Bonsoir Mr Régis59 ;-)

Question

Bonsoir Quentin,

Comment vas tu ?

a+

patrick

j'ai commencé a m'attaquer au post ci-dessous, j'ai l'intention de lui faire passer spybot adaware ccleaner et enfin smitfraud option 2 en mode sans échec.

qu'en penses tu ?

Adresse du poste:
http://www.commentcamarche.net/forum/affich-1906573-ma-souris-marche-toute-seule

Afficher la suite

Utilisateur anonyme · Answer

salut patrick
Pour ad aware/spybot/ccleaner, ca a la rigeur tu peux le faire passer a tout le monde !

**
Pour info
SinEspias << c est un rogue, a desinstaller par ajout/supp de programmes + fixcer les lignes correspondantes ds hijack this + supprimer le fichier

**
Pour smitfraug fix, consulte ce lien:
http://www.commentcamarche.net/forum/affich-1686875-SmitfraudFix-DesktopHijack-AVGold
Tu as tout de resumer la dedans, tout ce que detecte ce fix !
avant de passe option 2, tjr faire en mode normal l option 1 pour verifier s il detecte qqchose, tu vois?La je penses pas a vu de nez...mais...
***
Lorsque tu es en presence de ceci, (fais une tite recherche sur google, tu vas retomber sur 50 postes ou j ai traiter ce probleme)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\urdkp.dll/sp.html#28129

Il faut utilser cet outil:

About Buster:
http://www.majorgeeks.com/download4289.html

Clique "Check for updates".
Télécharge les mises à jour
referme le
on l‘utilisera plus tard.

et le passer apres avoir fixer les lignes et autant de fois qu il trouve qqchose (5/10/50 fois au besoin)

**
et peut utiliser a² par la suite si les fichiers de ce style ont du mal a partir:
O4 - HKLM\..\Run: [cret.exe] C:\WINDOWS\cret.exe
O4 - HKLM\..\Run: [iepz.exe] C:\WINDOWS\iepz.exe

J ai bien expliqué? lol

a+

Utilisateur anonyme · Answer

saluta ma connaissance le prog ne le trouve pasca c est a fixer et a supprimer les fichiers tempbonne nuit, a bientot et si tu veux des explications pas de soucisa+

Utilisateur anonyme · Answer

Bonsoir Patrick

La chasse aux virus n arretent jamais ! lol
Et il n y a pas peur fixe pour aider, chacuns vient quand il veut et quand il peut ;-)

Moi non c est pas trop ca mais bon....et toi?

Boulepate est somnembule lol

Ciao Amigo

Utilisateur anonyme · Answer

re,

mdr; a vrai dire je suis qqun qui est toujours ailleur, distrait...et parfois je ne sais pas ce que je peux ecrire, bizarre ...

Le smitfraud.fix, tu peux peut etre chez toi le faire.Si tu l as telecharger clik droit sur le programme et modifier < tu le peux?
Si oui, tu verras ce qu il detecte il me semble, moi perso pas moyen d y arriver ...
Sinon, le poste resume tout !

Olé !

Utilisateur anonyme · Answer

Re,ayé j ai le format texte héhé lolBha voila, tout est dedans ! Tu t y perds pas???Vraiment genial ce prog, tout comme les createurs ...a+

incognito02 · Answer

Bonsoir Quentin,

J'ai besoin de tes lumières, si ça ne te dérange pas bien sûr.

pour ce post , j'aurai déja demandé à la personne d'aller dans ajout/suppression de programme et de déinstaller SurfAccuracy et Zilla Popup Killer.

http://www.commentcamarche.net/forum/affich-1914407-Probleme-Pop-up-Win-Fixer-2005

et de refaire ensuite un HJT.

qu'en penses tu ?

merci.

Utilisateur anonyme · Answer

salut pat,
bha qqun est passé deja,
a vrai dire c est bourre de spy !
en fait tu retrouves dans ajout/supp de programme quand c est indique comme ceci
C:\PROGRA~1\...

la tu peux desinstaller

La dans le log c est comme ceci:
tout cela est a fixer et ensuite il faut supprimer les dossiers:

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [c4c4lCU] C:\WINDOWS\fclmf.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Suiyawu] C:\Program Files\Cpyavpe\Ijlsxic.exe

O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\fclmf.exe
O4 - HKLM\..\Run: [WinNite 128 BIT] C:\WINDOWS\winsystem.exe <----me parait tres mauvais, a scanner par virus total
Ver a coup sur...

O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

Suis je clair?

a+

balltrap34 · Answer

salut c est bon mais il faut lui dire de rechercher et virer les exe

Utilisateur anonyme · Answer

De rien,bon appetitGerard, sur ce poste il fait collection des 02 lolhttp://www.commentcamarche.net/forum/affich-1914644-Un-petit-coup-de-main-svp#2005-11-13%2020%3A09%3A55

jean38 · Answer

salut les amis,

juste un petit coucou en passant et pour rassurer on ami Quentin, je suis rentré sain et saufde Lille, j'ai bien pensé à toi car j'avais pas mal de personnes de Cambrai (c'est pas ton coin??).

Amitiés à tous et à balltrap, mon cher Bernard, je ne crois pas qu'il n'y ai un iveco blanc qui echappe à mon observation lors de mes deplacements mais ... pas de plaque Bernard.. treop dur.

Bonne soirée à vous

Jean

PS Chapeau à incognito pour son boulot et ses progrés, si je puis me permettre.

jean38 · Answer

super idée et merci pour les compliments,

rien à faire, même en parlant de Bernard, je n'arrive pas à le faire bouger ... lol

bien sûr iveco blanc immat 48 et plaque Gérard... lol

Mais je le vois pas bon sang de bonsoir pouratnt des bahuts de lozère??? ool

Ma femme et de la bas alors c'est dire.

Salut

balltrap34 · Answer

salut jean et les autresmon tacot est de la canourgue si ta femme connaiten se moment je traine pas mal du cote de chez moe et dans les landes

Utilisateur anonyme · Answer

salut jeanplaisir de vous revoir au postej habite a 2km de Cambrai !!! lola+

incognito02 · Answer

Salut Quentin,

Comment vas tu ?

c'est la soirée Ezula ! lol

Est ce que tu peux m'aider sur ce post, je calle un peu ... la honte !
http://www.commentcamarche.net/forum/affich-1916609-virus-hosts

Ezula, je commence à maitriser un peu, la preuve :
http://www.commentcamarche.net/forum/affich-1919288-comment-eradiquer-ezula-web-offer

j'espère que je suis digne de mon "professeur".

