| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8248
Localisation: Rouen (France)
|
 Posté le: 06 Mar 2005 18:35 Sujet du message: |
|
|
Ton dernier log est toujours incomplet.
Postes-en un nouveau maintenant que tu as accès à HJT.
@+ |
|
| Revenir en haut |
|
 |
kev
Nouveau
Inscrit le: 03 Mar 2005
Messages: 14
|
| Posté le: 07 Mar 2005 17:41 Sujet du message: |
|
|
Voilà mon dernier logfile de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:43:28, on 7/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MSMSGS.EXE
C:\WINDOWS\POPUPER.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 07 Mar 2005 22:05 Sujet du message: |
|
|
Bonsoir Kev
Ton log est encore incomplet.
 Relance HijackThis et clique sur Do a system scan and save a log file
Quand tu as obtenu le rapport, choisis le menu Edition puis Sélectionner tout
Puis de nouveau menu Edition puis Copier
Puis fais un Coller dans le forum.
L'execution de HijackThis se passe t-elle comme la toute première fois que tu l'as lancé?
@+ |
|
| Revenir en haut |
|
|
kev
Nouveau
Inscrit le: 03 Mar 2005
Messages: 14
|
| Posté le: 08 Mar 2005 16:16 Sujet du message: |
|
|
Bonjour Bonemine, désolé mais c'est le seul que j'obtiens avec Hijack et il me semble qu'il s'ouvre bien comme la 1ère fois!
Info importante, après fixation des éléments par Hijack, ma page de démarrage n'est plus envahie par "searchmaid"!
Par contre, "Virtual Maid" est toujours présent dans l'option ajout/suppression de programme et lorsque je clique sur SUPPRIMER, voilà ce qui apparaît: Ce programme requiert plus de mémoire conventionnelle. Déchargez des pilotes ou des programmes résidents utilisant cette mémoire ou augmentez la valeur "Total" sous "Mémoire conventionnelle" dans la feuille de propriétés Mémoire du programme!
J'avoue que cette fenêtre ressemble quelque peu à du chinois pour moi et puis que faire pour définitivement éffacer toute traces de ce malware?
Encore merci! |
|
| Revenir en haut |
|
|
Bonemine
Membre fondatrice
Inscrit le: 01 Aoû 2004
Messages: 7678
Localisation: Toulon (France)
|
| Posté le: 08 Mar 2005 16:50 Sujet du message: |
|
|
Essaie de le supprimer en mode sans échec. Mais j'y crois pas trop!
Je pense que le logiciel de désinstallation est juste là pour faire vitrine.
Par la même occasion, lance HijackThis en mode sans échec pour voir s'il va plus loin que précédemment.
@+ |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
