J’ai à nouveau un problème avec IE. Il me met une page “bidon” au démarrage et j’ai aussi des favoris qui sont créés du type XXX. Ca me gave !
J’ai éxecuté Hijackthis. Voila le rapport d’erreur :
[i]Logfile of HijackThis v1.99.0
Scan saved at 15:28:40, on 19/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?atgkn
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?atgkn
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - Global Startup: AUTOCHK.LNK = C:\CFGSAFE\AUTOCHK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O19 - User stylesheet: C:\WINNT\stsheets.dat
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINNT\system32\fxssvc.exe
O23 - Service: IBM PM Service - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINNT\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Privilege Win32 Server - Aladdin Knowledge Systems - C:\WINNT\System32\PLServ.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINNT\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\System32\tlntsvr.exe
O23 - Service: Gestionnaire d’utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINNT\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINNT\System32\wbem\wmiapsrv.exe
[/i]
J’ai sélectionner et fixer les deux premières lignes mais elles reviennent toujours
Avec Adaware, j’ai fait mon scan habituel et viré les objets et AVG ne me signale rien.
J’ai essayé de supprimé les lignes en question en mode sans échec. Ca marche quand je fais un nouveau scan mais en mode normal, ces lignes reviennent ! Ca m’énerve !!!
O1 - Hosts: 1159680172 auto.search.msn.com <–à supprimer
FICHIER Host
(Déplier) C:–>\windows–>\system32–>\drivers…–>Host<–ouvrir avec le bloc-notes/Edition : “sélectionner”/Supprime
fixe TOUTES les :
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
et désinstalle ce programme dans PorgramFiles (c’est un faux-utilitaire) BPS (= BulletProofSoft) Spyware Remover b[/b] http://www.safer-networking.org/en/compatibility/bps.html
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack (coche chaque case & Fix Checked)
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
dans le host ça c’est bon #102.54.94.97/rhino.acme.com #38.25.63.10/x.acme.com
127.0.0.1 localhost (c’est toi)
le reste supprime!
ton système est loin d’être à jour de ses correctifs de sécu. (vilain! )
Platform: Windows XP(WinNT 5.01.2600)
MSIE: Internet Explorerv6.00 (6.00.2600.0000)
c’est une belle passoire quand même…
(hors connexion!)En éditant directement dans la Base de Registre, tu as essayé?
démarrer/exécuter : tape regedit/valide ok
ouvrir : HKCU(déployer le chemin -->Software–>Microsoft–>Internet Explorer)–>Main,Start Page =/supp. l’url
ensuite ouvrir HKLM (suivre le chemin) /supp. l’url
tjrs hors connexion : options internet : Onglet Confidentialité/sites Web : entrer l’url et la mettre en “toujours bloquer”/Onglet Sécurité/Sites sensibles/remettre encore l’url
Relancer Hijack (remettre une page de démarrage/voir *screen)/recocher les lignes/redémarrer/vider le cache internet/la corbeille/nettoyage disque
J’ai fait tout ce ue tu m’as dis. Merci !
Pour la 04, j’ai pu la virer grâce à Spybot en mode sans échec. Par contre pas moyen de virer les deux lignes R0 ! J’ai essayé directement avec regedit, en mode sans échec avec HijackThis.
J’ai fait un nouveau scan et voili :
[i]Logfile of HijackThis v1.99.0
Scan saved at 22:22:21, on 21/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)