Cordialement.

Patrick.

Utilisateur anonyme · Answer

Salut Patrick
oui ca va merci !
Oui cette infection se developpe en ce moment...
Tu sais cela vient par periode puis c est remplacé
C etait le cas de spy sheriff, remplace par smitfraud puis est apparu winfixer, et aujourd hui apparait de + en + Ezula...
C est par vague en fait et je penses que la prochaine infection va etre coriace....lol

Pour le poste ou tu calles:
Fais faire cette manip:
Télécharge l2mfix ici:

http://www.downloads.subratam.org/l2mfix.exe

Double clic sur l2mfix.exe pour lancer l'extraction
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan.
Fais un copier coller du résultat ici.
*****
Maintenant relances l2mfix.bat
et choisis l'option 2
Il va te demander d'appuyer sur une touche pour redémarrer
appuie sur n'importe quelle touche et laisse le pc redémarrer

Une fois fait, dis lui de reposter un hijack this

****
J ai regarder l autre lien, tres beau boulot, continue ainsi ;-)
En plus tu as bien cibler l infection, et tu as bien vu le programme a supprimer dans ajout/supp de programme, excellent !
Par contre, j ai vu que tu proposais deux choses a desinstaller mais il en a trouver qu une, normal, la ligne mauvaise est celle ci:

O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
Comme indiquer en gras, le programme dans ajout/supp de programme est web offer !
En fait, si le prog est mauvais et qu il faut le desinstaller, il se presente comme ceci:
C:\PROGRA~1\XXXX\

Mais je penses que tu t en ai douté ;-)

a+

Utilisateur anonyme · Answer

De rien,a+++

incognito02 · Answer

Bonsoir Quentin!

Ca boom ? ... ça devrait aller, c'est le w.e !

balaise ces lignes O20 ! bcp de mal pour les supprimer, mais je ne renonce pas !.

je vais bien finir par le désouder ce virus ! lol

bon courage.

a+

Utilisateur anonyme · Answer

Salut Patrick
oui, le we, cool !!

Oui, l infection du moment est ces 020 et ces pubs ....
Il existe plusieurs manieres de les supprimer, un fix que j essai de voir ce qu il vaut et lm2fix qui semble etre la solution

bon courage

Si tu as besoin, demande ici

a+

incognito02 · Answer

Re,quelques difficultés avec le lm2fix, mais je vais voir si ça se confirme ou pas.j'ai un peu de mal avec les O20 et O21.Bon week end Quentin !;-)

Utilisateur anonyme · Answer

re ,pour l autre postecelle ci est a supprimer et a fixerO4 - HKLM\..\Run: [shell32] C:\WINDOWS\System32\wuauclt10.exe a++

Utilisateur anonyme · Answer

De riena++

Utilisateur anonyme · Answer

Salut PatrickApres quelques trifouillages inutiles, j ai vu que c etait AOL qui merdait et pas moi lolCa a l air de tenir...merci lola+

Utilisateur anonyme · Answer

Bon courage a toi pour le boulotsi je peux j y regarderais avec plaisir :-)On bosse le samedi dans la banque?? lolEt free n est pas trop mal, toute maniere, il y a multitudes de fai avec qualites ou defaults, donc....a+

incognito02 · Answer

re,Théoriquement je ne travaille pas le samedi mais comme on manque de monde ....sinon, oui, on travaille du Lundi au samedi ... et oui, c'est le monde des affaires !. d'ici quelques années tu verras  ! lol a+

Utilisateur anonyme · Answer

lolIl faut embaucher !!!!! lolbon courage en tout cas et a bientot

incognito02 · Answer

Salut Quentin,en regardant un peu les posts, celui là est interessant, surtout la fin !http://www.commentcamarche.net/forum/affich-1814507-%5Bsecteur-d-amorcage%5D-peut-etre-virusAcer+securitoo=pbPour la solution .... pas d'idée.c'est bon à savoir.a++++

Utilisateur anonyme · Answer

salut patoui j avais regarder celala solution, desinstaller securitoo lola+

incognito02 · Answer

Bonsoir Quentin,je patauge un peu sur ce post, est ce que tu peux me filer un coup de main ?http://www.commentcamarche.net/forum/affich-1916609-virus-hostset oui, je ne suis pas encore au top(j'en suis loin même !)  ;-)encore merci d'avance.Cordialement.Patrick.

incognito02 · Answer

Bonsoir Quentin, Bonsoir Gérard,Comment allez vous  ?A+Patrick

balltrap34 · Answer

salutsa vas et toi

Utilisateur anonyme · Answer

Oué sans plus et toi?Pas trop dure la journee?

incognito02 · Answer

La journée est terminée coté boulot ! Ouf !j'ai profité d'un après midi sous le soleil pour bricoler dehors, ça change des logs hijack ! lol.Hé !  Amigo Quentin, tu t'es endormi sur le clavier ! ;-))

balltrap34 · Answer

lol tu a l air triste quentin sa vas pas lol

incognito02 · Answer

Ben Quentin, m'in garchon qu'est ce qui t'arrives ?t'néto point en forme ?C'est Real Mona qui te manque ;-)

Utilisateur anonyme · Answer

Euh non, la tu te trompes, elle ne me manques pas du tout !!!Maintenant que tu me dis ca, c est encore pireeeeeeeeeeeej'ne suis pô in forme, mé ché pas graf cha va allé quin meme lol

balltrap34 · Answer

lol la il ta demoraliser

Utilisateur anonyme · Answer

lol, la il a foutu en l air ma journee !Deja qu elle etait pas top  alors la je peux aller me coucher lolPatrick, t as gagné, voila ma tete:http://blogsimages.skynet.be/images/000/023/375_deprime.gifMoe31 alias Droopy me manque !!!!! :-((mais pas celle qui est cité au dessu, ATTATION LA !!!)

incognito02 · Answer

Bon, Ok, j'ai compris !aller va, pour me faire pardonner et te remonter le moral !	http://cjoint.com/?lxr3WRU5gjc'est ton programme de travail pour la semaine !  ;-))

Utilisateur anonyme · Answer

Perfect !!!!!!!!J aime ces jours de la semaine:Lundi MARDIMERCREDIJEUDI VENDREDISAMEDIPrkoi pas le dimanche? euh je sais pas...J ai du boulot pour toute  la semaine, hummmmm interressant !PS: prkoi "Hambourg for ever"

incognito02 · Answer

Alors tu as retrouvé le moral ?Le diamnche : REPOS car tu sera surement fatigué après une telle semaine !Hambourg ...J'adore cette ville, c'est magique, surtout la nuit !

