

benx23
Membres-
Compteur de contenus
21 -
Inscription
-
Dernière visite
benx23's Achievements

Member (4/12)
0
Réputation sur la communauté
-
le log hijack 5 min plutard : Logfile of HijackThis v1.97.7 Scan saved at 20:13:45, on 30/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\sdkrp32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\mfcjc32.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe D:\Ben Doc\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ezzpr.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ezzpr.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ezzpr.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ezzpr.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ezzpr.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ezzpr.dll/sp.html#96676 O2 - BHO: (no name) - {E16C70DE-FBEE-E66D-6697-F9786D7D97BB} - C:\WINDOWS\sdkps32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [mfcjc32.exe] C:\WINDOWS\system32\mfcjc32.exe O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab different du dernier , les adresses de page de depart ont changé, est ce normal ou a t on la un pyware mutant bien caché qui gere tout de son QG ???
-
dernier log hijack : Logfile of HijackThis v1.97.7 Scan saved at 20:08:40, on 30/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\sdkrp32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\mfcjc32.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe D:\Ben Doc\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\moiko.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://moiko.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://moiko.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\moiko.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://moiko.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\moiko.dll/sp.html#96676 O2 - BHO: (no name) - {CE7A710F-55BC-4498-742A-FEB5AF0058EF} - C:\WINDOWS\system32\crbz32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [mfcjc32.exe] C:\WINDOWS\system32\mfcjc32.exe O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
-
impossible a trouver "mfcjc32.exe" je le trouve pas ? je vais lacher l'affaire , est ce que tu penses que faire venir un mec pour reparer peut servir a quelquechose , sont ils en mesure de trouver le probleme ou est ce que je vais faire venir un mec pour rien ?
-
C:\WINDOWS\system32\mfcjc32.exe il ets pas louche lui dans la clef run ?
-
la recherche n'a rien donné , dans les clefs de registre j'ai dans internet explorer/main des trucs louches : startpage res://eghzh.dll/index.html#96676 searchpage res://C:\WINDOWS\eghzh.dll/sp.html#96676 localpage C:\WINDOWS\SYSTEM32\blank.htm j'ai fais une recherche etendue avec le nom de la dll mais il trouve rien.
-
des news de mon spyware mutant : etant donné que je n'avais plus de probleme ou tres peu , j'ai pas fais la recherche decrite dans ta derniere reponse et vla que le probleme se repointe sous une forme un peu differente , la page de de marrage n'est plus about: blank mais " res://lkqkv.dll/index.html#96676" . j'ai fait un cwsshredder il ne trouve pas de probleme, hijackthisme resoud le probleme mais des que je ferme ie et que je le re-ouvre sa revient , le truc plus chiant c'est quavant je pouvais encore naviquer sur le net en mettant une adresse correcte alors que maintenant ca me bloque carrement la navigation. Je vais essayer de rechercher ce que tu m'as dis et je reviens vous voir.
-
je l'avais dit !!!!! 1 - 0 pour la france ou pour la grece et match de merde , je l'avais predit !!! et demain regarder bien les danois , ca sera l'autre surprise de ces quart de finale !!! croyez moi , on en reparler demain , en tout cas ce sera surement pas un match de merde comme ce soir ! Puisse le prochain selectionneur avoir les couilles de virer les vieux qui n ont pas eu le bon gout de se retirer au sommet de leur art ! Qu il prennent exmeple sur paolo maldini qui a refusé la selection en equipe d italie ne considerant plsu avoir le niveau et l'age pour des competitions de ce type ! y'a plus qu'a reconstruire , exit les zidane , thuram , desailly , lizarazu mais n oublier jamais ce qu ils ont fait avant !!! salut les gars et encore merci !!!
-
ouai surtout quand on sait que le choix de ce gardien a été tres critiqué au portugal , les journalistes et les supporters lui preferant vitor baia !! Gros coup du selectionneur qaund meme qui finit d assumer son choix en lui demandant de tirer le dernier penalty histoire de definitivement faire taire toutes les critiques. Comment passer du statut d erreur de casting a celui de heros national en un match de foot ! ah lalala le foot, et les grands evenements sportifs en general , tellement plus que du sport !
