Trojan et ncase
jacques76
-
arnaud -
arnaud -
Bonsoir à tous,
voilà le problème :
depuis un certain temps j' ai un message d' alerte Avast sur une infection par le Win32:Trojano-803 [Trj]
je n' arrive pas à l' éradiquer directement. il me balance dans windows :
C:\TEMP\NCASEP~1.EXE
que j' élimine sans le lancer , puis je vide la corbeille et tout rentre dans l' ordre........ jusqu' à la prochaine alerte ! en général 1 par jour et j' ai remarqué vers 18 h quand je suis connecté. 'y serait pas incrémenté sur l' horloge ?.
bref, j' ai également des plantages dans internet explorer, de + en + fréquents, notamment sur google ?
JE SUIS SUR WINDOWS ME
j' ai passé the cleaner....... il a rien trouvé !
j' ai passé avast ...... rien non plus, suf les alertes !
j' ai 2 antispy à jour qui ne ramenent rien non plus !!!!!
si une ame généreuse peut voler à mon secours ........
Merci à tous.
nota: msbb.....nul part dans le registre. par contre j' ai eu web rebates il y a un certain temps que j' ai éradiqué et que je ne trouve plus sur le disque !
voilà le problème :
depuis un certain temps j' ai un message d' alerte Avast sur une infection par le Win32:Trojano-803 [Trj]
je n' arrive pas à l' éradiquer directement. il me balance dans windows :
C:\TEMP\NCASEP~1.EXE
que j' élimine sans le lancer , puis je vide la corbeille et tout rentre dans l' ordre........ jusqu' à la prochaine alerte ! en général 1 par jour et j' ai remarqué vers 18 h quand je suis connecté. 'y serait pas incrémenté sur l' horloge ?.
bref, j' ai également des plantages dans internet explorer, de + en + fréquents, notamment sur google ?
JE SUIS SUR WINDOWS ME
j' ai passé the cleaner....... il a rien trouvé !
j' ai passé avast ...... rien non plus, suf les alertes !
j' ai 2 antispy à jour qui ne ramenent rien non plus !!!!!
si une ame généreuse peut voler à mon secours ........
Merci à tous.
nota: msbb.....nul part dans le registre. par contre j' ai eu web rebates il y a un certain temps que j' ai éradiqué et que je ne trouve plus sur le disque !
A voir également:
- Trojan et ncase
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
16 réponses
salut
deja donne le nom de tes anti spy stp
ensuite
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec NCASEP~1.EXE tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
et si tu la trouver tu le vire a nouveaux des temps
la chasse et le balltrap ma vrai passion
voir site perso dans profil
deja donne le nom de tes anti spy stp
ensuite
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec NCASEP~1.EXE tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
et si tu la trouver tu le vire a nouveaux des temps
la chasse et le balltrap ma vrai passion
voir site perso dans profil
MERCI POUR TON AIDE
mes antispy sont :
Spybot - Search && Destroy et Ad-aware free
de + j' ai un fire wall : ZoneAlarm
je suis au boulot cette nuit...... j' essaie ce que tu me propose demain au reveil et je te tiens au courant.....
a +
MERCI ENCORE
Jacques
mes antispy sont :
Spybot - Search && Destroy et Ad-aware free
de + j' ai un fire wall : ZoneAlarm
je suis au boulot cette nuit...... j' essaie ce que tu me propose demain au reveil et je te tiens au courant.....
