une barre bleu mistérieuse

une barre bleu mistérieuse - Sécurité - Windows & Software

Marsh Posté le 10-08-2005 à 00:14:33    

ki pourrais m'aidé à déchiffré ce log depuis trois jours g cette grosse barre bleu
 
Logfile of HijackThis v1.99.1
Scan saved at 26:00:40 PM, on 11/08/2006
Platform: SlackWare (v. 5.01.2611)
MSIE: Microwave Explorer v7.00 (7.00.2600.00)
 
Running processes:
C:\Slackware\System32\carrots.exe
C:\Slackware\system32\potatos.exe
C:\Slackware\system32\eggplant.exe
C:\Slackware\system32\ruined fork.exe
C:\Slackware\system32\soup.exe
C:\Program Files\GE\Microwave Music Server\SSSvr.exe
C:\Program Files\GE\PotatoServer 20\appsrv\PotatoAppSrv.exe
C:\Slackware\wanmpsvc.exe
C:\Program Files\Common Files\Microwave Shared\Microwave Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Microwave Shared\GE Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Microwave Shared\GE Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Microwave Shared\GE Media Platform\UPnPFramework.exe
C:\Slackware\NukeMaster.EXE
C:\NukeEmUp\LTSMMSG.exe
C:\Program Files\Trend Microwave\PC-cillin 2002\PCCClient.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Slackware\svchost.exe
C:\Program Files\MicrowaveMessenger\msmsgs.exe
C:\Program Files\Common Files\GMT\GMT.exe
 
C:\Program Files\American Microwave Online 8.0\amol.exe
C:\Program Files\American Microwave Online 8.0\wamol.exe
C:\Program Files\MicrowaveExplorer\mexplore.exe
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe
C:\DOCUME~1\TEHDEA~1.OPT\LOCALS~1\Temp\Rar$EX00.14 1\HijackThis.exe
 
R1 - HKCU\Software\Microwave\Internet Cooker,SearchURL = http://webcoolsearch.com/
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Bar = http://t.rack.cc/sp.php
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Page = http://t.rack.cc/sp.php
R0 - HKCU\Software\Microwave\Internet Cooker\Main,Start Page = http://t.rack.cc/hp.php
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Default_Search_URL = http://www.cook-book.com/search/
R1 - HKCU\Software\Microwave\Internet Cooker\Search,SearchAssistant = http://t.rack.cc/sp.php
R1 - HKCU\Software\Microwave\Internet Nuker\Search,CustomizeSearch = http://www.cook-book.com/search/
R0 - HKLM\Software\Microwave\Internet Nuker\Main,Start Page = http://t.rack.cc/hp.php
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\adobe\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} - C:\DOCUME~1\User\LOCALS~1\Temp\winmnhd.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNuke\nukedotnet5_48.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\NukeWare\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\myFood1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SiSUSBRG] C:\Microwave\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\Microwave\System32\khooker.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Microwave\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Microwave\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [GEBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ZTgServerSwitch] c:\program files\support.com\client\lserver\server.vbs
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\Corel\WordPerfect Office 2002\Programs\QFSCHD100.EXE"
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [sysPnP] C:\WINDOWS\System32\bootconf.exe
O4 - HKLM\..\Run: [DivX Updater] C:\WINDOWS\System32\DivX.Exe
O4 - HKLM\..\Run: [P2Microwave Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [Internat Conf] \bootconf.exe
O4 - HKLM\..\Run: [VB_run] C:\WINDOWS\comctl_32.exe
O4 - HKLM\..\Run: [NewMicrowave.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NukeDotNetStartu p
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Msoffice] C:\WINDOWS\Fonts\msoffice.hta
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
O4 - HKLM\..\RunServices: [Desktop] rundll32.exe msconfd,Restore ControlPanel
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\AddClass.exe
O4 - Global Startup: Adobe Gamma Ray Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Ray Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: MicroBlaster Action Setup (Server).lnk = ?
O9 - Extra button: 500 degree AIM (HKLM)
O9 - Extra button: warm-em-up ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: HeatLite (HKLM)
O10 - Hijacked Internet access by Nuke.Net
O10 - Hijacked Internet access by New.Nuke
O10 - Hijacked Internet access by New.Microwave
O10 - Hijacked Internet access by New.Net.Microwave.Cook'emup
O10 - Hijacked Internet access by NewWayToCook.Net
O12 - Plugin for .spop: C:\Program Files\MicrowaveExplorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O15 - Trusted Zone: *.microwave R us.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.fruity.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/...director/sw.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D84CD522-6393-4F5E-8984-A761E848D068}: NameServer = 152.163.242.4

