Virus en tous genre : que faire ?
Résolu/Fermé
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
-
18 juin 2005 à 21:47
Drag'Z - 2 août 2005 à 22:30
Drag'Z - 2 août 2005 à 22:30
A voir également:
- Virus en tous genre : que faire ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
73 réponses
Bonjour,
Méthode a suivre dans l'ordre... desinstalle smiley central si present sur ton pc (blindé de spywares)
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
coche ceux la si tu ne les veux pas comme page de demarrade d internet explorer !
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstall er.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\PROGRAM\MYWEBSEARCH\ < le dossier
C:\PROGRAM\ERRORGUARD < le dossier
C:\PROGRAM FILES\MEDIA ACCESS < le dossier
C:\PROGRAM\BOUNCER < le dossier
----
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant et dis moi si copernic est volontaire sur ton pc
a+
Méthode a suivre dans l'ordre... desinstalle smiley central si present sur ton pc (blindé de spywares)
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
coche ceux la si tu ne les veux pas comme page de demarrade d internet explorer !
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstall er.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\PROGRAM\MYWEBSEARCH\ < le dossier
C:\PROGRAM\ERRORGUARD < le dossier
C:\PROGRAM FILES\MEDIA ACCESS < le dossier
C:\PROGRAM\BOUNCER < le dossier
----
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant et dis moi si copernic est volontaire sur ton pc
a+
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
8 juil. 2005 à 03:12
8 juil. 2005 à 03:12
wao ca va être compliqué d´y arriver avec mon ordi en suédoi, mais je vais essayer !!!
en attendant j´ai refais un scan Rav et c toujours le mm fichier infécté que j´arrive pas à retrouver !
merci pour tout Régis
Scanning memory...
c:\WINDOWS\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
Scanned
============================
Objects: 15291
Directories: 949
Archives: 679
Size(Kb): 1446966
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 722
en attendant j´ai refais un scan Rav et c toujours le mm fichier infécté que j´arrive pas à retrouver !
merci pour tout Régis
Scanning memory...
c:\WINDOWS\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
Scanned
============================
Objects: 15291
Directories: 949
Archives: 679
Size(Kb): 1446966
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 722
Salut, pour rav
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Demo d utilisation ici (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
A+
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Demo d utilisation ici (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
A+
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
8 juil. 2005 à 15:38
8 juil. 2005 à 15:38
désolé de te faire savoir que la démo :
http://pageperso.aol.fr/balltrap34/demochaos.swf
ne donne absolument rien, c une page vide !!!
merci quand même à Baltrap
http://pageperso.aol.fr/balltrap34/demochaos.swf
ne donne absolument rien, c une page vide !!!
merci quand même à Baltrap
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
8 juil. 2005 à 16:06
8 juil. 2005 à 16:06
je suis désolé, c mon ordi qui a encore fait des siennes, en le redemarrant, il a sorti la démo, qui est tr bonne !!!
http://pageperso.aol.fr/balltrap34/demochaos.swf
à croire qu´il a besoin de binocles ce satané ordi !!!!
merci et bravo Baltrap
http://pageperso.aol.fr/balltrap34/demochaos.swf
à croire qu´il a besoin de binocles ce satané ordi !!!!
merci et bravo Baltrap
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
10 juil. 2005 à 00:44
10 juil. 2005 à 00:44
salut Régis !!!
bon, poue spybot c fait, adaware 1,6 c fait aussi, mais sur la démo(aide) :
http://www.tutopat.com/viewtopic.php?t=1191
ca se fait en trois téléchargement alors que avec
http://www.lavasoftusa.com/software/adaware
il n´y a que ad-aware 1,6
je commence à recevoir une fenêtre Mstask
quand au démarrage en mode sans échec, j´ai pas arrêté de tapoter F8, mais je voudrais te dire qu´est ce que tu veux dire par " mode sans échec" ???????
bon, poue spybot c fait, adaware 1,6 c fait aussi, mais sur la démo(aide) :
http://www.tutopat.com/viewtopic.php?t=1191
ca se fait en trois téléchargement alors que avec
http://www.lavasoftusa.com/software/adaware
il n´y a que ad-aware 1,6
je commence à recevoir une fenêtre Mstask
quand au démarrage en mode sans échec, j´ai pas arrêté de tapoter F8, mais je voudrais te dire qu´est ce que tu veux dire par " mode sans échec" ???????
