37 réponses
la ben13010 t est pas tous afait bon lol
salut :
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
Telecharge ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
demo http://pageperso.aol.fr/balltrap34/killbox.htm
a utiliser plus tard
***
telecharge ceci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent la dll mljji.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent la dll mljji.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll (file missing)
****************************************************************
►utilise la kil box regarde la demo pour voir comment faire
et copie colle ceci
C:\WINDOWS\System32\mljji.dll
****************************************************************
et passe loption 3 du fix smitfraud que ta fait telecharger ben
►
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
salut :
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
Telecharge ceci
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
demo http://pageperso.aol.fr/balltrap34/killbox.htm
a utiliser plus tard
***
telecharge ceci
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
decompresse le
Déconnecte toi
Ferme tous les programmes
double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent la dll mljji.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent la dll mljji.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll (file missing)
****************************************************************
►utilise la kil box regarde la demo pour voir comment faire
et copie colle ceci
C:\WINDOWS\System32\mljji.dll
****************************************************************
et passe loption 3 du fix smitfraud que ta fait telecharger ben
►
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
salut
utilise la killbox
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
(le chemin d'acces a awqtn.dll .. genre c/program fils /awqtn.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
sinon t'a une demo tres bien faite
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu prend la responsabilité de la virer cette dll
a utiliser avec prudence !
bye
utilise la killbox
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
(le chemin d'acces a awqtn.dll .. genre c/program fils /awqtn.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
sinon t'a une demo tres bien faite
Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/balltrap34/killbox.htm
tu prend la responsabilité de la virer cette dll
a utiliser avec prudence !
bye
salut
normal ben, tu joues un peu a l aveuglette la, dur dur lol
Avec hijack la tu vas t en sortir et ca se sent le trojan agent cs
mais pas sur...
a++
normal ben, tu joues un peu a l aveuglette la, dur dur lol
Avec hijack la tu vas t en sortir et ca se sent le trojan agent cs
mais pas sur...
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut tout le monde,
Bon je crois que j'ai bien compris et voilà ci le rapport hijatchis demandé, j'espere que ça va marcher cette fois là
Merci et a++
PD: rapport de hijatchis:
Logfile of HijackThis v1.99.1
Scan saved at 1:51:52, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\MPB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\nmmst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svsrv.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\joaquin\Mis documentos\programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqn.dll
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ClauerStoreInit] C:\WINDOWS\System32\ClRegStore.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [System Updates] svsrv.exe
O4 - HKLM\..\RunServices: [System Updates] svsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Updates] svsrv.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [System Updates] svsrv.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Archivos de programa\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://www.sexyfiber.com/web.chm::/win32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtqn - C:\WINDOWS\SYSTEM32\awtqn.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License manager - Unknown owner - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe (file missing)
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
O23 - Service: USBPKI Clauer - Unknown owner - C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
Bon je crois que j'ai bien compris et voilà ci le rapport hijatchis demandé, j'espere que ça va marcher cette fois là
Merci et a++
PD: rapport de hijatchis:
Logfile of HijackThis v1.99.1
Scan saved at 1:51:52, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\MPB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\nmmst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svsrv.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\joaquin\Mis documentos\programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqn.dll
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ClauerStoreInit] C:\WINDOWS\System32\ClRegStore.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [System Updates] svsrv.exe
O4 - HKLM\..\RunServices: [System Updates] svsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Updates] svsrv.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [System Updates] svsrv.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Archivos de programa\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://www.sexyfiber.com/web.chm::/win32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awtqn - C:\WINDOWS\SYSTEM32\awtqn.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License manager - Unknown owner - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe (file missing)
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
O23 - Service: USBPKI Clauer - Unknown owner - C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
salut
pas mal de travail sur ton rapport !!! moi qui pensais que c'etais juste une dll qui faisait de la resistance ...