Reply

Marsh Posté le 10-08-2005 à 00:14:33   

Reply

Marsh Posté le 10-08-2005 à 03:25:22    

va là http://www.hijackthis.de/index.php?langselect=french
et copie/colle le log (tu seras surpris [:cupra])


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 10-08-2005 à 05:57:43    

SICKofitALL a écrit :

va là http://www.hijackthis.de/index.php?langselect=french
et copie/colle le log (tu seras surpris [:cupra])


 
merçi SICKofitALL s'est sympa
 
  Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org.
 
c'est koi ça : LSPFix von Cexx.org. ????

Reply

Marsh Posté le 10-08-2005 à 06:13:09    

amaniteu a écrit :

c'est koi ça : LSPFix von Cexx.org. ????


Salut,
 
Il est ici :
http://www.cexx.org/lspfix.htm
 
Sinon, tu peux aussi utiliser Spybot pour l'enlever.

Reply

Marsh Posté le 10-08-2005 à 06:41:22    

wackevat a écrit :

Salut,
 
Il est ici :
http://www.cexx.org/lspfix.htm
 
Sinon, tu peux aussi utiliser Spybot pour l'enlever.


 
Ha ok merçi nglechau
 
qu'estce ki faut faire? passé tous les Nuke machin à droite ?

Reply

Marsh Posté le 10-08-2005 à 06:45:05    

Tu as déjà Spybot ou pas ?

Reply

Marsh Posté le 10-08-2005 à 10:23:35    

non c koi spybot?

Reply

Marsh Posté le 10-08-2005 à 10:26:39    

http://www.safer-networking.org/fr/index.html
 
google est ton ami tu sais ;)


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 10-08-2005 à 11:49:35    

ok; passé spybot
 
et aprés ?

Reply

Marsh Posté le 10-08-2005 à 12:31:17    

et il t'as trouvé (et viré surtout !) des trucs ?


---------------
We deserve everything that's coming...
Reply

Marsh Posté le 10-08-2005 à 12:31:17   

Reply

Marsh Posté le 10-08-2005 à 12:38:20    

Bonjour, il y a le parasite NewDotNet: O10 - Hijacked Internet access by New.Net
Télécharge cet outil de désinfection LSPFix de Cexx.org
http://www.cexx.org/lspfix.htm
 
Ce programme tente de corriger les problèmes de connexion à Internet résultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce problème survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares.
Quand vous lancez LSP-Fix, il lit la liste des modules LSP à partir de la base de registres de Windows et vérifie que chaque module existe. Si un module manque, il est placé dans la liste "Remove" pour être éliminé, explications assiste.com.
 
Voici comment procéder:
 
1 Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes
S’il y a le programme NewDoNeT, New.Net
Nuke.Net
New.Nuke
New.Microwave
New.Net.Microwave.Cook'emup
NewWayToCook.Net  
le désinstaller.
(le désinstaller en mode sans échec si l’application est récalcitrante)
 
2 Explorateur Windows suivre ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
Rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Cliquer dessus,une fois la désinstallation terminée  supprime le dossier C:\Program Files\NewDotNet\
 
3 Télécharge ceci uninstallNewdonet  http://www.new.net/support/uninstall6_38.exe
et tu le copies sur une disquette ou CD.  
Insère la disquette ou CD.  
Clique sur Démarrer.  
Clique sur Exécuter.  
Tape: X:\uninstall6_38.exe. (où X représente le lecteur Disquette A ou ton lecteur CD D, E, F,..)
Clique sur OK.  
Une fois la désinstallation terminée, redémarre.
 