Utilisateur anonyme · Answer

lolSurtout parce qu en Allemagne on peut se promener denudé lolLe moral est revenu, mais s il rechute, tu as toujours qqchose a me proposer? lol

incognito02 · Answer

Pas de problème, y a du stock ! Amigo !

Utilisateur anonyme · Answer

lolJe sens que Gerard aimerait un programme similaire, tu as?? lol

incognito02 · Answer

J'ai une photo du fan club de Balltrap, mais je ne sais pas si son épouse va apprécier ...

balltrap34 · Answer

elle vas cr'ier si elle le vois je pense et il faut que mon fils le vois pas non plus

incognito02 · Answer

Ca partait d'un bon sentiment de Quentin.Mais, on ne vas pas tenter le diable !;-))

incognito02 · Answer

Salut Quentin.Comment vas tu Amigo ?Le moral est meilleur ? ;-)a++++

Utilisateur anonyme · Answer

Salut.Oui il y a que le moral qui tient la route...a+

Utilisateur anonyme · Answer

Par contreavec hijack this, jamais fixer les 010Dans ajout/supp, il y a new dot net c est le nom entier a desinstaller, sinon tu peux utiliser un autre programme nomé lspfix(recherche sur le forum)a+

incognito02 · Answer

re,Comme elle ne trouvait pasMembre CCMAjouté par topette (24/11/2005 à 18:02 GMT+1)je ne trouve pas de New dot. dans la listeje ne voyais pas d'autre soluce, je n'ai pas pensé au fameux lspfix !La honte sur moi !merci de me faire progresser, c'est super gentil de ta part !Si je monte dans ton coin, la tournée sera pour moi !a+

Utilisateur anonyme · Answer

salutil faut bien chercher, il y est je croisnew net new dot netca tourne autour de ces mots la !Pour lsp si tu veux que j explique, tu me demandea+ et bon appetit

incognito02 · Answer

Bon appétit,je suis preneur pour des explications sur le lsp.Question subsidaire : Clean Up 40 et CCleaner font-ils le même boulot ?A priori oui, mais je préfère l'avis du spécialiste !a+

Utilisateur anonyme · Answer

salutccleaner = nettoyeur de registreclean up = nettoyeur de fichiers temporaires---->Fonctions differentes !!**Explication de lspfixL'infection se presente sous cette forme:O2 - BHO: xxx- {chiffres aléatoires} - C:\Program Files\NewDotNet
ewdotnetxxx.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Le logiciel ici pour supprimer:Telecharge  LspFix : http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8 http://www.cexx.org/LSPFix.exe  Tu le lances. Tu coches "I know what I'm doing" Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnetxxx.dll' Et surtout rien d'autre! Tu cliques « finish ».Le xxx correspond a une serie de nombre aleatoirePuis une fois que tu as fait comme indiqué au dessu, il ne devrait plus apparaitre dans Hijack thisa+

balltrap34 · Answer

lspfix sert uniquement pour les 010ont ne fix pas avec hijack les 010 mais les 02 et 04 correspondante ont les fix

incognito02 · Answer

Bonsoir Gérard,C'est clair, précis, éfficace et ...... j'ai tout pigé !Maintenant il faut que je le grave dans mon cerveau ! lolEncore merci à vous deux !au plaisir.patrick.

balltrap34 · Answer

a force de traiter des hijack cela vient tous seul

incognito02 · Answer

Bonsoir Quentin,Alors, Amigo, on s'est tordu la cheville ?Surement en courant après une jolie fille ! ;-))Comment vas tu sinon ?Amitiés.Patrick.

Utilisateur anonyme · Answer

Salut,je suis pas un drageur, quoi que je suis surnomé ainsi sur ccm lolAucun .bat ne peut me supprimer lolOui j ai une entorse mais bon ca va mieux et toi?a+

incognito02 · Answer

re,La semaine est ENFIN terminée, je suis crevé !vive le week end ! a+

Utilisateur anonyme · Answer

Je te souhaites un bon week endet pour une fois tu bosses pas le samedia++

incognito02 · Answer

Bon week end à toi aussi !A+

incognito02 · Answer

Salut Quentin !Ca boom ?Comment va ton égérie Miss  LiliBanshee ? ;-))C'est juste pour te taquiner un peu Amigo !A+++

Utilisateur anonyme · Answer

SalutOui ca va et toi?Sauf que je ne peux pas venir sur virus/securité....ca marche pas ! Ma cherie Miss Banshee? Bien apparemment, mais pas touche !!! Suis extremement jaloux, elle est a moiiiiiiiii et rien qu a moiiiiiiiiCapish la communauté? Yeah !A++

incognito02 · Answer

MDRRRRRRRRRRRRRRRRRRRRRrrtu as vu mon age ! je ne suis pas prêt de te la piquer ! lola++++

incognito02 · Answer

la preuve,je te laisse même cette charmante Sophie en détresse ! lolhttp://www.commentcamarche.net/forum/affich-1943076-Bonjour-AIde-pour-HigtJackthis-svpHihihiCasanova !a++

Utilisateur anonyme · Answer

Je conanis pas ton age lolPeut etre elle a ton age...lolelle est vraiment super !!!! genial !! adorable !!

incognito02 · Answer

Utilisateur anonyme · Answer

looooooooolC est mon surnom donné par la geniallissime Lili banshee lol (un vrai tit ange)

incognito02 · Answer

Casanova t'irai bien aussi ! ;-))je suis mdr derrière mon écran !Et si tu me traites de vieux, gare à toi ! lola+++

Utilisateur anonyme · Answer

Je vous respecte trop mon cher pour cela !!Casanova mdrrrrrrrrr (Lili m a envoyé une chanson de ce meme nom, comme par hasard, coincidence? surrement !)a+

incognito02 · Answer

Petite précision, il est formellement interdit de me vouvoyer ! ;-)et rassure toi, ce n'est que pure coincidence pour le titre de Casanova !a++

incognito02 · Answer

Bonsoir Quentin,Comment vas tu mon ami ?Cette cheville va mieux ?j'ai défriché un peu dans tous les posts, histoire de faire avancer le schmilblik ! lolA++++

Utilisateur anonyme · Answer

Hello amigo PatrickUn peu debordé avec tous ces postes sur differents forums...Sinon ma cheville c est mieux mais dur dur qd memeet toi tu vas bien?

incognito02 · Answer

re,Quelle vedette ce Quentin !  ;-)Pour ta cheville, demandes à ton infirmière préférée de venir la masser ! Miss LB te fera surement cela d'une bien Agréable manière !Mais je délire moi ce soir !!! Sinon, je vais plutot bien !Au faites, je ne vois plus notre ami Jean38 .... as tu des news ?Si tel est le cas souhaite lui mon amical bonjour !Courage mon ami !A++

Utilisateur anonyme · Answer

Salut PatrickMa lili , un vrai tit ange, elle me ferait cela avec amourrrrrrrr lolPour jean, j ai demander a balltrap s il avait des nouvelles mais apparemment il a disparu (sniffffffff) REVIENS JEAN !!Tu es arrivé bien apres qu il soit disparu, non?