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
10 juil. 2005 à 01:30
10 juil. 2005 à 01:30
avec F8, ca n´a rien donné mais avec F5, il a démarré difficilement et enfin, j´ai eu beaucoup moins de couleurs mais avec une fenêtre m´avertissant que j´ai un probléme(en suédois) avec une touche Ok à cliquer, j´ai eu aussi l´ecran plus petit, et tout ca sans aucune connection à internet (page introuvable).
je n´ai eu aucune fenêtre me permettant de désactiver le systéme de réstauration.
y a-t-il, STP un autre moyen de désactiver le systéme de réstauration ???
merci Régis!!!!!!!
je n´ai eu aucune fenêtre me permettant de désactiver le systéme de réstauration.
y a-t-il, STP un autre moyen de désactiver le systéme de réstauration ???
merci Régis!!!!!!!
salut à tous
en fait comme tu as WIN98 tu n'as pas le mode sans échec mais tu as en effet le démarrage VGA équivalent (plus grosses icone et moins de process lancé)
tu n'as pas non plus de restauration system donc cool car propre à WinXP et 2000
a+
en fait comme tu as WIN98 tu n'as pas le mode sans échec mais tu as en effet le démarrage VGA équivalent (plus grosses icone et moins de process lancé)
tu n'as pas non plus de restauration system donc cool car propre à WinXP et 2000
a+
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
10 juil. 2005 à 21:23
10 juil. 2005 à 21:23
alors qcq je fais avec les Spybot et Ad-Aware ?????????
je continue ??????????
je continue ??????????
re,
2video pour savoir te n servir:
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
tu scan ton pc avec et tu vires tout ce qu il trouve
a+
2video pour savoir te n servir:
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
tu scan ton pc avec et tu vires tout ce qu il trouve
a+
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
11 juil. 2005 à 12:10
11 juil. 2005 à 12:10
pour spybot, je l´ai passé mais avec Ad-aware, y a des soucis:
quand je démarre le scan, je recois des alertes:
-MSTASK
-NAVIAGENT
-A8DEFLLD
et vers la fin du scan, l´ordi est complétement bloqué !!!
quand je démarre le scan, je recois des alertes:
-MSTASK
-NAVIAGENT
-A8DEFLLD
et vers la fin du scan, l´ordi est complétement bloqué !!!
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
11 juil. 2005 à 16:30
11 juil. 2005 à 16:30
mais régis, je n´ai pas de mode sans échec puisque je suis en Win 98
ah oui c est vrai, grrr met XP lol
Passe en mode VGA alors !
si tu y arrives pas remet un hijack this deja
a+ et precise ou en sont tes soucis
Passe en mode VGA alors !
si tu y arrives pas remet un hijack this deja
a+ et precise ou en sont tes soucis
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
12 juil. 2005 à 01:14
12 juil. 2005 à 01:14
qcq le VGA stp Régis et je fais coment pour y aller ???????
voici le dernier rapport de Hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 02:05:30, on 12/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
voici le dernier rapport de Hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 02:05:30, on 12/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
14 juil. 2005 à 18:53
14 juil. 2005 à 18:53
Bonjour Régis, qcq tu pense de mon dérnier poste avec le rapport ??????
merci
merci
salut,
toujours pareille, tout est resté, le devoir m apelle (le repas) je te dis quoi des je reviens sur le site, pour regler cela
a+
toujours pareille, tout est resté, le devoir m apelle (le repas) je te dis quoi des je reviens sur le site, pour regler cela
a+
re,
http://www.downloads.subratam.org/l2mfix.exe
télécharger sur le bureau et double-cliquer sur le fichier l2mfix.exe
- cliquer sur le bouton "Install" pour dézipper
- ouvrir le dossier l2mfix créé sur le bureau
- double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1)
- après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; passer le contenu sur un forum.
+ un rapport hijack this
a+
http://www.downloads.subratam.org/l2mfix.exe
télécharger sur le bureau et double-cliquer sur le fichier l2mfix.exe
- cliquer sur le bouton "Install" pour dézipper
- ouvrir le dossier l2mfix créé sur le bureau
- double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1)
- après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; passer le contenu sur un forum.
+ un rapport hijack this
a+
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
15 juil. 2005 à 00:06
15 juil. 2005 à 00:06
j´ai cliqué sur I2mfix mais g pas vu de .bat
alors d´une fenêtre noir découle une autre (blanche) qui dit :
Not compatible with 9x or windows nt
je fais koi stp ?
alors d´une fenêtre noir découle une autre (blanche) qui dit :
Not compatible with 9x or windows nt
je fais koi stp ?
26 juil. 2005 à 19:30
Felicitation pour ton coup d'oeil , effectivement tu en as connus bcp de malware visiblement, mais ici tu as condus entre malware et naber:
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstall er.exe
pour enlevé celle-ci il a besoin de NUKENABER
ceci est un trojan le fameux "NABER"
s'il a effectué ton conseil qui au début quand je me suis lancé contre toutes ces "crasses" , je lui aurrais conseillé sa , mais c'est cette operation que NABER à besion pour lancé certains de ces multitudes de mauvaises surprises ;-))
sinon felecitation pour ton analyse , je lui ai conseillé les même prog sans avoir lu aux préalable ton post-it.
@++
ps: pour avoir une excellentes version de NUKENABER je peux te donné cette adresse mais pas en publique , je défend l'idéologie du site et ne voudrais pas qu'une personne malintansionnée va y mettre le BRONX, surtt que ce site à sauvé bcp de machine contre tous ces malware et les gens qui les fabriques.
pour plus de détail vis-à-vis de ce site, répond moi et pendant ce temps là je chercherai pour arrivé à te communiqué cela en toute discretion et en ttes sécu ;-)))
au plaisir d'aidé les gens et l'amélioration de l'aide international en toutes quiètude et sérénité.
Drag'Z Dragons