Si après la manip ci-dessous tu perds l’accès à internet :  
Démarre LSPFix  
Coche 'I know what I'm doing'  
Clique sur 'Finish'.  
Redémarre ton PC et poste un nouveau rapport Hijackthis.
 

Reply

Marsh Posté le 10-08-2005 à 12:55:31    

ok merçi  
 
mais g pas trouver 'Finish'

Reply

Marsh Posté le 10-08-2005 à 14:00:11    

Mets l'utilitaire plein écran

Reply

Marsh Posté le 10-08-2005 à 14:17:36    

ben dit donc, c pas facile
 
après spybot et lpfFix  voila le nouveau raport et l'autre que je sait plus le nom
 
Logfile of HijackThis v1.99.1  
Scan saved at 06:20:12 PM, on 12/08/2006  
Platform: SlackWare (v. 5.01.2611)  
MSIE: Microwave Explorer v7.00 (7.00.2600.00)  
 
Running processes:  
C:\Slackware\System32\carrots.exe  
C:\Slackware\system32\potatos.exe  
C:\Slackware\system32\eggplant.exe  
C:\Slackware\system32\ruined fork.exe  
C:\Slackware\system32\soup.exe  
C:\Program Files\GE\Microwave Music Server\SSSvr.exe  
C:\Program Files\GE\PotatoServer 20\appsrv\PotatoAppSrv.exe  
C:\Slackware\wanmpsvc.exe  
C:\Program Files\Common Files\Microwave Shared\Microwave Media Platform\SV_Httpd.exe  
C:\Program Files\Common Files\Microwave Shared\GE Media Platform\UPnPFramework.exe  
C:\Program Files\Common Files\Microwave Shared\GE Media Platform\sv_httpd.exe  
C:\Program Files\Common Files\Microwave Shared\GE Media Platform\UPnPFramework.exe  
C:\Program Files\NIKTAMER.exe  
C:\Slackware\NukeMaster.EXE  
C:\NukeEmUp\LTSMMSG.exe  
C:\Program Files\Trend Microwave\PC-cillin 2002\PCCClient.exe  
C:\Slackware\svchost.exe  
C:\Program Files\MicrowaveMessenger\msmsgs.exe  
C:\Program Files\Common Files\GMT\GMT.exe  
 
C:\Program Files\American Microwave Online 8.0\amol.exe  
C:\Program Files\American Microwave Online 8.0\wamol.exe  
C:\Program Files\MicrowaveExplorer\mexplore.exe  
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe  
C:\DOCUME~1\TEHDEA~1.OPT\LOCALS~1\Temp\Rar$EX00.14 1\HijackThis.exe  
 
