Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Piratage page d'accueil IE

lcp

Par lcp
dans Analyses et éradication malwares

 Partager

Messages recommandés

lcp Junior Member

lcp

Posté(e)
Posté(e)

POur essayer de resoudre ce probleme, j'ai lancer le logiciel HijackThis

voici le fichier log.

 

Merci de me dire les lignes suspects :

 

Logfile of HijackThis v1.98.2

Scan saved at 10:02:26, on 27/10/2004

Platform: Windows 2000 SP3 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Intel\ASF Agent\ASFAgent.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\MsgSys.EXE

C:\WINNT\Explorer.EXE

C:\WINNT\System32\DSentry.exe

C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\winnt\system32\msdmxm.exe

C:\winnt\system32\evthtm.exe

C:\WINNT\SYSTEM32\services\msxmidi.exe

C:\Program Files\mozilla.org\Mozilla\Mozilla.exe

C:\Documents and Settings\volatron\Application Data\aboe.exe

C:\WINNT\system32\w?wexec.exe

C:\Documents and Settings\volatron\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\dsrve.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\dsrve.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=cache.u-psud.fr:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *lcp.u-psud.fr

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=C:\WINNT\SYSTEM32\services\msxmidi.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {68DD4E3B-5519-FB1E-E7F1-6735C490589A} - C:\WINNT\d3wc32.dll (file missing)

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\System32\DSentry.exe

O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [mfcvw.exe] C:\WINNT\system32\mfcvw.exe

O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /nocomm

O4 - HKLM\..\Run: [EvtHtm] c:\winnt\system32\evthtm.exe /nocomm

O4 - HKLM\..\Run: [glwjmgeb] c:\winnt\system32\glwjmgeb.exe /install

O4 - HKLM\..\Run: [Tk5A6EH] C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

O4 - HKLM\..\Run: [apiyr32.exe] C:\WINNT\system32\apiyr32.exe

O4 - HKLM\..\Run: [addoj32.exe] C:\WINNT\system32\addoj32.exe

O4 - HKLM\..\Run: [Tk5A6EH.exe] C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

O4 - HKLM\..\Run: [atlke.exe] C:\WINNT\atlke.exe

O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKLM\..\Run: [xpsystem] C:\WINNT\SYSTEM32\services\msxmidi.exe

O4 - HKCU\..\Run: [spyware Begone] c:\freescan\freescan.exe -FastScan

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo

O4 - HKCU\..\Run: [Nacl] C:\Documents and Settings\volatron\Application Data\aboe.exe

O4 - HKCU\..\Run: [Vemgwu] C:\WINNT\system32\w?wexec.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINNT\SYSTEM32\services\msxmidi.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {02EC65B0-CF4F-359D-B5A0-0A8842BA4C80} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {175F6F99-6011-4F49-9847-6B1234B956AE} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2F8D774C-2EE8-7E58-329F-177910CECA7C} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {4BAE378A-D4F9-0CE2-AA42-072D775A0B81} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ervice_5_FR.cab

O16 - DPF: {7A002F1D-8F83-05CE-02E3-2B907C062DC8} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {93829908-07C2-44A2-95DB-F78F201A9B48} - http://adblock.linkz.com/APHelper.dll

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O17 - HKLM\System\CS2\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O21 - SSODL: System - {21CCE6BF-8D53-4A73-BCCC-9B00B014D2DF} - (no file)

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

dans un 1er temps, il faut demarer en mode sans echec et supprimer ces fichiers :

 

 

C:\winnt\system32\msdmxm.exe

C:\winnt\system32\evthtm.exe

C:\WINNT\SYSTEM32\services\msxmidi.exe

C:\Documents and Settings\volatron\Application Data\aboe.exe

C:\WINNT\system32\w?wexec.exe

C:\WINNT\dsrve.dll/

C:\WINNT\d3wc32.dll

C:\WINNT\system32\mfcvw.exe

c:\winnt\system32\msdmxm.exe

c:\winnt\system32\glwjmgeb.exe

C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

C:\WINNT\system32\apiyr32.exe

C:\WINNT\system32\addoj32.exe

C:\WINNT\atlke.exe

C:\Program Files\Win Comm\WinComm.exe

 

 

ensuite tu supprimes les fichiers temporaires d'internet et tu supprimes toutes les entrées :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\dsrve.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\dsrve.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=cache.u-psud.fr:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *lcp.u-psud.fr

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=C:\WINNT\SYSTEM32\services\msxmidi.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {68DD4E3B-5519-FB1E-E7F1-6735C490589A} - C:\WINNT\d3wc32.dll (file missing)

O4 - HKLM\..\Run: [mfcvw.exe] C:\WINNT\system32\mfcvw.exe

O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /nocomm

O4 - HKLM\..\Run: [EvtHtm] c:\winnt\system32\evthtm.exe /nocomm

O4 - HKLM\..\Run: [glwjmgeb] c:\winnt\system32\glwjmgeb.exe /install

O4 - HKLM\..\Run: [Tk5A6EH] C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