a +
MERCI ENCORE
Jacques
oki
a++ et bon courage pour la nuit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++ et bon courage pour la nuit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut,
j' ai bien dormi........ super
voila ce que f' ai dansle démarrage ;
*StateMgr, C:\WINDOWS\System\Restore\StateMgr.exe, HKEY_LM\RunServices
Anti-Pub, N/A, Menu Démarrer
AshMaiSv, C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe, HKEY_LM\Run
AudioHQ, C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE, HKEY_LM\Run
Avast!, C:\Program Files\Alwil Software\Avast4\ashServ.exe, HKEY_LM\RunServices
AxFilter, Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32, HKEY_LM\Run
Devldr16.exe, C:\WINDOWS\SYSTEM\devldr16.exe, HKEY_LM\Run
Dslagentexe, Dslagent.exe USB, HKEY_LM\Run
DXDllRegExe, C:\WINDOWS\SYSTEM\dxdllreg.exe , HKEY_LM\Run
Em_exec, C:\program Files\mouseware\system\em_exec.exe, HKEY_LM\Run
Gsiconexe, Gsicon.exe, HKEY_LM\Run
Hpppta, C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON, HKEY_LM\Run
IW_ControlCenter, C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe, HKEY_LM\Run
LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\Run
LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\RunServices
LoadQM, Loadqm.exe, HKEY_LM\Run
PCHealth, C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s, HKEY_LM\Run
PinnacleDriverCheck, C:\WINDOWS\SYSTEM\PSDrvCheck.exe, HKEY_LM\Run
QuickTime Task, "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime, HKEY_LM\Run
ScanRegistry, C:\WINDOWS\scanregw.exe /autorun, HKEY_LM\Run
SchedulingAgent, Mstask.exe, HKEY_LM\RunServices
Smairzstksg, C:\WINDOWS\SYSTEM\bzydry.exe, HKEY_LM\Run
Ssdpsrv, C:\WINDOWS\SYSTEM\ssdpsrv.exe, HKEY_LM\RunServices
StillImageMonitor, C:\windows\system\stimon.exe, HKEY_LM\RunServices
SystemTray, SysTray.Exe, HKEY_LM\Run
Taskbar Display Controls, RunDLL Deskcp16.dll,QUICKRES_RUNDLLENTRY, HKEY_CU\Run
TaskMonitor, C:\WINDOWS\taskmon.exe, HKEY_LM\Run
TClockEx, C:\program Files\tclockex\tclockex.exe, HKEY_CU\Run
TkBellExe, "C:\Program Files\Fichiers Communs\Real\Update_OB\realsched.exe" -osboot, HKEY_LM\Run
TrueVector, C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service, HKEY_LM\RunServices
Vobid, C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount, HKEY_LM\Run
Windows TaskAd, C:\program Files\windows Taskad\wintaskad.exe, HKEY_LM\Run
ZBrowser Launcher, C:\Program Files\Logitech\iTouch\iTouch.exe, HKEY_LM\Run
Zone Labs Client, C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe, HKEY_LM\Run
y a des trucs, je sais pas ce que c' est ?
tu vois un truc suspect ?
merci...........
j' ai bien dormi........ super
voila ce que f' ai dansle démarrage ;
*StateMgr, C:\WINDOWS\System\Restore\StateMgr.exe, HKEY_LM\RunServices
Anti-Pub, N/A, Menu Démarrer
AshMaiSv, C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe, HKEY_LM\Run
AudioHQ, C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE, HKEY_LM\Run
Avast!, C:\Program Files\Alwil Software\Avast4\ashServ.exe, HKEY_LM\RunServices
AxFilter, Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32, HKEY_LM\Run
Devldr16.exe, C:\WINDOWS\SYSTEM\devldr16.exe, HKEY_LM\Run
Dslagentexe, Dslagent.exe USB, HKEY_LM\Run
DXDllRegExe, C:\WINDOWS\SYSTEM\dxdllreg.exe , HKEY_LM\Run
Em_exec, C:\program Files\mouseware\system\em_exec.exe, HKEY_LM\Run
Gsiconexe, Gsicon.exe, HKEY_LM\Run
Hpppta, C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON, HKEY_LM\Run
IW_ControlCenter, C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe, HKEY_LM\Run
LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\Run
LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\RunServices
LoadQM, Loadqm.exe, HKEY_LM\Run
PCHealth, C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s, HKEY_LM\Run
PinnacleDriverCheck, C:\WINDOWS\SYSTEM\PSDrvCheck.exe, HKEY_LM\Run
QuickTime Task, "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime, HKEY_LM\Run
ScanRegistry, C:\WINDOWS\scanregw.exe /autorun, HKEY_LM\Run
SchedulingAgent, Mstask.exe, HKEY_LM\RunServices
Smairzstksg, C:\WINDOWS\SYSTEM\bzydry.exe, HKEY_LM\Run
Ssdpsrv, C:\WINDOWS\SYSTEM\ssdpsrv.exe, HKEY_LM\RunServices
StillImageMonitor, C:\windows\system\stimon.exe, HKEY_LM\RunServices
SystemTray, SysTray.Exe, HKEY_LM\Run
Taskbar Display Controls, RunDLL Deskcp16.dll,QUICKRES_RUNDLLENTRY, HKEY_CU\Run
TaskMonitor, C:\WINDOWS\taskmon.exe, HKEY_LM\Run
TClockEx, C:\program Files\tclockex\tclockex.exe, HKEY_CU\Run
TkBellExe, "C:\Program Files\Fichiers Communs\Real\Update_OB\realsched.exe" -osboot, HKEY_LM\Run
TrueVector, C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service, HKEY_LM\RunServices
Vobid, C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount, HKEY_LM\Run
Windows TaskAd, C:\program Files\windows Taskad\wintaskad.exe, HKEY_LM\Run
ZBrowser Launcher, C:\Program Files\Logitech\iTouch\iTouch.exe, HKEY_LM\Run
Zone Labs Client, C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe, HKEY_LM\Run
y a des trucs, je sais pas ce que c' est ?
tu vois un truc suspect ?
merci...........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SALUT
