Aller au contenu

TITImaster

Membres
  • Compteur de contenus

    8
  • Inscription

  • Dernière visite

TITImaster's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. et après les avoir éradiquer ces ptits mains, je fais quoi? svp
  2. J'ai ça quand ça revient (au bout d'une minute environ! Ca commence vraiment à me les casser! Logfile of HijackThis v1.97.7 Scan saved at 21:45:38, on 11/07/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\mspr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\WINDOWS\system32\atloh.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Documents and Settings\user.TITI\Mes documents\HIGHJACK\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\regedit.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zaipa.dll/sp.html#37794 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://zaipa.dll/index.html#37794 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://zaipa.dll/index.html#37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zaipa.dll/sp.html#37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://zaipa.dll/index.html#37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zaipa.dll/sp.html#37794 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {D9CADE45-933A-A3C0-41A4-2F984319AC5D} - C:\WINDOWS\crjh.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [atloh.exe] C:\WINDOWS\system32\atloh.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q O4 - HKLM\..\RunOnce: [appbf.exe] C:\WINDOWS\system32\appbf.exe O4 - HKLM\..\RunOnce: [mspr.exe] C:\WINDOWS\mspr.exe O4 - HKLM\..\RunOnce: [netft.exe] C:\WINDOWS\netft.exe O4 - Startup: msconfig.lnk = C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche (HKLM) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b899c4c91...RdxIE601_fr.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8126.4244212963 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170
  3. j'ai atloh.exe (ça sert à quoi svp?) Nero check NvCplDaemon nwiz PCTVremote TkBellExe
  4. et bien? y a rien (valeur non définie pour tous)! A part dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run! Que dois-je faire svp?
  5. je l'ai trouvé et ensuite comment je le supprime svp? l'atloh aussi?
  6. ah mais j'ai rien dans l'onglet demarrage, oups?
  7. Merci de ton aide tesgaz mais ça marche pas! impossible de supprimer les fichiers rundll32.exe et RUNDLL32.exe (que je ne trouve pas d'ailleurs). Quand je fais le mode sans échec, je ne trouve pas non plus le C:\WINDOWS\system32\mknbu.dll ou n'importe quel nom qu'il porte à ce moment là, ils reviennent toujours dès que je ferme IE Juste après highjackthis, cela m'affiche bien une fenetre blank mais ils reviennent quand même après! Je ne sais plus quoi faire, please help
  8. Bonjour à tous j'ai un problème récurrent depuis un certain temps avec IE. A chaque fois il démarre avec une page de démarrage différente de celle habituelle. c un moteur de recherche assez chiant ayant pour adresse res://mknbu.dll/index.html#37794 et changeant de nom assez fréquemment! J'ai beau essayez de la changer, à chaque redémarrage elle revient. J'ai fait des recherches un peu partout, telechargé des logiciels (spyware doctor, TZ Spyware-Adware Remover, hijackthis) et rien n'y fait! j'ai lu pas mal de page sur ce forum et je ne trouve pas de reponse satisfaisante! si quelqu'un pouvait m'aider, ce serait sympa, car faute de problème grave, cela reste assez énervant! merci d'avance je joins mon log hihjackthis: Logfile of HijackThis v1.97.7 Scan saved at 18:38:58, on 10/07/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\mspr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\atloh.exe C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Spyware Doctor\spydoctor.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Documents and Settings\user.TITI\Mes documents\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mknbu.dll/index.html#37794 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {6D4B0662-BA42-EF30-8889-5ADC341CBFBA} - C:\WINDOWS\system32\mfcdg32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [atloh.exe] C:\WINDOWS\system32\atloh.exe O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q O4 - HKLM\..\RunOnce: [sdkfe.exe] C:\WINDOWS\sdkfe.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b899c4c91...RdxIE601_fr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8126.4244212963 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170
×
×
  • Créer...