deja tu n'a aucun antivirus , ni de firewall , c'est la 1ere fois que je vois ca je crois
sous windows c'est obligatoire alors tu vas installer avast et zone alarm pour me prochain rapport que tu nous donnera car ce qu'on fais ne sert a rien sinon , tu est reinfecté dans la demi heure
ensuite tu va telecharger des utiliataires de desinfection
tu les trouvera sur google
ad aware
spybot
ewido
cleanup 4.0 voici le lien
http://www.stevengould.org/software/cleanup/
ccleaner
tu va commencer par nettoyer ton pc avec ce ; tu les mets a jour avant de scanner et tu vire tous ce qu'ils te trouvent
ensusite tu efface les sauvegardes de ces logiciels et les objets placée en quarantaine ; tu fais aussi un scan avec avast
tu fais un av en ligne comme celui la
http://www.bitdefender.fr/bd/site/page.php
tu nous colle le rapport final ici
ensuite et seulement ensuite tu fixe ca (si ils sont toujours present ) et tu efface tous les fichiers mis en gras
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\nmmst.exe
C:\WINDOWS\System32\svsrv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href = 'www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqn.dll
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://www.sexyfiber.com/web.chm::/win32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O20 - Winlogon Notify: awtqn - C:\WINDOWS\SYSTEM32\awtqn.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll
ca je sais pas ce que c'est ( doute )
C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
O4 - HKLM\..\Run: [ClauerStoreInit] C:\WINDOWS\System32\ClRegStore.exe
voila
pff jsuis creuvé la mais je pense pas en a voir oublié
comme tu as le trojan Vundo
telecharge ca mais ne l'utilise pas pour l'instant on verra plus tard
http://www.atribune.org/downloads/VundoFix.exe
reposte un rapport hijackthis
pour regis : t'avais raison c'etais bien ce trojan !! lol
Win32.ConHook.l Trojan-Downloader - responsible for installing a variant of Vundo adware
pas mal de travail sur ton rapport !!! moi qui pensais que c'etais juste une dll qui faisait de la resistance ...
deja tu n'a aucun antivirus , ni de firewall , c'est la 1ere fois que je vois ca je crois
sous windows c'est obligatoire alors tu vas installer avast et zone alarm pour me prochain rapport que tu nous donnera car ce qu'on fais ne sert a rien sinon , tu est reinfecté dans la demi heure
ensuite tu va telecharger des utiliataires de desinfection
tu les trouvera sur google
ad aware
spybot
ewido
cleanup 4.0 voici le lien
http://www.stevengould.org/software/cleanup/
ccleaner
tu va commencer par nettoyer ton pc avec ce ; tu les mets a jour avant de scanner et tu vire tous ce qu'ils te trouvent
ensusite tu efface les sauvegardes de ces logiciels et les objets placée en quarantaine ; tu fais aussi un scan avec avast
tu fais un av en ligne comme celui la
http://www.bitdefender.fr/bd/site/page.php
tu nous colle le rapport final ici
ensuite et seulement ensuite tu fixe ca (si ils sont toujours present ) et tu efface tous les fichiers mis en gras
C:\WINDOWS\System32\winjava.exe
C:\WINDOWS\nmmst.exe
C:\WINDOWS\System32\svsrv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href = 'www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqn.dll
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://www.sexyfiber.com/web.chm::/win32.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O20 - Winlogon Notify: awtqn - C:\WINDOWS\SYSTEM32\awtqn.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll
ca je sais pas ce que c'est ( doute )
C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
O4 - HKLM\..\Run: [ClauerStoreInit] C:\WINDOWS\System32\ClRegStore.exe
voila
pff jsuis creuvé la mais je pense pas en a voir oublié
comme tu as le trojan Vundo
telecharge ca mais ne l'utilise pas pour l'instant on verra plus tard
http://www.atribune.org/downloads/VundoFix.exe
reposte un rapport hijackthis
pour regis : t'avais raison c'etais bien ce trojan !! lol
Win32.ConHook.l Trojan-Downloader - responsible for installing a variant of Vundo adware
salut,
bon comme il y a un sacre boulot a faire je crois que je vais laisser ça pour demain car je dois me lever a 8 heures
je te remercie beaucoup le travail que tu fais et demain a fur et a mesure que je ferais ça je vais te tenir au courant
merci et a++ ;-)
bon comme il y a un sacre boulot a faire je crois que je vais laisser ça pour demain car je dois me lever a 8 heures
je te remercie beaucoup le travail que tu fais et demain a fur et a mesure que je ferais ça je vais te tenir au courant
merci et a++ ;-)
salut ben,
bon pour l'instant j'ai instalé dejà l'avast et zone alarm, le seul
probleme c'est qu'ils ne sont valables que pour 15 jours zone alarm et
60 jours avast parce que c'est de versions gratuites
je vais continuer avec le boulot
merci et a++
bon pour l'instant j'ai instalé dejà l'avast et zone alarm, le seul
probleme c'est qu'ils ne sont valables que pour 15 jours zone alarm et
60 jours avast parce que c'est de versions gratuites
je vais continuer avec le boulot
merci et a++
non
avast est valable un an mais faut que tu t'inscrive a cette adresse et la , on te communiquera une clé de licence valable un an
http://www.avast.com/i_kat_207.php?lang=ENG
ensuite tu copie la cle et tu vas sur la boule bleu en bas , tu clique sur " a propos d'avast " et tu rentre ta cle dans la case prevu
pour zone alarm , faut prendre la version free qui elle est illimité