Utilisateur anonyme · Answer

Bonne question.Et elle fait ce qu'est-ce qu'elle veut la dame, surtout être contrariante !Hello  & Buttbye ! :-p

incognito02 · Answer

Re,Non, j'ai même eu les félicitations de Jean, regardes au N°17 !(qu'est ce que j'étais fier !)J'aimerai bien qu'il revienne nous saluer de temps en temps, ça me ferai plaisir.Bon Appétit le Forum !

incognito02 · Answer

Salut Grand Chef !  ;)Tu es colère ce soir, je viens de voir un post avec un "serpent" ;-)J'ai fait un peu pareil ici :http://www.commentcamarche.net/forum/affich-1950190-probleme-avec-win-fixerbonne nuit mon Ami !a++++

Utilisateur anonyme · Answer

SalutOui ca me decois bcp de travailler dans le vide, enfin bref, c est le reflet de notre societe [...]Ciao et bonne nuit.

Snake · Answer

Que nenni, c'était juste pour éviter plusieurs sujets.Ton aide m'est très précieuse et franchement, celà ne me déplairait pas que tu planche sur le rapport que j'ai poster.Enfin bon, si tu a le temps.Bonne soiréeSnake (le "serpent")

incognito02 · Answer

Bonsoir Quentin !Comment vas tu mon ami !Cordialement.A++

Utilisateur anonyme · Answer

salutCa peut aller et toi?a+

incognito02 · Answer

re,ça va cool, c'est le week end, mausade mais dans nos régions, c'est normal !Si j'ai le temps, ce week end, je m'installe VMware avec un win98 ou je me refais une becane en 98, j'hesite.On a encore pas mal de post sur win98.tu n'as pas l'air d'avoir un super moral mon ami, des soucis ?A+

Utilisateur anonyme · Answer

Salut,Tu auras 2beganes alors? C est cool, avec 2pc tu peux faire des tests....et win98, prkoi pas, ce sera une becane test?a+

incognito02 · Answer

ben oui, j'ai recupéré une becane, pas un foudre de guerre mais pour un 98 ça sera suffisant !ça me permettra de tester, en ce moment je calle sur un post ou la vacherie se trouve dans le système de sauvegarde. Pas moyen de supprimer, même en mode sans echec !si tu as besoin d'un petit remontant pour le moral, j'ai du stock, il suffit de demander ;-)a+++

Utilisateur anonyme · Answer

salutsi c est dans la restau systeme, suffit de la desactiver et la reactivera+

incognito02 · Answer

On a essayé, même balltrap s'y es mis !mais pas moyen !Donc on pensait le supprimer en mode sans echec mais ça marche pas :(il faut que je teste sur un 98, ça sera plus facile.A+

Utilisateur anonyme · Answer

salutSi j ai bonne memoire, c etait sur une becane sur Millenium non?ya une manip simple, as tu essayer?http://www.imageriedusport.com/Antivirus/index_wm-restore.htm

incognito02 · Answer

Bonsoir Quentin !  :-))Ca va mon gars !A++

Utilisateur anonyme · Answer

Bonsoir,oui ca va et toi?Le week end passe trop vite ------ > ;-) <--------

incognito02 · Answer

A qui le dis tu ! pourquoi ils ne font pas de week end de 4 jours !Je vais pas trop me plaindre j'ai un WE de 3 jours !Et oui Mister, ça a aussi des avantages de travailler : comme les congés ! mdr!Bon week end Amigo !A++

Utilisateur anonyme · Answer

Bon appetit  A TOUT LE MONDE !!!!!!!!!!!!!!!

incognito02 · Answer

Bon Apéro à TOUS !!!! hips !!!!

incognito02 · Answer

Bonsoir Quentin,Peux tu nous donner un coup de main ?On a un chti blème sur ce post :http://www.commentcamarche.net/forum/affich-1956061-dialer-sponsoradultoLili, Jess et moi même avons bcp de mal à supprimer cette vacherie !Par avance Merci Mon Ami.Cordialement.Patrick.---Nobody is perfect, mais j'essaye .....

Utilisateur anonyme · Answer

Salutj y suis passéa+

incognito02 · Answer

J'ai vu : L'oeil du Maitre !Tu me bleuf, tu es trop balaise !Bonne nuit Amigo !

Utilisateur anonyme · Answer

re,bonne nuit a toia+

incognito02 · Answer

Bonsoir Amigo !Vous nous faites un show ces derniers temps : Moe, Balltrap, S!Ri et Mister Jean38 qui nous est revenu !J'ose à peine poster ;-))Bonne soirée à tous !A+++

balltrap34 · Answer

salut  incognito02n hesite pas a poster ont ne vient plus aussi souvent lol

Utilisateur anonyme · Answer

salutoui n hesites pas ;-)a++

incognito02 · Answer

Salut les Copains,Sincèrement ça fait plaisir de vous "voir".Pour Mister Regis59 : j'ai pas eu le temps d'installer win98 sur mon coucou (il y a un laisser-aller !!!!)Bonne soirée à Tous !Cordialement.

Utilisateur anonyme · Answer

Je vais devoir resserer la vis !!!!-----------> http://www.uqac.uquebec.ca/zone30/Classiques_des_sciences_sociales/classiques/lafargue_paul/droit_paresse/droit_paresse_L.gif

incognito02 · Answer

Désolé Votre honneur, j'ai eu une semaine difficile, la preuve !http://cjoint.com/?lxr3WRU5gjMDR !!!!!

Utilisateur anonyme · Answer

rooooooooo,   c est deplacé de votre part vis a vis de votre superieur lola croire que dans ton domaine c est toujours le meme programme, on doit se faire chier a force...non?

incognito02 · Answer

Cher Ami,Je prends votre reflexion comme un défi auquel je me dois de répondre dans les plus brefs délais !Jeune Homme, ceci est ma réponse et ce n'est point le même programme !	http://cjoint.com/?mfvid6dUOgmdr !!!!!!