O4 - HKLM\..\Run: [apiyr32.exe] C:\WINNT\system32\apiyr32.exe

O4 - HKLM\..\Run: [addoj32.exe] C:\WINNT\system32\addoj32.exe

O4 - HKLM\..\Run: [Tk5A6EH.exe] C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

O4 - HKLM\..\Run: [atlke.exe] C:\WINNT\atlke.exe

O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKLM\..\Run: [xpsystem] C:\WINNT\SYSTEM32\services\msxmidi.exe

O4 - HKCU\..\Run: [spyware Begone] c:\freescan\freescan.exe -FastScan

 

O4 - HKCU\..\Run: [Nacl] C:\Documents and Settings\volatron\Application Data\aboe.exe

O4 - HKCU\..\Run: [Vemgwu] C:\WINNT\system32\w?wexec.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINNT\SYSTEM32\services\msxmidi.exe

 

O16 - DPF: {02EC65B0-CF4F-359D-B5A0-0A8842BA4C80} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {175F6F99-6011-4F49-9847-6B1234B956AE} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2F8D774C-2EE8-7E58-329F-177910CECA7C} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {4BAE378A-D4F9-0CE2-AA42-072D775A0B81} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ervice_5_FR.cab

O16 - DPF: {7A002F1D-8F83-05CE-02E3-2B907C062DC8} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {93829908-07C2-44A2-95DB-F78F201A9B48} - http://adblock.linkz.com/APHelper.dll

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O17 - HKLM\System\CS2\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O21 - SSODL: System - {21CCE6BF-8D53-4A73-BCCC-9B00B014D2DF} - (no file)

Richard1 Member

Richard1

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'espère que tu donneras des nouvelles à Tesgaz car il a fait une belle épuration.

Ça serait vraiment intéressant de connaître la suite.

 

Merci de lui répondre concernant les résultats de son intéressante suggestion.

 

Bien amicalement

Richard1 pas d'adresse mail sur le forum

Modifié par tesgaz
Richard1 Member

Richard1

Posté(e)
Posté(e)

Bonjour,

 

Si tu n'es pas complètement satisfait des résultats, n'hésite pas à revenir ici. Il y a peut-être d'autres solutions. (Je pense à une en particulier mais il est vraiment préférable d'attendre ta réponse car Tesgaz a fait une très belle suggestion).

 

Bien cordialement

 

Richard1

lcp Junior Member

lcp

Posté(e)
  • Auteur
Posté(e)
Salut,

 

dans un 1er temps, il faut demarer en mode sans echec et supprimer ces fichiers :

C:\winnt\system32\msdmxm.exe

C:\winnt\system32\evthtm.exe

C:\WINNT\SYSTEM32\services\msxmidi.exe

C:\Documents and Settings\volatron\Application Data\aboe.exe

C:\WINNT\system32\w?wexec.exe

C:\WINNT\dsrve.dll/

C:\WINNT\d3wc32.dll

C:\WINNT\system32\mfcvw.exe

c:\winnt\system32\msdmxm.exe

c:\winnt\system32\glwjmgeb.exe

C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

C:\WINNT\system32\apiyr32.exe

C:\WINNT\system32\addoj32.exe

C:\WINNT\atlke.exe

C:\Program Files\Win Comm\WinComm.exe

ensuite tu supprimes les fichiers temporaires d'internet et tu supprimes toutes les entrées :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\dsrve.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\dsrve.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\dsrve.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=cache.u-psud.fr:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *lcp.u-psud.fr

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=C:\WINNT\SYSTEM32\services\msxmidi.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {68DD4E3B-5519-FB1E-E7F1-6735C490589A} - C:\WINNT\d3wc32.dll (file missing)

O4 - HKLM\..\Run: [mfcvw.exe] C:\WINNT\system32\mfcvw.exe

O4 - HKLM\..\Run: [Msdmxm] c:\winnt\system32\msdmxm.exe /nocomm

O4 - HKLM\..\Run: [EvtHtm] c:\winnt\system32\evthtm.exe /nocomm

O4 - HKLM\..\Run: [glwjmgeb] c:\winnt\system32\glwjmgeb.exe /install

O4 - HKLM\..\Run: [Tk5A6EH] C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

O4 - HKLM\..\Run: [apiyr32.exe] C:\WINNT\system32\apiyr32.exe

O4 - HKLM\..\Run: [addoj32.exe] C:\WINNT\system32\addoj32.exe

O4 - HKLM\..\Run: [Tk5A6EH.exe] C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

O4 - HKLM\..\Run: [atlke.exe] C:\WINNT\atlke.exe

O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKLM\..\Run: [xpsystem] C:\WINNT\SYSTEM32\services\msxmidi.exe

O4 - HKCU\..\Run: [spyware Begone] c:\freescan\freescan.exe -FastScan

 

O4 - HKCU\..\Run: [Nacl] C:\Documents and Settings\volatron\Application Data\aboe.exe