-
Des nouvelles fraiches pour changer : pas de demarrage de page sur about:blank depuis hier et le dernier passage de cwsshredder mais il est revenu ce matin vers 6H comme d'hab ? Est ce que j'ai un mutant qui s'est adapté ou koi ??? bref petit repassage de cws , il a encore trouve le fichier dll en cause redemarrage et tout est de nouveau rentré dans l ordre jusqu'a demain matin je pense ! Donc voila ma question du jour , y a t il un moyen de se premunir efficacement , comment peut il revenir tout le temps , est ce qu il est enlevé completement a chaque fois ou est ce qu il se cache dans mon pc ! j'ai essayé la technique dans les HKEYUSERS que tu m'as filé mais quand je double clic sur AppInit_DLLs ca me donne aucune valeur dedans. c'est super relou ce truc. y a t il un antivirus efficace sachant que je suis avec le norton filé avec windows xp seulement. autre question , y a t il une election du membre le plus relou ??? bon comme d'hab j'attends des news , the show must go on !
-
je sais pas j'ai aps entendu ca mais le mot "mundial" c'est un mot employé par des vieux normalement donc je dirais soit bietry si c'etait sur la 2 soit thiery relou si c'etait sur la 1 !!! en tout cas beau spectacle ce soir , superbe quart de final entre l angleterre et le portugal , suspense de ouf , seance de tir aux buts allucinante ( drop de beckam , panenca d un portugais , arret sans les gant de ricardo et dernier tir au but de ce dernier) bravo les mecs , esperons que le match de ce soir soit au moins autant spectaculaire mais avec la france qui dejoue et la grece qui va bloquer le jeu ca sent le tout petit score , 1-0 pour la france ou la grece !!!! ciao les footeux
-
je viens de faire cws shredder ou ché pas koi et il m'a foutu un fichier dll a la poubelle et je viens de relancer la bete et ca a l'air de fonctionner. Tu crois que c'est bon ??? peut etre que tu viens de te ruiner les doigts pour irne dans ta derniere reponse. De toute facon il ne servira pas a rien , je suis sur que des gens vont s'en servir et au cas ou ca revienne, jessaierais la manip ! putain quel relou je fais , un vrai fils de dinde ! merci encore !
-
spybot c'est fait et j'ai vacciner apres il me dit que c'est ok , l'autre je l'ai pas fait encore . Les elements que tu me dis de supprimer l ont deja été a plusieurs reprises mais desormais ils reviennent a chaque fois. Je suis aller voir la manip mais c'ets un peu trop hard pour moi , j'ai peur de faire des conneries irréparable et je comprends que la moitié , le spyware doit etre super bien planqué , il me fuit le salopard ca me saoule. J'ai lu une manip ou faut aller renommer un truc dans les clefs mais j'ai pas trop compris, je vais essayer CWShredder en dernier recours mais bon je pense pas que ca marche.
-
merci de vos reponses mais rien a faire , meme en fixant les trucs avec hijack et en rebootant le pc la page de demarrage "about:blank" reviens a chauqe fois. je refais hijack et ca me remet les lignes que j'ai supprimé. J e vais surement faire venir quelq un don c en attendant est ce que je risque quelque chose en utilisant explorer , un truc vraiment chaud qui me tuerais mon pc ?
-
je laisse mon dernier log hijack au cas ou : Logfile of HijackThis v1.97.7 Scan saved at 07:06:56, on 24/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\benjamin\Local Settings\Temporary Internet Files\Content.IE5\JM4F39S5\HijackThis[1].exe C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {532D647B-B839-450B-B487-2718F169AA9E} - C:\WINDOWS\System32\alplf.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
-
j'ai jeté un coup d oeil a on lien mais franchment c'ets un peu trop complexe pour un amateur comme moi, j'avoue que je suis dépassé ! Deplus tout refonctionnait bien jusqu'a ce matin , je retourne sur ie et re about blank , ca fait super chié cette merde , j'ai refait un hijack , j'ai supprimé moi meme (au moins j'aurais appris ca) , rebootté le pc et tout est reparti nickel mais je suis certain de le retrouver d ici peu. Si tu as une methode moins complexe pour trouver la source de l infection fais moi signe , pour l instant seul les fixcheck de hijack me bouge le truc mais temporairement apparement. les truc hkey local c'ets un peu trop complexe pour moi et la methode manuel est qd meme dur pour un newbie comme moi. bonne journée ciao