Utilisateur anonyme · Answer

Mais ou vas t on..........

incognito02 · Answer

Mon Cher,Nous allons nous arreter là pour ce soir !Seriez vous offusqué ?Bonne soirée Amigo !   ;-)A+++

incognito02 · Answer

Bonsoir Amigo !  :-)Comment vas tu ?J'ai essayé avec mes modestes moyens de t'avancer sur ce post :http://www.commentcamarche.net/forum/affich-1970776-pb-de-virusCordialement.a+++

Utilisateur anonyme · Answer

salut incognitoeffectivement j ai vu, je t en remercie sincerement !par contre j ai flasher sur cette ligne pour tout te direApres avoir corriger la 1ere infection, le log de silent runner m a surpris sur cette ligne:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} "wininet.dll" = "mscornet.exe" [null data] Ce mscornet.exe <--- est detecté par smitfraudfixje pense avoir vu juste ;-)j atends la suite pour confirmer cela,qu en penses tu? bien vu ou pas?

incognito02 · Answer

Bingo Amigo !http://www.bleepingcomputer.com/startups/mscornet.exe-12556.htmlquel talent !!!!!!!!

Utilisateur anonyme · Answer

re,suffisais de lire lolJ aime ce lien que tu utilises, j oublie toujours de l utiliser, je vais le mettre de cotéGracias

incognito02 · Answer

Y'a pas de quoi !j'ai quelques petits trucs sympas en stock ...Au faites, je t'avais envoyer (ou plutot j'avais essayé) de t'envoyer un MP sur Hardware, l'as tu reçu ?A++

Utilisateur anonyme · Answer

re,j ai pas ete sur hardware depuis ce midi je croisje vais voir , jte rappelle lol

incognito02 · Answer

Je reste en ligne tut tut tut ..... ;-)

Utilisateur anonyme · Answer

re,j ai rien recu desolemoi c est regis41 la bas, tu t es pas trompé?

incognito02 · Answer

Re,je viens de réessayer à l'instant, j'ai peux etre fait des progrès en envoi de mp ! lol !

Utilisateur anonyme · Answer

Perfect

incognito02 · Answer

Bonjour Grand Chef !Bien dormi ?Tu as un message perso sur ce post  (après le n°13) :http://www.commentcamarche.net/forum/affich-1488572-net-offersAlors, on ne cause pas français ? lol !!!!!Bonne journée Amigo !A++

Utilisateur anonyme · Answer

Salut incognitoComment vas tu?J ai repondu a ce message a l instant ;-)J espere que ma journee sera bonne !!! Jte la souhite egalement et a toutes les personnes de ce forum...

incognito02 · Answer

Ca va plutot bien,J'ai enfin fait un micro en W98, m'en reste encore 2 à faire ! Je vais installer une chaine de montage !!!!Il fait super beau, j'espère que chez toi aussi !Bonne journée A+++

Utilisateur anonyme · Answer

-4° sinon le soleil est au RDVTu les revends apres?Tu en donnes? lol

incognito02 · Answer

Re,En faites, je vais tenter d'en echanger un tout prêt à etre utiliser contre un serveur IBM netfinity 5000 avec disk hot-plugUn pour ma pomme faire des tests quand on a des questions sur W98un pour une amie Et le dernier ..... si tu veux, je te le donne !!!C'est la soirée Ukraine ce soir !http://www.commentcamarche.net/forum/affich-1971242-%5Bprobl%E8me-ordinateur-tr%E8s-lent-Virus%5DManque plus que le caviar et la vodka ! ;-)Bonne Soirée.Bon courage pour demain.A++

Utilisateur anonyme · Answer

'lutje connais qqun a qui ca interresserait un pc testEh oui les infections changent de temps a autre, il faut se creuser les meninges.......dur dur parfois...Bonne soirée

incognito02 · Answer

Re,Je n'ai que l'UC mais si ça t'interesse envoie moi un MP sur Hardware.Adios Amigo !

incognito02 · Answer

Bonsoir Grand Chef !Comment vas tu ?je m'inquiétais, plus sur CCM ....Si l'uc t'interesse toujours fait moi signe sur Hardware.Bonne soirée.Amitiés.

Utilisateur anonyme · Answer

SalutJ'etais a la limite d'arreter mais je suis repasser repondre a quelques postesa+

incognito02 · Answer

Ben qu'est ce qui t'arrive Amigo ???   :(Tu ne vas pas nous laisser tomber !Tous tes amis Balltrap, Jean, Moe et tous les autres vont être triste si tu nous quitte !Comment je vais faire sans mon professeur !Accroche toi mon ami !si tu veux en parler, post sur Hardware.Sincères Amitiés.Patrick

incognito02 · Answer

Bonsoir Mon Ami,Je suis très heureux de te retrouver sur CCm ce soir !Ca me fait vraiment plaisir.Bon Ap !A++

Utilisateur anonyme · Answer

SalutAh bon???bha aujourd hui j ai une forte envie d aider lolJ ai deja mangé, bon appetit a toi

incognito02 · Answer

re,Ah bon??? ça me fait plaisir de te revoir à d'attaque, j'ai cru que tu allais nous abandonner snifff  ! ;-)j'ai toujours une UC à donner, si ça t'interesse ....A+

incognito02 · Answer

Juste une cht'ite question chef :pour ce post:http://www.commentcamarche.net/forum/affich-1981387-Freeprod-toolbarJ'ai vu Winpehttp://www.bleepingcomputer.com/startups/winPE.exe-11741.htmlet j'ai des doutes sur ces deux fichiers : jswTss.exe et msmsgss.exeEst ce que je suis à coté de la plaque stp ?Petite dernière pour la route pourquoi l'option 3 smitfraudfix ?Merci de tes lumières ! :-)a++

Utilisateur anonyme · Answer

saluttoute facon jess a repondunon tout a fait ce sont des infections !La difference que j aurais faite c est ceciO2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1	bu00193\freeprod.dll Ainsi comme c est un programme, il est possible de le desinstaller par ajout/supp de programmes, et comme c est l element perturbateur, c etait mouche direct !L option 3 pour effacer la liste des site de confiance et sensibles. C est a dire sur un hijack this, ce sont les 015 (y en a des bonnes et des mauvaises !!)Questions?

incognito02 · Answer

ben oui, mais dans son log je ne voyais pas de lignes 015 ...J'ai du raté un épisode ou alors il est temps que j'aille dormir ! lolA+++

incognito02 · Answer

Bonsoir Amigo,C'est plutôt calme ce soir, ils sont tous devant la télé ou quoi ?Aller, pour une petite note d'humour !http://www.commentcamarche.net/forum/affich-1985232-probl%E8me-de-connexion Amitiès.