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
-----------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
-----------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
voila le resultat :
Logfile of HijackThis v1.98.2
Scan saved at 16:40:23, on 10/12/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\PINNACLE\INSTANTCDDVD\INSTANTWRITE\IWCTRL.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
C:\PROGRAM FILES\WINDOWS TASKAD\WINSCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\CLUB-INTERNET\LANCEUR\LANCEUR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\HJ\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.club-internet.fr/clubdesabonnes/index.phtml"); (C:\Club-Internet\Netscape Users\Club-Internet\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: (no name) - {91D48126-B857-4594-9CBF-54CF3FD08837} - (no file)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AxFilter] Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [smairzstksg] C:\WINDOWS\SYSTEM\bzydry.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Windows TaskAd] C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\SYSTEM\dxdllreg.exe
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [TClockEx] C:\PROGRAM FILES\TCLOCKEX\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Short Message - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll
O12 - Plugin for .pps: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPDOC.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.nec-online.fr/
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/303298451c8b1900ca05/netzip/RdxIE601_fr.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.7.20.20/tukati.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/fr/wowbeta/Si.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c2.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = club-internet.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.117.200.10,194.117.200.15
Logfile of HijackThis v1.98.2
Scan saved at 16:40:23, on 10/12/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\PINNACLE\INSTANTCDDVD\INSTANTWRITE\IWCTRL.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
C:\PROGRAM FILES\WINDOWS TASKAD\WINSCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\CLUB-INTERNET\LANCEUR\LANCEUR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\HJ\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.club-internet.fr/clubdesabonnes/index.phtml"); (C:\Club-Internet\Netscape Users\Club-Internet\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: (no name) - {91D48126-B857-4594-9CBF-54CF3FD08837} - (no file)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\YCOMP5_1_6_0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AxFilter] Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [smairzstksg] C:\WINDOWS\SYSTEM\bzydry.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Windows TaskAd] C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\SYSTEM\dxdllreg.exe
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [TClockEx] C:\PROGRAM FILES\TCLOCKEX\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Short Message - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll
O12 - Plugin for .pps: C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPDOC.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.nec-online.fr/
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/303298451c8b1900ca05/netzip/RdxIE601_fr.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.7.20.20/tukati.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/fr/wowbeta/Si.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c2.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = club-internet.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.117.200.10,194.117.200.15
salut fixe ça R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O3 - Toolbar: (no name) - {91D48126-B857-4594-9CBF-54CF3FD08837} - (no file) O4 - HKLM\..\Run: [AxFilter] Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32 O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Short Message - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.nec-online.fr/ O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.ca
O9 - Extra button: Short Message - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.nec-online.fr/ O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.ca
re ça aussi O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c2.cab
salut tufs ^_^
qd tu fais des copiés/collés de lignes, fait quand même un retour à la ligne svp! ; on pige rien , ce serait nettement mieux :-)
salut jacques76
+
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.*** <--spyware
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
qd tu fais des copiés/collés de lignes, fait quand même un retour à la ligne svp! ; on pige rien , ce serait nettement mieux :-)
salut jacques76
+
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.*** <--spyware
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci Balltrap,
j' ai fait tout ça ....... bon, alors maintenant j' attends !