avast est valable un an mais faut que tu t'inscrive a cette adresse et la , on te communiquera une clé de licence valable un an
http://www.avast.com/i_kat_207.php?lang=ENG
ensuite tu copie la cle et tu vas sur la boule bleu en bas , tu clique sur " a propos d'avast " et tu rentre ta cle dans la case prevu
pour zone alarm , faut prendre la version free qui elle est illimité
salut,
pour zone alarm je suis allé a la page de zone alarm et les seules versions
que j'ai trouvé gratos c'etait des versions valables que pour 15 jours
merci si tu peux m'indiquer où il faut prendre la version de zone alarm
laquelle est gratuite et toujours valable
merci et a tout'
pour zone alarm je suis allé a la page de zone alarm et les seules versions
que j'ai trouvé gratos c'etait des versions valables que pour 15 jours
merci si tu peux m'indiquer où il faut prendre la version de zone alarm
laquelle est gratuite et toujours valable
merci et a tout'
Salut,
Voici la version gratuite de ZoneAlarm : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=34std&ctry=FR&lang=fr&lid=staticcomp_za
( Tu cliques sur "Téléchargez la version GRATUITE de ZoneAlarm®" )
good luck
Voici la version gratuite de ZoneAlarm : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=34std&ctry=FR&lang=fr&lid=staticcomp_za
( Tu cliques sur "Téléchargez la version GRATUITE de ZoneAlarm®" )
good luck
bon salut tout le monde,
apres avoir installe tous ces programes et avoir fait les scans et vire
toute la merde qu'il y avait; j'ai fait le scan en ligne et voila ici le
rapport final obtenu
merci et a++
PD: rapport du scan en ligne:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 04, 2005 - 19:30:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:41:08
Fichiers
808311
Directoires
4465
Secteurs de boot
4
Archives
7494
Paquets programmes
75479
Résultats
Virus identifiés
4
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
21
Info sur les moteurs
Définition virus
240418
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP30\A0295761.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP30\A0295761.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314111.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314111.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314123.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314123.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314124.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314124.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP43\A0314379.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP43\A0314379.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP44\A0315396.exe
Infecté par: Backdoor.SDBot.95DB955B
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP44\A0315396.exe
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315666.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315666.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe
Infecté par: Trojan.Lowzones.K
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe
Echec de la désinfection
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315668.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315668.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315669.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315669.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315670.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315670.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315671.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315671.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315672.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315672.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315673.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315673.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315674.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315674.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315675.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315675.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315676.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315676.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315677.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315677.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315678.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315678.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315679.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315679.dll
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
apres avoir installe tous ces programes et avoir fait les scans et vire
toute la merde qu'il y avait; j'ai fait le scan en ligne et voila ici le
rapport final obtenu
merci et a++
PD: rapport du scan en ligne:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 04, 2005 - 19:30:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:41:08
Fichiers
808311
Directoires
4465
Secteurs de boot
4
Archives
7494
Paquets programmes
75479
Résultats
Virus identifiés
4
Fichiers infectés
21
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
21
Info sur les moteurs
Définition virus
240418
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP30\A0295761.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP30\A0295761.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314111.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314111.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314123.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314123.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314124.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314124.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP43\A0314379.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP43\A0314379.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP44\A0315396.exe