Utilisateur anonyme · Answer

SalutOn a deja repondu a tous c est pour ca !!Merci pour l humour, pas mal....^^

incognito02 · Answer

Re,alors, c'est la vacances ?J'ai l'impression que tu es entrain de nous concocter un fix de derrière les fagots ?:-))

Utilisateur anonyme · Answer

Oui, les vacances !!!Bha en fait le programme c est Moe31 qui l a faitJe lui ai demandé de faire un programme de detection.Je lui ai fournit qqs elements et tres simpathiquement il me l a crée !Il est destiné pour cette infection (pupas)Sa particularité, cette barre:http://img213.imageshack.us/my.php?image=prsentation15bb.jpg a+

incognito02 · Answer

C'est pour le fameux idemlog.exe ?C'est déja balaise de ta part d'avoir collecté tous les elements.A+

Utilisateur anonyme · Answer

Oui c est pour ce fameux idemlog.exeJ ai trouvé un super site qui en parlait surtout...

incognito02 · Answer

Cachotier ! lolJuste une petite question, pour ce genre de ligneO23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) tu fais arreter le service que si tu n'as pas "file missing" ?Bon, je vais rejoindre les bras de Morphée.bonne nuit Amigo !a+++

balltrap34 · Answer

salutfiles missing ou pas tu l arrete

incognito02 · Answer

Plus rapide que son ombre !Trop rapide pour moi .....Il est partout ce mec, c'est luky Luke-Big Brother ! lolBonne nuit à tous.A++++

Utilisateur anonyme · Answer

Il tire meme les lapins aussi vite, imagine les pauvres ...Assassin !!

balltrap34 · Answer

lol et quentin il ma pas connue a l epoque ou j etais tres actif sur le forum

Utilisateur anonyme · Answer

Je t ai connu il y a bientot un an, tu etais deja tres actif lol

balltrap34 · Answer

ma periode la plus activ etais vers avril /mai 2004

Utilisateur anonyme · Answer

Ca date lolTu as du en faire des heureux a cette periode lol

balltrap34 · Answer

certain ralais pour le fun en disant que je cherchais a repeindre le forum a mes couleurs lolfaut dire qu a cette epoque j avais le bras dans le platre et je bossais pas

Utilisateur anonyme · Answer

MdrBalltrap peinture !Tu avais du temps a revendre lol, t avais encore fait le fou

balltrap34 · Answer

le fou nonje suis allez a la patinoire accompagner deux car de gosse dont le mien bien sur et a l arret sur la glace j est perdu l equilibre et crackla honte dire que j ais fait du hockey sur glace lol

Utilisateur anonyme · Answer

Mdrrrrrrrrrrrrrrr                /----|       .         .  .            /     :   .        .         ______|---- _|__     .        ...     _--    --\_<\_//   \-----     _  _--___   \__/     ___  -----_ ***  _- _-      --_         /  : ----__  --*/__-      .    :           _:  *** --_  :*/ .          __:/-----__/   :**     :        .     /--  /            /     .        /   /   /:----___/        .             /   /*:  |   /==/  .         /   /==:   |/==/      .          _/   /=/ | _ |=/   .         /_   //  / _ _//              . .       : '//    |__//    .    .        /==/  .  /==/                .      /==/     /==/    /==/     /==/       .       .    . _/==/    _/==/            . :|*      :|*            Pas trop violent comme sport?

balltrap34 · Answer

il arrive que tu y laisse les dents

Utilisateur anonyme · Answer

Meme avec protege dent?ahhhhhhh je comprends pourquoi tu as un dentier lol

incognito02 · Answer

Salut Quentin !  :-))Bien content de te voir, je me sentais un peu seul sur le forum ! sniff ! lolComment vas tu Amigo ?A+++

Utilisateur anonyme · Answer

saluttout le monde part je sais !je n avais plus envie de venir, je repasse rapidement a+

incognito02 · Answer

Pas le moral Amigo ?Comment je vais faire sans mon maitre à penser ? sniffffA+++

Utilisateur anonyme · Answer

Oh le maitre je sais pasles conseils que je peux te dire ne sont pas tjr ecouté par tous j ai l impressiona+

incognito02 · Answer

re,les conseils que je peux te dire ne sont pas tjr ecouté par tous j ai l impressionaurai-je oublié tes conseils à un instant ou à un autre ?Si c'est le cas, je l'ai fait par inadvertance et sans vouloir te blesser.Si c'est le cas, j'en suis très sincèrement désolé.Tu es quand même une "référence" pour moi et pour bien d'autres sur ce Forum.Je serai vraiment bien triste de te voir le quitter.Amitiès.Patrick.

Utilisateur anonyme · Answer

re,non non t en fais pasPour le poste a agnes, si tu rencontre qqs diffcultes pour supprimer ce nail.exe, je t expliquerais une technique decouverte par Jean 38Important, avant de remettre un hijack this, il faut absolument faire un redemarage du pc, car cette infection revient apres un redemarrage en faita+

incognito02 · Answer

Grand chef,tu as vu ici un idemlog !!!!!http://www.commentcamarche.net/forum/affich-1997279-%5BTroyan-Barniere-pub%5DA+++

incognito02 · Answer

Joyeux Noel Amigo !Amitiès.

Utilisateur anonyme · Answer

Salut,Bonnes fetes de fin d annees a toi aussiAinsi qu a toute ta famille et tes proches[Ainsi qu'a tout ce forum (Jeff, Baltrap, Moe, S!ri,Lili Banshee,Jean,Boulepate, aranjuez, jess,Nilou,...)]

incognito02 · Answer

Tu as Raison,JOYEUX NOEL A TOUS !

incognito02 · Answer

Salut Amigo,Toujours sur le pont à ce que je vois !Le Père Noel t'a gaté ?A++

Utilisateur anonyme · Answer

Salut,je suis repassé rapidement mais y a personne lolLe pere noel avait un trou dans sa hote cette annee...

incognito02 · Answer

Ben tu vois, je suis là !Il y a eu un bug cet après midi, pas moyen de me connecter au forum.Message : en maintenance.... un 25 Deécembre, Jeff a du abuser des bonnes choses ! lol.A+

Utilisateur anonyme · Answer

lolJeff a du faire des modifs pour la nouvelle annee....Bonne soireea++++++++

incognito02 · Answer

Salut Grand Chef,les vacances se passent bien ?Je patauge un peu sur ce post, est ce que tu peux me donner un coup de main ?http://www.commentcamarche.net/forum/affich-1992326-ordi-ramant-spywareA++

incognito02 · Answer

Merci Amigo,je vois bien certaines choses mais je ne trouve pas la source autant dire que je tourne en rond.Pas bon ces derniers temps ....Encore merci, je vais suivre de près pour être un peu plus au top la prochaine fois.Amitiès.