et je vois !
c' est ça...... tu penses que c' est résolu ?
j' ai fait tout ça ....... bon, alors maintenant j' attends !
et je vois !
c' est ça...... tu penses que c' est résolu ?
salut
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C: \PROGRA~1\SEARCH~1\SEARCH~2.DLL
O3 - Toolbar: (no name) - {91D48126-B857-4594-9CBF-54CF3FD08837} - (no file)
O4 - HKLM\..\Run: [AxFilter] Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Short Message - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c2.cab
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C: \PROGRA~1\SEARCH~1\SEARCH~2.DLL
O3 - Toolbar: (no name) - {91D48126-B857-4594-9CBF-54CF3FD08837} - (no file)
O4 - HKLM\..\Run: [AxFilter] Rundll32.exe C:\WINDOWS\DOWNLO~1\AXFILTER.DLL,Rundll32
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Short Message - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c2.cab
Bon, je n' ai pas revu mon trojan depuis l' autre jour.
Je tenais à vous remercier pour votre aide efficace et généreuse.
MERCI INFINIMENT
Jacques
Je tenais à vous remercier pour votre aide efficace et généreuse.
MERCI INFINIMENT
Jacques
bonjour a tous j ai relu les different message car j ai aussi le meme probleme quand je scan avec spybot search & destroy n-Case apparait tout le temps j ai beau le supprimer rien a faire il reste si quelqu un pourrait m aider car je ne sais plus quoi faire merci d avance
Bonjour à tous,
j'ai éliminer les lignes renvoyées par hijackthis qui ressemblaient à celle de tuf. (j'en avait que 3 identiques) J'espère que ça va éliminer ce scrogneugneu de NCASEP (envoyé exprès par le KKK sur mon ordi).
Donc merci d'avance aux Goodies (au cas où ça m'enlève bien le truc).
Une question : de laisser son listing (renvoyé par hijackthis), ça ne risque pas de donner des infos recherchées par les Badies qui trainent sur internet (quoique j'ai pas trop de secrets sur mon ordi, ça me gène pas).
ah puis une autre : comment vous savez tout ça, vous les Goodies, qui réussissent à nous résoudre tous nos ptis problèmes de babasse? vous avez conçu hijackthis ? ou vous travaillez chez microsoft ? ou vous êtes les concepteurs des virus (nan je déconne)
bon encore merci
A+no
j'ai éliminer les lignes renvoyées par hijackthis qui ressemblaient à celle de tuf. (j'en avait que 3 identiques) J'espère que ça va éliminer ce scrogneugneu de NCASEP (envoyé exprès par le KKK sur mon ordi).
Donc merci d'avance aux Goodies (au cas où ça m'enlève bien le truc).
Une question : de laisser son listing (renvoyé par hijackthis), ça ne risque pas de donner des infos recherchées par les Badies qui trainent sur internet (quoique j'ai pas trop de secrets sur mon ordi, ça me gène pas).
ah puis une autre : comment vous savez tout ça, vous les Goodies, qui réussissent à nous résoudre tous nos ptis problèmes de babasse? vous avez conçu hijackthis ? ou vous travaillez chez microsoft ? ou vous êtes les concepteurs des virus (nan je déconne)
bon encore merci
A+no
