Sspmydoom.cih

yamadou Messages postés 5 Date d'inscription   Statut Membre -  
 tufs -
Bonjour,

Comme pas mal de monde en ce moment je suis infecté par un spyware nommé sspmydoom. Visiblement des réponses ont été trouvées... Mais chez moi il est toujours la.
Merci par avance

Pour info :
Logfile of HijackThis v1.99.0
Scan saved at 17:32:36, on 09/02/200505
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWAREPRO\MWPROENG.EXE
C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
C:\CENTENN.IAL\AUDIT\XFERWAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\WINYB.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\TOOLS_95\IMGICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\SYSTEM\ADDPI32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.1.100.200:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {FC8EE36B-E0CF-8683-1DA3-58805B929EFC} - C:\WINDOWS\SYSTEM\MSWR32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MWProEng] C:\PROGRAM FILES\MOUSEWAREPRO\MWProEng.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Centennial Client Agent] C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
O4 - HKLM\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WINYB.EXE] C:\WINDOWS\WINYB.EXE
O4 - HKLM\..\Run: [A044.TMP] C:\WINDOWS\TEMP\A044.TMP.exe 2 28129
O4 - HKLM\..\Run: [A044.TMP.EXE] C:\WINDOWS\TEMP\A044.TMP.EXE 3 28129
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MFCRA.EXE] C:\WINDOWS\MFCRA.EXE
O4 - HKLM\..\RunServices: [SDKDZ32.EXE] C:\WINDOWS\SDKDZ32.EXE
O4 - HKLM\..\RunServices: [ATLAJ.EXE] C:\WINDOWS\SYSTEM\ATLAJ.EXE
O4 - HKLM\..\RunServices: [ADDPI32.EXE] C:\WINDOWS\SYSTEM\ADDPI32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Iomega Watch.lnk = C:\Tools_95\IOWATCH.EXE
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Startup: Zip Disk Icons.lnk = C:\Tools_95\IMGICON.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Options de démarrage Iomega.lnk = C:\Tools_95\IMGSTART.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cheuvreux-associes.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = cheuvreux-associes.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.1.100.200

9 réponses

  1. tufs
     
    salut
    tu tapes ctrl+alt+suppr tu vas dans l onglet procesus tu les
    cherches et clique droit souris pour les arretes
    WINYB.EXE
    [A044.TMP]
    [A044.TMP.EXE]
    MFCRA.EXE
    SDKDZ32.EXE
    ATLAJ.EXE
    ADDPI32.EXE

    puis tu relances hijack et tu fixes ses lignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {FC8EE36B-E0CF-8683-1DA3-58805B929EFC} - C:\WINDOWS\SYSTEM\MSWR32.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
    O4 - HKLM\..\Run: [WINYB.EXE] C:\WINDOWS\WINYB.EXE
    O4 - HKLM\..\Run: [A044.TMP] C:\WINDOWS\TEMP\A044.TMP.exe 2 28129
    O4 - HKLM\..\Run: [A044.TMP.EXE] C:\WINDOWS\TEMP\A044.TMP.EXE 3 28129
    O4 - HKLM\..\RunServices: [MFCRA.EXE] C:\WINDOWS\MFCRA.EXE
    O4 - HKLM\..\RunServices: [SDKDZ32.EXE] C:\WINDOWS\SDKDZ32.EXE
    O4 - HKLM\..\RunServices: [ATLAJ.EXE] C:\WINDOWS\SYSTEM\ATLAJ.EXE
    O4 - HKLM\..\RunServices: [ADDPI32.EXE] C:\WINDOWS\SYSTEM\ADDPI32.EXE
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.static.topconverting.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O15 - Trusted Zone: *.static.topconverting.com (HKLM)
    O15 - Trusted IP range: 206.161.124.130 (HKLM)

    assure toi que tu as acces aux ficheir cacher
    explorateur windows<outil<option des dossier< affichage

    cocher<afficher les fichiers et dossier cacher
    decoche< masquer les extentions des fichiers dont.....
    decoche<masquer les fichiers proteger du system....

    recherche et supprime
    WINYB.EXE
    [A044.TMP]
    [A044.TMP.EXE]
    MFCRA.EXE
    SDKDZ32.EXE
    ATLAJ.EXE
    ADDPI32.EXE

    C:\WINDOWS\system\othex.dll/sp.html#28129 << supprime le contenue
    0
  2. yamadou Messages postés 5 Date d'inscription   Statut Membre
     
    J ai fait ce que tu m as dit. Un seul problème je peux pas supprimer les fichiers MFCRA, SDKDZ32, ATLAJ ET ADDPI32 car ils sont utilisés par windows. C surement du au fait que je n'ai pas pu les fermer car pas trouvé en faisant ctrl alt supr (car g pas xp mé 98 dc je n ai pas d onglet processus).
    Que dois je faire?
    0
  3. tufs
     
    ok
    ont va essayer ça
    tu scanne avec hijack puis tu clique sur config puis sur miss tolls
    et sur open process manager
    la tu auras tout les procesus pour les arreter tu clique dabord sur la ligne desirer puis sur kill process
    ps: essaye si tu vois que ça marche pas tu laisse tomber perso
    je n ai pas encore arreter de procesus de cette façon ok
    0
  4. yamadou Messages postés 5 Date d'inscription   Statut Membre
     