Utilisateur anonyme · Answer

salutL infection sur le poste est lié a msn + et les sponsorscolle hijack + lopxp et je t explique si tu veux

incognito02 · Answer

Ah je veux bien, j'ai l'impression de ne plus rien savoir !Je n'ai pourtant pas abuser à Noel, mais le neurone est Ko ! lolA+

Utilisateur anonyme · Answer

ok, j explique

Utilisateur anonyme · Answer

Hijack this,comment reperer l infection par les sponsors de msn+? comme ceci (c est en gras) Logfile of HijackThis v1.99.1 Scan saved at 22:55:38, on 2005-12-23 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Command Software\dvpapi.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Zero Knowledge\Freedom\Freedom.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\lexpps.exe C:\Program Files\MSN Messenger\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Annie\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orkabsjvmoaybwzpodrk.com/K5kkeYXoTLXcI5kK7TGgOsu9USderibICZJisKBZeFSd47Go9IzROOKlIgNIxBYi.html En regardant cette ligne, tu sais d or et deja que les sponsors d msn ont ete installé ! Elle se presente avec des lettres a la suite des autres, d une grande longueur R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-ca R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll O2 - BHO: COMMUNICATOR - {4E7BD74F-2B8D-469E-8DBC-A42EB79CB428} - C:\WINDOWS\system32\communicator.dll O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll O2 - BHO: (no name) - {576EE1AB-B9EF-2A88-2792-036638EFAADC} - C:\DOCUME~1\Annie\APPLIC~1\STYLEG~1\BODYMEMO.exe Tu as toujours une BHO lié a l infection, tu la cible facilement puis que le chemin se situe dans document and settind, + un nom de session (comme ci dessu) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe O4 - HKLM\..\Run: [gplprogramnew64] C:\Documents and Settings\All Users.WINDOWS\Application Data\AmokFirstGplProgram\AXIS BAT.exe Ici idem, tu vois clairement le chemin Parfois tu as 1R1;1BHO; et parfois 2 en 04 O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74438457-6A87-4786-944D-40DCD6E9D58B}: NameServer = 206.47.244.79 206.47.244.138 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: interceptor.dll,msgplusloader.dll O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Ensuite , une fois reconnu, tu demandes lop xp a quoi sert il?Explication: D'apres ce que tu as reperer dans hijack this, tu le cherches ici:(donc comme le chemin est indiqué dans le log, tu le recherche afin d avoir le nom complet ! Rapport fait à 21:33:31,29 le 2005-12-25 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 2004-07-22 10:09 Microsoft 2004-07-22 09:55 .. 2004-07-22 09:55 . 0 fichier(s) 0 octets 3 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 2005-12-23 08:51 Tenebril 2004-07-22 10:06 Microsoft 2004-07-22 09:55 .. 2004-07-22 09:55 . 0 fichier(s) 0 octets 4 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\user\Application Data 2005-01-21 20:34 Motive 2004-08-30 10:23 Identities 2004-08-30 10:23 Microsoft 2004-08-30 10:23 .. 2004-08-30 10:23 . 0 fichier(s) 0 octets 5 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\ctrl\Application Data 2004-07-22 10:25 Identities 2004-07-22 10:24 Microsoft 2004-07-22 10:24 .. 2004-07-22 10:24 . 0 fichier(s) 0 octets 4 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data 2005-01-22 12:15 62 desktop.ini 2005-01-22 12:15 Microsoft 2005-01-22 12:15 .. 2005-01-22 12:15 . 1 fichier(s) 62 octets 3 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data 2005-12-23 08:51 Tenebril 2005-12-15 17:34 Adobe 2005-10-14 22:46 Apple Computer 2005-08-31 14:04 Spybot - Search & Destroy 2005-08-29 13:29 vidctrl 2005-08-23 21:53 InstallShield 2005-04-14 16:41 AmokFirstGplProgram <<< repere en 04 2005-04-08 13:44 Messenger Plus! 2005-02-27 12:41 Zylom 2005-01-23 18:48 Zero Knowledge 2005-01-22 15:34 MSN6 2005-01-22 12:15 62 desktop.ini 2005-01-22 12:15 Microsoft 2005-01-22 12:15 . 2005-01-22 12:15 .. 1 fichier(s) 62 octets 14 R‚p(s) 3637395456 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\Documents and Settings\Annie\Application Data 2005-12-23 09:00 Tenebril 2005-12-22 20:49 21920 GDIPFONTCACHEV1.DAT 2005-12-21 18:35 Lavasoft 2005-10-06 17:49 Real 2005-09-09 03:44 Style gpl title << repéré en 02 2005-08-25 18:57 Jasc 2005-07-02 14:24 Sun 2005-04-07 16:29 proc platform 2005-04-07 16:21 AdobeUM 2005-03-28 13:38 Mozilla 2005-03-24 20:22 Adobe 2005-03-12 23:04 Registry Cleaner 2005-02-16 22:07 Zylom 2005-01-26 22:13 Help 2005-01-23 18:51 Zero Knowledge 2005-01-22 16:30 Macromedia 2005-01-22 15:34 MSN6 2005-01-22 13:43 Identities 2005-01-22 13:43 62 desktop.ini 2005-01-22 13:43 .. 2005-01-22 13:43 . 2005-01-22 13:43 Microsoft 2 fichier(s) 21982 octets 20 R‚p(s) 3637395456 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Afin que l infection se vire, il faut supprimer la tache planifié sinon elle revient systematiquement; elle se repere comme ceci: Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4017-0FF2 R‚pertoire de C:\WINDOWS\Tasks 2005-12-21 15:59 264 ABF3A22291945C8E.job Une serie de lettre et chiffres se terminant par .job 2005-02-24 17:00 188 setup.job 2005-01-22 13:31 6 SA.DAT 2005-01-22 13:27 65 desktop.ini 2005-01-22 13:27 .. 2005-01-22 13:27 . 4 fichier(s) 523 octets 2 R‚p(s) 3ÿ637ÿ395ÿ456 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas <--- si C2media existe ici il faut le faire supprimer !!!!!!!! *************** Fin du rapport **************** ***************Manipulation lop.xp******************** Bonjour, Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 1/Telecharge ceci: Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm Déconnecte toi d'Internet et ferme tout les programmes en cours. Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) Rend visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes: ICI LES LIGNES D HIJACK A FIXER valider en cliquant sur le bouton [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime ces dossiers: Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime: les fichiers a supprimer +c2media s il existe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite fais Démarrer > exécuter et tape cmd puis valide avec ok dans la fenêtre qui va s'ouvrir, copie et colle ceci: del /a C:\WINDOWS asks\A0AFC843918446AF.job ICI SUPPRESSION DE LA TACHE PLANIFIE, IL SUFFI DE REMPLACER LA SERIE EN GRAS PAR CELLE TROUVER DANS LOPXP(il se peut qu il y en ai +1) et valide en appuyant sur entrée -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, très important: :: Supprimer les fichiers temporaires :: Exécute cleanup40. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre normalement et reposte un Hijackthis sur le poste… Précises moi ou en sont tes soucis… A+