O4 - HKCU\..\Run: [Vemgwu] C:\WINNT\system32\w?wexec.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINNT\SYSTEM32\services\msxmidi.exe

 

O16 - DPF: {02EC65B0-CF4F-359D-B5A0-0A8842BA4C80} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {175F6F99-6011-4F49-9847-6B1234B956AE} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2F8D774C-2EE8-7E58-329F-177910CECA7C} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {4BAE378A-D4F9-0CE2-AA42-072D775A0B81} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ervice_5_FR.cab

O16 - DPF: {7A002F1D-8F83-05CE-02E3-2B907C062DC8} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {93829908-07C2-44A2-95DB-F78F201A9B48} - http://adblock.linkz.com/APHelper.dll

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab

O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O17 - HKLM\System\CS2\Services\Tcpip\..\{176E68D0-677E-4BCF-A9FE-E8DCEF184603}: NameServer = 129.175.100.5

O21 - SSODL: System - {21CCE6BF-8D53-4A73-BCCC-9B00B014D2DF} - (no file)

413638[/snapback]

 

 

Reponse de LCP :

 

Je remercie tous les internautes qui ont repondu a mon probleme de piratage de

page d'accueil, en particulier Coolman, Richard1 et Tesgaz, ce qui m'a permis de

resoudre mon probleme.

 

La solution que j'ai retenu est celle de Coolman, j'ai en effet fait une evaluation de

mon log en cliquant sur le lien ICI, comme me le precisait Coolman, j'ai ainsi obtenu

une reponse sous forme de fichier Html qui m'a indiqué pour chaque entrée de mon log (sous forme d'icone - de description et de conseil) ce qu'il etait recommande de faire.

 

On peut dire que ces recommandations sont presque totalement identiques a ce que me recommandait Tesgaz.

 

Je n'ai pas travaillé en mode sans echecs, j'ai supprime les processus et ensuite

ces fichiers :

 

C:\winnt\system32\msdmxm.exe

C:\winnt\system32\evthtm.exe

C:\WINNT\SYSTEM32\services\msxmidi.exe

C:\Documents and Settings\volatron\Application Data\aboe.exe

C:\WINNT\system32\w?wexec.exe

C:\WINNT\dsrve.dll/

C:\WINNT\d3wc32.dll

C:\WINNT\system32\mfcvw.exe

c:\winnt\system32\msdmxm.exe

c:\winnt\system32\glwjmgeb.exe

C:\documents and settings\volatron\local settings\temp\Tk5A6EH.exe

C:\WINNT\system32\apiyr32.exe

C:\WINNT\system32\addoj32.exe

C:\WINNT\atlke.exe

 

sauf : C:\Program Files\Win Comm\WinComm.exe

 

j'ai egalement supprime toutes les entreés R1 - R0 - R3 - F3 - O2 - O4 - O16 - O21

sauf O17 qui est l'adresse de notre serveur DNS.

 

J'ai egalement supprimer tous les petits programmes executables en .exe se

trouvant dans le repertoire : C:\winnt\system32\services\ la plupart

contenaient des lettres relatives au sexe (environ une vingtaine).

 

L'ordinateur se comporte maintenant normalement, il ne rame plus,

l'occupation de l'UC est entre 0 et 5% et non pas au dela de 80% comme avant, et le parametrage de ma page d'accueil par default est prise en compte.

 

 

Un grand merci a vous tous, je recommande se site que je viens de decouvrir

avec succes.

 

 

Jacques (LCP)

residus Junior Member

residus

Posté(e)
Posté(e)

J'ai un ami que j'ai essayé de dépanner hier au soir qui a exactement le même problème, plus moyen d'afficher une page internet autre que celles qui le dirigent vers des site pour adulte et autre casino, j'ai essayé de faire tourner les antivirus mais rien n'y a fait, le problème est qu'il ne peut se diriger vers aucune page lui permettant de faire un contrôle en ligne, norton ne fait plus les mises à jours, word ne fonctionne plus, et à 1ère vue il a un problème avec blaster.

 

Son système est windows XP, j'ai pris hijacthis et lspfix, fixblast, des mises à jours, je vais imprimer la réponse de tesgaz et controler si les mêmes éléments apparaissent, que pouvez-vous me conseiller pour l'aider encore??

 

merci.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut residus,

 

il serait préférable que tu crées un nouveau post,

ensuite lancer le log hijackthis et le poster, car chaque PC a ses particularités qui ne correspondent pas entre 2 pc en fonction des virus, trojans, drivers de la machine , etc...

residus Junior Member

residus

Posté(e)
Posté(e)

D'accord, je vais essayer de le dépanner ce soir, j'espère que je pourrai l'aider, je viens de télécharger CWSHredder, et effectivement il a coolwebsearch installé sur sa machine, j'ai récupèré les recommendations.

 

@ trés bientôt en tous cas, et c'est vrai que votre site est trés agréable.

 

merci les gars et bonne journée :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...