    IL reapparaissent toujours
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tufs
     
    alors fixe normal avec hijack et refait un scanne et recolle ton log pour voir si il y a changement
    0
  7. yamadou Messages postés 5 Date d'inscription   Statut Membre
     
    ok :
    Logfile of HijackThis v1.99.0
    Scan saved at 20:07:47, on 09/02/200505
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\MOUSEWAREPRO\MWPROENG.EXE
    C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
    C:\CENTENN.IAL\AUDIT\XFERWAN.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\RunDLL.exe
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
    C:\TOOLS_95\IMGICON.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\E_SICN03.EXE
    C:\WINDOWS\SYSTEM\E_SICN03.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SDKDZ32.EXE
    C:\WINDOWS\SDKDZ32.EXE
    C:\WINDOWS\SYSTEM\ADDPI32.EXE
    C:\WINDOWS\SDKDZ32.EXE
    C:\WINDOWS\SDKDZ32.EXE
    C:\WINDOWS\NTLA.EXE
    C:\WINDOWS\SDKDZ32.EXE
    C:\WINDOWS\SYSTEM\JAVAHT.EXE
    C:\WINDOWS\SYSTEM\JAVAHT.EXE
    C:\WINDOWS\SYSTEM\IETH.EXE
    C:\WINDOWS\SYSTEM\JAVAHT.EXE
    C:\WINDOWS\SYSTEM\SDKWA32.EXE
    C:\WINDOWS\SYSTEM\JAVAHT.EXE
    C:\WINDOWS\SYSTEM\CRDQ32.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\APPIA.EXE
    C:\WINDOWS\SYSTEM\ATLAJ.EXE
    C:\WINDOWS\SYSTEM\ATLAJ.EXE
    C:\WINDOWS\MSOV32.EXE
    C:\WINDOWS\SYSTEM\ADDPI32.EXE
    C:\WINDOWS\IEMR.EXE
    C:\WINDOWS\SYSTEM\ATLAJ.EXE
    C:\WINDOWS\CRNE.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
    C:\WINDOWS\MSMY.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
    C:\WINDOWS\MFCRA.EXE
    C:\WINDOWS\MFCRA.EXE
    C:\WINDOWS\MFCRA.EXE
    C:\WINDOWS\APIMG32.EXE

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.1.100.200:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Class - {0DFC8995-F535-A5E8-1FEB-0C48519D72AC} - C:\WINDOWS\SYSTEM\IEEQ32.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [MWProEng] C:\PROGRAM FILES\MOUSEWAREPRO\MWProEng.exe
    O4 - HKLM\..\Run: [LexStart] lexstart.exe
    O4 - HKLM\..\Run: [Centennial Client Agent] C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
    O4 - HKLM\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [NTLA.EXE] C:\WINDOWS\NTLA.EXE
    O4 - HKLM\..\RunServices: [JAVAHT.EXE] C:\WINDOWS\SYSTEM\JAVAHT.EXE
    O4 - HKLM\..\RunServices: [IETH.EXE] C:\WINDOWS\SYSTEM\IETH.EXE
    O4 - HKLM\..\RunServices: [SDKWA32.EXE] C:\WINDOWS\SYSTEM\SDKWA32.EXE
    O4 - HKLM\..\RunServices: [CRDQ32.EXE] C:\WINDOWS\SYSTEM\CRDQ32.EXE
    O4 - HKLM\..\RunServices: [MSOV32.EXE] C:\WINDOWS\MSOV32.EXE
    O4 - HKLM\..\RunServices: [IEMR.EXE] C:\WINDOWS\IEMR.EXE
    O4 - HKLM\..\RunServices: [CRNE.EXE] C:\WINDOWS\CRNE.EXE
    O4 - HKLM\..\RunServices: [MSMY.EXE] C:\WINDOWS\MSMY.EXE
    O4 - HKLM\..\RunServices: [IEAJ32.EXE] C:\WINDOWS\IEAJ32.EXE
    O4 - HKLM\..\RunServices: [APIMG32.EXE] C:\WINDOWS\APIMG32.EXE
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
    O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
    O4 - Startup: Iomega Watch.lnk = C:\Tools_95\IOWATCH.EXE
    O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
    O4 - Startup: Zip Disk Icons.lnk = C:\Tools_95\IMGICON.EXE
    O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
    O4 - Startup: Options de démarrage Iomega.lnk = C:\Tools_95\IMGSTART.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.static.topconverting.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O15 - Trusted Zone: *.static.topconverting.com (HKLM)
    O15 - Trusted IP range: 206.161.124.130 (HKLM)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cheuvreux-associes.fr
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = cheuvreux-associes.fr
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.1.100.200
    0
  8. tufs
     
    re
    il faut dabord que tu telecharge un anti virus et un firewall
    parceque la ton log il grossie de+ en + et cela ne sert a rien de fixer pour etre infecter de nouveau
    0
  9. yamadou Messages postés 5 Date d'inscription   Statut Membre
     
    ok mais que me conseilles tu??
    0