incognito02 · Answer

Merci Beaucoup Maitre Régis ,J'avais vu la fameuse R1 et le del du Task par contre O2 et O4, je n'ai pas été assez agressif en regardant le log !Ca me "bouffe" de laisser passer un truc aussi simple ! j'en ai honte !Encore merci Amigo !Bon, je vais dormir un peu car la journée au boulot a été très longue !J'espère que demain je ferai mieux !Encore merci pour le cours particulier : tu devrais faire prof Es virus !Bonne nuit Amigo !A+Au faites, pour ce problème :http://www.commentcamarche.net/forum/affich-1971128-mon-PC-est-poss%E9d%E9-suiteelle n'aurai pas un autoexec.bat à la con ?

Utilisateur anonyme · Answer

De rien mais je ne suis pas du tout un Maitre comme tu le pretendsProchaine fois, essai de te lancer, il suffit d une foisDors bien.

incognito02 · Answer

Bonjour Régis59 !   :-))Tous mes meilleurs voeux pour cette nouvelle année !La santé, la joie, le bonheur, la réussite dans tes études et ... pas trop de virus !Amitiès .

Utilisateur anonyme · Answer

SalutMeilleurs voeux a toi et tout le forumA+

incognito02 · Answer

Re,tu as remarqué, on a de + en + de browsela.dll en O20 ...A+

Utilisateur anonyme · Answer

salutoui ca fait 3 log que j ai vu cela mais je ne m y suis pas encore attardé dessutu as des infos?

incognito02 · Answer

j'ai un doute entre spysheriff et spyaxe...Je vais mener l'enquete de mon coté et je te tiens au courant.A+

Utilisateur anonyme · Answer

re,Winlogon Notify browsela X browsela.dll Trojan.Downloader.Delf variant

Utilisateur anonyme · Answer

Bonsoir,merci toi aussiet de rien pour l infoa+

Utilisateur anonyme · Answer

Salut Patcomment vas?Le forum se remplit....mais ne se vide pas lola+

incognito02 · Answer

Salut Quentin !   :-))Ca fait plaisir de te voir ici !C'est le week end enfin !Y'a un boulot monstre sur le forum !Le père Noel à livré des virus en pagaille !Et toi, comment vas tu ?A+PS : j'ai l'impression que le moteur de recherche du forum ne fonctionne pas très bien depuis quelques temps ...

Utilisateur anonyme · Answer

Salut,Oui j ai repris quelques postes rapidement, histoire de dépanner quelques personnes.En ce moment je fignole un peu mes postes dans Astuces, j'ai encore pas mal de methodes de desinfection a rajouter... (au fait grace a toi j ai penser a ajouter la desinfection nail.exe, merci ;-))Le pere noel etait un imposteur cette année, et c est vrai que sur les differens forums ou je suis, y a pas mal de problemes !!Pour le moteur , je l utilise peu mais il est vrai que j ai fais 2recherches aujourd hui et je n ai pas trouver les infos que je desirais...a+

incognito02 · Answer

Si tu as besoin de relecture, je veux bien t'aider.tu n'auras qu'a me mettre un MP sur Hardware.Je me servais pas mal de la recherche car ça evite de tout stocker sur le micro.A+++PS : Miss LilyBanshee nous snobe, on ne la voit plus ... snif   ;-))

Utilisateur anonyme · Answer

Catherine Marie et seb il me semble ont deja lu et m ont fait corriger quelques petites choses, mais si ca t interresses , va s y faire un tour, et si t as des suggestions n hesites pas.Ou egalement si tu souhates que je mettes une manip rapide ou que tu juges urgente, dis moi je la rajouteraisLili est tres occupée, elle a pas mal de boulot...A++

incognito02 · Answer

Salut Régis  ;-))Un petit coucou du travail, où je compte les heures avant 1 semaine de vacances bien mértitée !Amitiès.A+PS : à mon retour, est ce que tu pourras éclairer ma lanterne sur les Rootkits ?

Utilisateur anonyme · Answer

Salut incognito,T es toujours en vacances lol, quelle est cette fameuse banque ou les employé travaillent 20h par semaine??? :-DNous parlerons de tout ce que tu veux sans probleme, du moment que tu payes mes contributions lol (tu dois bien gagner en plus tous les mois lol)a+

incognito02 · Answer

Re,tu rigoles, je serai plutot à 50 heures qu'à 20 !Pour ta rémunération, je te file un Dell GX110 (sérieux)A++

Utilisateur anonyme · Answer

re,ah ouai??? t es d une grande ame, tu envoi par la poste ou tu livres lol?a+

Utilisateur anonyme · Answer

Salut PatrickA l occasion, peux tu me contacter en MP?merci

incognito02 · Answer

Bonsoir Quentin !Je t'ai envoyé un Mp sur hardware.A+

Utilisateur anonyme · Answer

Salut PatTu as bien fait de me prévenir car je n y vais plus sur ce forum.Je ne l avais pas vu puisque la politique de ce forum est vraiment bizarre et Franchement la politique de CCM est la meilleure sur les 4 forums que j'ai fréquenté.a+

incognito02 · Answer

Amigo !Nous n'aurons plus de problème pour communiquer maintenant !  ;-))A+

Bonsoir Mr Régis59 ;-)

195 réponses

Votre réponse

Newsletters