swflash.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.mo.../cabs/msway.cab



En espérant que ça peut donner plus d'infos!
Merci!

Modifié par K3vin, 01 décembre 2004 - 11:25 .

  • 0

#8 Phengizy

Phengizy

    Godlike Member

  • Membres
  • 3 247 messages

Posté 01 décembre 2004 - 11:24

'Soir K3vin,
Essaies
http://hijackthis.de...ngselect=french
Je suis vraiment pas une bête mais ça m'a 'hach'ment aidé :P
@ +
  • 0

#9 K3vin

K3vin

    Junior Member

  • Membres
  • 20 messages

Posté 01 décembre 2004 - 11:27

Merci, je vais tester ceci tout de suite!
  • 0

#10 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 01 décembre 2004 - 11:57

Bonsoir tony90, K3vin, Phengizy, L@urendo, confidentiels, bonsoir à tous,

???
Mais qui a le problème ???
???

Je démarre une analyse du rapport HojackThis posté par K3vin et serai de retour d'ici une vingtaine de minutes !
  • 0









Sujets similaires :     x