R1 - HKCU\Software\Microwave\Internet Cooker,SearchURL = http://webcoolsearch.com/  
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Bar = http://t.rack.cc/sp.php  
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Page = http://t.rack.cc/sp.php  
R0 - HKCU\Software\Microwave\Internet Cooker\Main,Start Page = http://t.rack.cc/hp.php  
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Default_Search_URL = http://www.cook-book.com/search/  
R1 - HKCU\Software\Microwave\Internet Cooker\Search,SearchAssistant = http://t.rack.cc/sp.php  
R1 - HKCU\Software\Microwave\Internet Nuker\Search,CustomizeSearch = http://www.cook-book.com/search/  
R0 - HKLM\Software\Microwave\Internet Nuker\Main,Start Page = http://t.rack.cc/hp.php  
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\adaube\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME1.DLL  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\NukeWare\System32\msdxm.ocx  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize  
O4 - HKLM\..\Run: [SiSUSBRG] C:\Microwave\SiSUSBrg.exe  
O4 - HKLM\..\Run: [SiS KHooker] C:\Microwave\System32\khooker.exe  
O4 - HKLM\..\Run: [NIKTAMER] NIKTAMER.exe  
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Microwave\PC-cillin 2002\pccguide.exe"  
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Microwave\PC-cillin 2002\PCCClient.exe"  
O4 - HKLM\..\Run: [GEBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot  
O4 - HKLM\..\Run: [ZTgServerSwitch] c:\program files\support.com\client\lserver\server.vbs  
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\Corel\WordPerfect Office 2002\Programs\QFSCHD100.EXE"  
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [sysPnP] C:\WINDOWS\System32\bootconf.exe  
O4 - HKLM\..\Run: [DivX Updater] C:\WINDOWS\System32\DivX.Exe  
O4 - HKLM\..\Run: [P2Microwave Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART  
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s  
O4 - HKLM\..\Run: [RDLL] RunDll16.exe  
O4 - HKLM\..\Run: [Internat Conf] \bootconf.exe  
O4 - HKLM\..\Run: [VB_run] C:\WINDOWS\comctl_32.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe  
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe  
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"  
O4 - HKLM\..\Run: [Msoffice] C:\WINDOWS\Fonts\msoffice.hta  
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe  
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe  
O4 - HKLM\..\RunServices: [Desktop] rundll32.exe msconfd,Restore ControlPanel  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\AddClass.exe  
O4 - Global Startup: Adobe Gamma Ray Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Ray Loader.exe  
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe  
O4 - Global Startup: MicroBlaster Action Setup (Server).lnk = ?  
O9 - Extra button: 500 degree AIM (HKLM)  
O9 - Extra button: warm-em-up ICQ Lite (HKLM)  
O9 - Extra 'Tools' menuitem: HeatLite (HKLM)  
O12 - Plugin for .spop: C:\Program Files\MicrowaveExplorer\Plugins\NPDocBox.dll  
O13 - DefaultPrefix: http://ehttp.cc/?  
O13 - WWW Prefix: http://ehttp.cc/?  
O13 - WWW. Prefix: http://ehttp.cc/?  
O15 - Trusted Zone: *.microwave R us.com  
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.fruity.com/qtactivex/qtplugin.cab  
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/...director/sw.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{D84CD522-6393-4F5E-8984-A761E848D068}: NameServer = 152.163.242.4  

Reply

Marsh Posté le 10-08-2005 à 15:03:15    

:sol: Je vois que tu es une spécialiste de la cuisine au micro ondes. D'ailleurs paradoxalement, ton ordinateur est un bouillon de culture... :D  
 
Installe Hijackthis correctement:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
Télécharge:
 
Ewido
http://www.ewido.net/
Installe et mets à jour
 
CWShredder
http://www.intermute.com/spysubtra [...] nload.html
Installe dans un répertoire dédié, mets à jour. Ferme toutes les fenêtres, tous les programmes puis Fix.
 
Désinstalle via ajout suppression de programmes ces applications si présentes:
 
MyWay, MediaLoads Enhanced, altnet, DelFin, support.com
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
R1 - HKCU\Software\Microwave\Internet Cooker,SearchURL = http://webcoolsearch.com/  
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Bar = http://t.rack.cc/sp.php  
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Page = http://t.rack.cc/sp.php  
R0 - HKCU\Software\Microwave\Internet Cooker\Main,Start Page = http://t.rack.cc/hp.php  
R1 - HKCU\Software\Microwave\Internet Cooker\Main,Default_Search_URL = http://www.cook-book.com/search/  
R1 - HKCU\Software\Microwave\Internet Cooker\Search,SearchAssistant = http://t.rack.cc/sp.php  
R1 - HKCU\Software\Microwave\Internet Nuker\Search,CustomizeSearch = http://www.cook-book.com/search/  
R0 - HKLM\Software\Microwave\Internet Nuker\Main,Start Page = http://t.rack.cc/hp.php  
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL  
 
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME1.DLL  
 
 
O4 - HKLM\..\Run: [NIKTAMER] :pt1cable:  NIKTAMER.exe  
 
O4 - HKLM\..\Run: [GEBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot  
O4 - HKLM\..\Run: [ZTgServerSwitch] c:\program files\support.com\client\lserver\server.vbs  
 
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"  
 