Infecté par: Backdoor.SDBot.95DB955B
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP44\A0315396.exe
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315666.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315666.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe
Infecté par: Trojan.Lowzones.K
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe
Echec de la désinfection
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315668.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315668.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315669.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315669.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315670.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315670.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315671.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315671.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315672.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315672.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315673.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315673.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315674.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315674.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315675.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315675.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315676.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315676.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315677.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315677.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315678.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315678.dll
Supprimé
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315679.dll
Infecté par: Trojan.Downloader.Agent.YF
C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315679.dll
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
ok
evite de faire une restauaration systeme avant que ton pc soit clean
reposte un hiajack pour voir ce qi'il reste
evite de faire une restauaration systeme avant que ton pc soit clean
reposte un hiajack pour voir ce qi'il reste
salut ben,
tu veux dire quoi avec eviter de faire une restauration du systeme,
c'est a dire, c'est quoi exactement une restauration du syteme???
merci et a+
tu veux dire quoi avec eviter de faire une restauration du systeme,
c'est a dire, c'est quoi exactement une restauration du syteme???
merci et a+
salut ben,
voila ici le rapport hijatchis demande
merci et bonne soiree
PD: rapport hijatchis:
Logfile of HijackThis v1.99.1
Scan saved at 23:17:59, on 04/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\MPB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\joaquin\Mis documentos\programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Registration-InstantCopy.lnk = C:\Archivos de programa\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License manager - Unknown owner - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe (file missing)
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila ici le rapport hijatchis demande
merci et bonne soiree
PD: rapport hijatchis:
Logfile of HijackThis v1.99.1
Scan saved at 23:17:59, on 04/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\MPB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\joaquin\Mis documentos\programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll (file missing)
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Registration-InstantCopy.lnk = C:\Archivos de programa\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License manager - Unknown owner - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe (file missing)
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci pour ta solution mais comme il y a assez de boulot je vais le faire
demain
a+
PD: moi je suis aussi chasseur, j'ai vu ton site perso. sinon, ça va la
chasse cette annee???
la ben13010 t est pas tous afait bon lol
merci balltrap !! ca fais toujours plaisir au benevole que je suis !! lol
si tu dis ca pour les lignes 020 et les meme dll en 02 (donc process xp )je m'en doutais !!
mais c'est pas la peine de lui conseiller de faire 36 taches en meme temps , apres ils oublient de poster la moitié des rapports
on est vachement surveillé sur ce forum !!
ciao
ben
se n est pas pour te vexer que j ais dit cela et sache que je suis benevole aussi
mais si tu ne fait pas tous tu laisse un processus et tous se relance
voila le pourquoi
et je t assure si ici il y a quelqu un qui ne cherche pas a vexer les autres
c est bien moi
demande aux autres se qu il pense de moi et tu verrat(regis/moe/S:RI/lili et j en oublie bien sur desoler pour les autres)
balltrap je plaisantais bien sur !! tu aura remarqué les lol
mais c'est vrai que j'ai pas ete tres bon sur ce post je l'avoue mais je suis encore dans ma phase apprentissage
d'ailleur j'ai appris grace a ton post qu'il fallait passer l'option 3 de smitfraud fix pour une infection qui nessite process xp
bonne aprem midi
a +
l option 3 sert a remettre la zone de confiance c est a dire les 015