O4 - HKLM\..\Run: [sysPnP] C:\WINDOWS\System32\bootconf.exe  
O4 - HKLM\..\Run: [DivX Updater] C:\WINDOWS\System32\DivX.Exe  
O4 - HKLM\..\Run: [P2Microwave Networking] C:\WINDOWS\System32\ :kaola: P2P Networking\P2P Networking.exe /AUTOSTART  
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s  
O4 - HKLM\..\Run: [RDLL] RunDll16.exe  
O4 - HKLM\..\Run: [Internat Conf] \bootconf.exe  
O4 - HKLM\..\Run: [VB_run] C:\WINDOWS\comctl_32.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe  
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe  
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"  
O4 - HKLM\..\Run: [Msoffice] C:\WINDOWS\Fonts\msoffice.hta  
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe  
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe  
O4 - HKLM\..\RunServices: [Desktop] rundll32.exe msconfd,Restore ControlPanel  
 
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\AddClass.exe  
 
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe  
O4 - Global Startup: MicroBlaster Action Setup (Server).lnk = ?  
O9 - Extra button: 500 degree  :whistle:  AIM (HKLM)  
O9 - Extra button: warm-em-up ICQ Lite (HKLM)  
O9 - Extra 'Tools' menuitem: HeatLite (HKLM)  
O12 - Plugin for .spop: C:\Program Files\MicrowaveExplorer\Plugins\NPDocBox.dll  
O13 - DefaultPrefix: http://ehttp.cc/?  
O13 - WWW Prefix: http://ehttp.cc/?  
O13 - WWW. Prefix: http://ehttp.cc/?  
O15 - Trusted Zone: *.microwave R us.com  
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.fruity.com/qtactivex/qtplugin.cab  
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/...director/sw.cab
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\Program Files\MediaLoads Enhanced
NIKTAMER.exe< utilise la fonction rechercher, localisation probabale System32
c:\program files\support.com\client\lserver\server.vbs  
C:\Program Files\DelFin  
C:\WINDOWS\System32\bootconf.exe  
C:\WINDOWS\System32\DivX.Exe  
C:\WINDOWS\System32\P2P Networking
c:\program files\altnet  
bootconf.exe  
C:\WINDOWS\comctl_32.exe  
tapicfg.exe  
C:\WINDOWS\System32\SahAgent.exe  
C:\Program Files\Common Files\CMEII
C:\WINDOWS\Fonts\msoffice.hta  
RunDll16.exe  
C:\WINDOWS\AddClass.exe  
C:\Program Files\Common Files\GMT
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Scanne ton ordinateur avec Ewido
 
Redémarre normalement et poste le rapport d'Ewido avec un nouveau rapport Hijackthis pour vérification.


Message édité par stonangel le 10-08-2005 à 15:08:57
Reply

Marsh Posté le 10-08-2005 à 15:22:24    

Salut
 
La réponse à ta barre bleue est là:
http://www.cybertechhelp.com/forum [...] hp?t=39969

Reply

Marsh Posté le 10-08-2005 à 15:30:45    

Salut S!Ri, qu'est-ce que t'en penses, c'est un gag, non?  :lol:


Message édité par stonangel le 10-08-2005 à 15:31:05
Reply

Marsh Posté le 10-08-2005 à 15:33:02    

Salut Stonangel
C'est clair ;-)
a++

Reply

Marsh Posté le 10-08-2005 à 15:39:13    

s'est quoi sa encore ???
 
je vois que mois aussi g carrots.exe
 
tu croit que g atraper Colic 4.2 ?????
 
http://sports.groups.yahoo.com/gro [...] sage/29865

Reply

Marsh Posté le 10-08-2005 à 15:45:29    

:hello: amaniteu, qu'est-ce que tu as concocté pour ce soir? Un plat de LooK2me accompagné de Smitfraud et un Winfixer d'Elite en dessert?  :D

Reply

Marsh Posté le 10-08-2005 à 15:54:16    

:hello:  
Ben si Microwave Explorer marche plus, j'vais m'mettre à Barbefox alors....:/

Reply

Marsh Posté le 10-08-2005 à 16:00:17    

:pt1cable:  Ca donne pas le même goût...

Reply

Marsh Posté le 10-08-2005 à 16:05:31    

J'attends tes nouveaux rapports, singulière cuisinière  :whistle:  

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed