Bonsoir
J'ai toujours le même problème, a intervalle non régulier, quand j'ouvre
Internet Explorer, aussitôt il s'ouvre une fenêtre que je n'ai pas le temps
d'identifier qui se referme et laisse la place à une fenêtre nommée "ad",
qui p me propose des wallpapers et me propose d'installer un truc venant de
chez "sfondi", une fenêtre s'ouvre me disant qu'un programme essais de
fermer la fenêtre en cours
Je suis sous win2000 pack 4, avec NAV 2002
J'ai passé ad aware, spyboot, mon AV est à jour, et malgrè ça ça revient
toujours.
J'ai fouillé la base de registre en cherchant "sfondi" ou "ad", mais il n'y
a rien, il semble s'agir d'un pop up qui me re dirige vers cette m... par
moment
Je craque un peu... beaucoup...
Une idée ???
Merci d'éviter de me répondre d'utiliser Mozilla, je voudrais vraiment
savoir d'où vient ce truc
Merci à tous
Le Chat
Bonsoir
J'ai toujours le même problème, a intervalle non régulier, quand j'ouvre
Internet Explorer, aussitôt il s'ouvre une fenêtre que je n'ai pas le temps
d'identifier qui se referme et laisse la place à une fenêtre nommée "ad",
qui p me propose des wallpapers et me propose d'installer un truc venant de
chez "sfondi", une fenêtre s'ouvre me disant qu'un programme essais de
fermer la fenêtre en cours
Je suis sous win2000 pack 4, avec NAV 2002
J'ai passé ad aware, spyboot, mon AV est à jour, et malgrè ça ça revient
toujours.
J'ai fouillé la base de registre en cherchant "sfondi" ou "ad", mais il n'y
a rien, il semble s'agir d'un pop up qui me re dirige vers cette m... par
moment
Je craque un peu... beaucoup...
Une idée ???
Merci d'éviter de me répondre d'utiliser Mozilla, je voudrais vraiment
savoir d'où vient ce truc
Merci à tous
Le Chat
Bonsoir
J'ai toujours le même problème, a intervalle non régulier, quand j'ouvre
Internet Explorer, aussitôt il s'ouvre une fenêtre que je n'ai pas le temps
d'identifier qui se referme et laisse la place à une fenêtre nommée "ad",
qui p me propose des wallpapers et me propose d'installer un truc venant de
chez "sfondi", une fenêtre s'ouvre me disant qu'un programme essais de
fermer la fenêtre en cours
Je suis sous win2000 pack 4, avec NAV 2002
J'ai passé ad aware, spyboot, mon AV est à jour, et malgrè ça ça revient
toujours.
J'ai fouillé la base de registre en cherchant "sfondi" ou "ad", mais il n'y
a rien, il semble s'agir d'un pop up qui me re dirige vers cette m... par
moment
Je craque un peu... beaucoup...
Une idée ???
Merci d'éviter de me répondre d'utiliser Mozilla, je voudrais vraiment
savoir d'où vient ce truc
Merci à tous
Le Chat
Je craque un peu... beaucoup...
Une idée ???
Je craque un peu... beaucoup...
Une idée ???
Je craque un peu... beaucoup...
Une idée ???
Salut,
Le Chat:Je craque un peu... beaucoup...
Une idée ???
HijackThis est ton ami ;-)
<URL:http://joke0.free.fr/ht!.html>
Poste ton rapport ici...
--
joke0
Salut,
Le Chat:
Je craque un peu... beaucoup...
Une idée ???
HijackThis est ton ami ;-)
<URL:http://joke0.free.fr/ht!.html>
Poste ton rapport ici...
--
joke0
Salut,
Le Chat:Je craque un peu... beaucoup...
Une idée ???
HijackThis est ton ami ;-)
<URL:http://joke0.free.fr/ht!.html>
Poste ton rapport ici...
--
joke0
Merci à vous !!
Voici le résultat
Logfile of HijackThis v1.97.7
Scan saved at 20:39:59, on 09/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32netdde.exe
C:WINDOWSSystem32cisvc.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32locator.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSsystem32stisvc.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSystem32dmadmin.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32devldr32.exe
C:PROGRA~1NORTON~1navapw32.exe
C:WINDOWSsystem32GSICON.EXE
C:WINDOWSsystem32dslagent.exe
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:WINDOWSsystem32internat.exe
C:WINDOWSsystem32_28592c.exe
C:WINDOWSSystem32cidaemon.exe
C:WINDOWSSYSTEM32ZONELABSvsmon.exe
C:Program FileseMuleemule.exe
C:Program FilesOutlook Expressmsimn.exe
G:drivers logicielsDetect virusHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > C:WINDOWSSYSTEMblank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
O1 - Hosts: 66.159.20.52 www3.ndhosting.com
O1 - Hosts: 66.159.20.52 www2.ndhosting.com
O1 - Hosts: 66.159.20.52 www.ndhosting.com
O1 - Hosts: 66.159.20.52 www.kinghost.com
O1 - Hosts: 66.159.20.52 kinghost.com
O1 - Hosts: 66.159.20.52 www1.kinghost.com
O1 - Hosts: 66.159.20.52 www2.kinghost.com
O1 - Hosts: 66.159.20.52 www3.kinghost.com
O1 - Hosts: 66.159.20.52 www4.kinghost.com
O1 - Hosts: 66.159.20.52 www5.kinghost.com
O1 - Hosts: 66.159.20.52 www6.kinghost.com
O1 - Hosts: 66.159.20.52 www7.kinghost.com
O1 - Hosts: 66.159.20.52 www8.kinghost.com
O1 - Hosts: 66.159.20.52 www9.kinghost.com
O1 - Hosts: 66.159.20.52 www10.kinghost.com
O1 - Hosts: 66.159.20.52 www.smutserver.com
O1 - Hosts: 66.159.20.52 smutserver.com
O1 - Hosts: 66.159.20.52 www1.smutserver.com
O1 - Hosts: 66.159.20.52 www2.smutserver.com
O1 - Hosts: 66.159.20.52 www16.smutserver.com
O1 - Hosts: 66.159.20.52 www3.smutserver.com
O1 - Hosts: 66.159.20.52 www4.smutserver.com
O1 - Hosts: 66.159.20.52 www5.smutserver.com
O1 - Hosts: 66.159.20.52 www6.smutserver.com
O1 - Hosts: 66.159.20.52 www7.smutserver.com
O1 - Hosts: 66.159.20.52 www8.smutserver.com
O1 - Hosts: 66.159.20.52 www9.smutserver.com
O1 - Hosts: 66.159.20.52 www10.smutserver.com
O1 - Hosts: 66.159.20.52 www11.smutserver.com
O1 - Hosts: 66.159.20.52 www12.smutserver.com
O1 - Hosts: 66.159.20.52 www13.smutserver.com
O1 - Hosts: 66.159.20.52 www14.smutserver.com
O1 - Hosts: 66.159.20.52 www15.smutserver.com
O1 - Hosts: 66.159.20.52 www17.smutserver.com
O1 - Hosts: 66.159.20.52 www18.smutserver.com
O1 - Hosts: 66.159.20.52 www19.smutserver.com
O1 - Hosts: 66.159.20.52 www20.smutserver.com
O1 - Hosts: 66.159.20.52 www21.smutserver.com
O1 - Hosts: 66.159.20.52 www22.smutserver.com
O1 - Hosts: 66.159.20.52 www23.smutserver.com
O1 - Hosts: 66.159.20.52 www24.smutserver.com
O1 - Hosts: 66.159.20.52 www25.smutserver.com
O1 - Hosts: 66.159.20.52 www26.smutserver.com
O1 - Hosts: 66.159.20.52 lady-love.com
O1 - Hosts: 66.159.20.52 liquidservers.com
O1 - Hosts: 66.159.20.52 newsexmovies.com
O1 - Hosts: 66.159.20.52 nohiddenfaces.com
O1 - Hosts: 66.159.20.52 only10s.com
O1 - Hosts: 66.159.20.52 pinkcenterfold.com
O1 - Hosts: 66.159.20.52 porn-movies-quality.com
O1 - Hosts: 66.159.20.52 pornwarp.com
O1 - Hosts: 66.159.20.52 pwgalleries.com
O1 - Hosts: 66.159.20.52 sex.com
O1 - Hosts: 66.159.20.52 sex-toy-teen-gallery.com
O1 - Hosts: 66.159.20.52 sicfreehost.com
O1 - Hosts: 66.159.20.52 simplycute.com
O1 - Hosts: 66.159.20.52 skilfulhands.tv
O1 - Hosts: 66.159.20.52 sleazydream.com
O1 - Hosts: 66.159.20.52 sluttyteenporn.com
O1 - Hosts: 66.159.20.52 smutfun.com
O1 - Hosts: 66.159.20.52 smuthosts.com
O1 - Hosts: 66.159.20.52 stripcountry.com
O1 - Hosts: 66.159.20.52 sweetcams.net
O1 - Hosts: 66.159.20.52 teensample.com
O1 - Hosts: 66.159.20.52 teens-free-pics.com
O1 - Hosts: 66.159.20.52 terra.es
O1 - Hosts: 66.159.20.52 tgp-mpegs.com
O1 - Hosts: 66.159.20.52 tgpprofessional.com
O1 - Hosts: 66.159.20.52 theministryofporn.com
O1 - Hosts: 66.159.20.52 thetruevoyeur.com
O1 - Hosts: 66.159.20.52 toptgphost.com
O1 - Hosts: 66.159.20.52 ultra-babes.com
O1 - Hosts: 66.159.20.52 ultra-skin.com
O1 - Hosts: 66.159.20.52 ultrawiredsex.com
O1 - Hosts: 66.159.20.52 upskirt-teen-pics.com
O1 - Hosts: 66.159.20.52 usenet-redlight-district.com
O1 - Hosts: 66.159.20.52 warriorrun.com
O1 - Hosts: 66.159.20.52 whoisbetteratsex.com
O1 - Hosts: 66.159.20.52 worldxxxhost.com
O1 - Hosts: 66.159.20.52 www.22469.com
O1 - Hosts: 66.159.20.52 www.3wisp.com
O1 - Hosts: 66.159.20.52 www.alehina.com
O1 - Hosts: 66.159.20.52 www.allowednet.com
O1 - Hosts: 66.159.20.52 www.amateurnudephoto.com
O1 - Hosts: 66.159.20.52 www.amateursgonebad.com
O1 - Hosts: 66.159.20.52 www.ambersamateurhardcore.com
O1 - Hosts: 66.159.20.52 www.badbimbo.com
O1 - Hosts: 66.159.20.52 www.beautifulbondage.com
O1 - Hosts: 66.159.20.52 www.biggestdickinporn.net
O1 - Hosts: 66.159.20.52 www.big-xxx-movies.com
O1 - Hosts: 66.159.20.52 www.bizshura.com
O1 - Hosts: 66.159.20.52 www.boyanxxx.com
O1 - Hosts: 66.159.20.52 www.cleanadulthost.com
O1 - Hosts: 66.159.20.52 www.cleanpornhost.com
O1 - Hosts: 66.159.20.52 www.cyberxxxhost.com
O1 - Hosts: 66.159.20.52 www.discretesex.com
O1 - Hosts: 66.159.20.52 www.eldererotica.tv
O1 - Hosts: 66.159.20.52 www.exploitedblackteens.net
O1 - Hosts: 66.159.20.52 www.exscapeporn.com
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [RegShave] C:Progra~1REGSHAVEREGSHAVE.EXE /autorun
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: Free History Cleaner (HKLM)
O9 - Extra 'Tools' menuitem: Free History Cleaner (HKLM)
O16 - DPF: Interface Chat Wanadoo -
http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {20140E89-1E1C-11D5-89F5-004033D24DB9} (D41211.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/412F/D41211.CAB
O16 - DPF: {20140F19-1E1C-11D5-89F5-004033D24DB9} (D41214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/412F/D41214.CAB
O16 - DPF: {40F90CF2-84C2-11D4-BEA7-004033D253CA} (D11214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11214.CAB
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD}
(HtmlHelpViewer.CViewerHtml) -
http://srv.mediapluspro.net/Mediaplus/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/150d809a67cb16acc016/netzip/RdxIE601_fr.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) -
http://srv.mediapluspro.net/Mediaplus/Download/Inet1.CAB
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/312F/D31214.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) -
http://srv.mediapluspro.net/Mediaplus/Download/ENIBP.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38109.576990
7407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6}
(ENIInetTools.clsManager) -
http://srv.mediapluspro.net/Mediaplus/Download/ENIInetTools.CAB
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA} (D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{403933A0-37E5-4A4B-A532-0B988A01B3B7}:
NameServer = 80.10.246.2 80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{81139775-81EF-4D49-AB20-6A126928CCC0}:
NameServer = 80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{98D21071-A2F5-48F7-91CB-C096A24F9EDB}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS1ServicesTcpip..{81139775-81EF-4D49-AB20-6A126928CCC0}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS2ServicesTcpip..{403933A0-37E5-4A4B-A532-0B988A01B3B7}:
NameServer = 80.10.246.2 80.10.246.129
"joke0" a écrit dans le message de news:Salut,
Le Chat:Je craque un peu... beaucoup...
Une idée ???
HijackThis est ton ami ;-)
<URL:http://joke0.free.fr/ht!.html>
Poste ton rapport ici...
--
joke0
Merci à vous !!
Voici le résultat
Logfile of HijackThis v1.97.7
Scan saved at 20:39:59, on 09/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32netdde.exe
C:WINDOWSSystem32cisvc.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32locator.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSsystem32stisvc.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSystem32dmadmin.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32devldr32.exe
C:PROGRA~1NORTON~1navapw32.exe
C:WINDOWSsystem32GSICON.EXE
C:WINDOWSsystem32dslagent.exe
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:WINDOWSsystem32internat.exe
C:WINDOWSsystem32_28592c.exe
C:WINDOWSSystem32cidaemon.exe
C:WINDOWSSYSTEM32ZONELABSvsmon.exe
C:Program FileseMuleemule.exe
C:Program FilesOutlook Expressmsimn.exe
G:drivers logicielsDetect virusHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > C:WINDOWSSYSTEMblank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
O1 - Hosts: 66.159.20.52 www3.ndhosting.com
O1 - Hosts: 66.159.20.52 www2.ndhosting.com
O1 - Hosts: 66.159.20.52 www.ndhosting.com
O1 - Hosts: 66.159.20.52 www.kinghost.com
O1 - Hosts: 66.159.20.52 kinghost.com
O1 - Hosts: 66.159.20.52 www1.kinghost.com
O1 - Hosts: 66.159.20.52 www2.kinghost.com
O1 - Hosts: 66.159.20.52 www3.kinghost.com
O1 - Hosts: 66.159.20.52 www4.kinghost.com
O1 - Hosts: 66.159.20.52 www5.kinghost.com
O1 - Hosts: 66.159.20.52 www6.kinghost.com
O1 - Hosts: 66.159.20.52 www7.kinghost.com
O1 - Hosts: 66.159.20.52 www8.kinghost.com
O1 - Hosts: 66.159.20.52 www9.kinghost.com
O1 - Hosts: 66.159.20.52 www10.kinghost.com
O1 - Hosts: 66.159.20.52 www.smutserver.com
O1 - Hosts: 66.159.20.52 smutserver.com
O1 - Hosts: 66.159.20.52 www1.smutserver.com
O1 - Hosts: 66.159.20.52 www2.smutserver.com
O1 - Hosts: 66.159.20.52 www16.smutserver.com
O1 - Hosts: 66.159.20.52 www3.smutserver.com
O1 - Hosts: 66.159.20.52 www4.smutserver.com
O1 - Hosts: 66.159.20.52 www5.smutserver.com
O1 - Hosts: 66.159.20.52 www6.smutserver.com
O1 - Hosts: 66.159.20.52 www7.smutserver.com
O1 - Hosts: 66.159.20.52 www8.smutserver.com
O1 - Hosts: 66.159.20.52 www9.smutserver.com
O1 - Hosts: 66.159.20.52 www10.smutserver.com
O1 - Hosts: 66.159.20.52 www11.smutserver.com
O1 - Hosts: 66.159.20.52 www12.smutserver.com
O1 - Hosts: 66.159.20.52 www13.smutserver.com
O1 - Hosts: 66.159.20.52 www14.smutserver.com
O1 - Hosts: 66.159.20.52 www15.smutserver.com
O1 - Hosts: 66.159.20.52 www17.smutserver.com
O1 - Hosts: 66.159.20.52 www18.smutserver.com
O1 - Hosts: 66.159.20.52 www19.smutserver.com
O1 - Hosts: 66.159.20.52 www20.smutserver.com
O1 - Hosts: 66.159.20.52 www21.smutserver.com
O1 - Hosts: 66.159.20.52 www22.smutserver.com
O1 - Hosts: 66.159.20.52 www23.smutserver.com
O1 - Hosts: 66.159.20.52 www24.smutserver.com
O1 - Hosts: 66.159.20.52 www25.smutserver.com
O1 - Hosts: 66.159.20.52 www26.smutserver.com
O1 - Hosts: 66.159.20.52 lady-love.com
O1 - Hosts: 66.159.20.52 liquidservers.com
O1 - Hosts: 66.159.20.52 newsexmovies.com
O1 - Hosts: 66.159.20.52 nohiddenfaces.com
O1 - Hosts: 66.159.20.52 only10s.com
O1 - Hosts: 66.159.20.52 pinkcenterfold.com
O1 - Hosts: 66.159.20.52 porn-movies-quality.com
O1 - Hosts: 66.159.20.52 pornwarp.com
O1 - Hosts: 66.159.20.52 pwgalleries.com
O1 - Hosts: 66.159.20.52 sex.com
O1 - Hosts: 66.159.20.52 sex-toy-teen-gallery.com
O1 - Hosts: 66.159.20.52 sicfreehost.com
O1 - Hosts: 66.159.20.52 simplycute.com
O1 - Hosts: 66.159.20.52 skilfulhands.tv
O1 - Hosts: 66.159.20.52 sleazydream.com
O1 - Hosts: 66.159.20.52 sluttyteenporn.com
O1 - Hosts: 66.159.20.52 smutfun.com
O1 - Hosts: 66.159.20.52 smuthosts.com
O1 - Hosts: 66.159.20.52 stripcountry.com
O1 - Hosts: 66.159.20.52 sweetcams.net
O1 - Hosts: 66.159.20.52 teensample.com
O1 - Hosts: 66.159.20.52 teens-free-pics.com
O1 - Hosts: 66.159.20.52 terra.es
O1 - Hosts: 66.159.20.52 tgp-mpegs.com
O1 - Hosts: 66.159.20.52 tgpprofessional.com
O1 - Hosts: 66.159.20.52 theministryofporn.com
O1 - Hosts: 66.159.20.52 thetruevoyeur.com
O1 - Hosts: 66.159.20.52 toptgphost.com
O1 - Hosts: 66.159.20.52 ultra-babes.com
O1 - Hosts: 66.159.20.52 ultra-skin.com
O1 - Hosts: 66.159.20.52 ultrawiredsex.com
O1 - Hosts: 66.159.20.52 upskirt-teen-pics.com
O1 - Hosts: 66.159.20.52 usenet-redlight-district.com
O1 - Hosts: 66.159.20.52 warriorrun.com
O1 - Hosts: 66.159.20.52 whoisbetteratsex.com
O1 - Hosts: 66.159.20.52 worldxxxhost.com
O1 - Hosts: 66.159.20.52 www.22469.com
O1 - Hosts: 66.159.20.52 www.3wisp.com
O1 - Hosts: 66.159.20.52 www.alehina.com
O1 - Hosts: 66.159.20.52 www.allowednet.com
O1 - Hosts: 66.159.20.52 www.amateurnudephoto.com
O1 - Hosts: 66.159.20.52 www.amateursgonebad.com
O1 - Hosts: 66.159.20.52 www.ambersamateurhardcore.com
O1 - Hosts: 66.159.20.52 www.badbimbo.com
O1 - Hosts: 66.159.20.52 www.beautifulbondage.com
O1 - Hosts: 66.159.20.52 www.biggestdickinporn.net
O1 - Hosts: 66.159.20.52 www.big-xxx-movies.com
O1 - Hosts: 66.159.20.52 www.bizshura.com
O1 - Hosts: 66.159.20.52 www.boyanxxx.com
O1 - Hosts: 66.159.20.52 www.cleanadulthost.com
O1 - Hosts: 66.159.20.52 www.cleanpornhost.com
O1 - Hosts: 66.159.20.52 www.cyberxxxhost.com
O1 - Hosts: 66.159.20.52 www.discretesex.com
O1 - Hosts: 66.159.20.52 www.eldererotica.tv
O1 - Hosts: 66.159.20.52 www.exploitedblackteens.net
O1 - Hosts: 66.159.20.52 www.exscapeporn.com
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [RegShave] C:Progra~1REGSHAVEREGSHAVE.EXE /autorun
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: Free History Cleaner (HKLM)
O9 - Extra 'Tools' menuitem: Free History Cleaner (HKLM)
O16 - DPF: Interface Chat Wanadoo -
http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {20140E89-1E1C-11D5-89F5-004033D24DB9} (D41211.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/412F/D41211.CAB
O16 - DPF: {20140F19-1E1C-11D5-89F5-004033D24DB9} (D41214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/412F/D41214.CAB
O16 - DPF: {40F90CF2-84C2-11D4-BEA7-004033D253CA} (D11214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11214.CAB
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD}
(HtmlHelpViewer.CViewerHtml) -
http://srv.mediapluspro.net/Mediaplus/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/150d809a67cb16acc016/netzip/RdxIE601_fr.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) -
http://srv.mediapluspro.net/Mediaplus/Download/Inet1.CAB
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/312F/D31214.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) -
http://srv.mediapluspro.net/Mediaplus/Download/ENIBP.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38109.576990
7407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6}
(ENIInetTools.clsManager) -
http://srv.mediapluspro.net/Mediaplus/Download/ENIInetTools.CAB
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA} (D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{403933A0-37E5-4A4B-A532-0B988A01B3B7}:
NameServer = 80.10.246.2 80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{81139775-81EF-4D49-AB20-6A126928CCC0}:
NameServer = 80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{98D21071-A2F5-48F7-91CB-C096A24F9EDB}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS1ServicesTcpip..{81139775-81EF-4D49-AB20-6A126928CCC0}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS2ServicesTcpip..{403933A0-37E5-4A4B-A532-0B988A01B3B7}:
NameServer = 80.10.246.2 80.10.246.129
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF9503D0551629Djoke0@127.0.0.1...
Salut,
Le Chat:
Je craque un peu... beaucoup...
Une idée ???
HijackThis est ton ami ;-)
<URL:http://joke0.free.fr/ht!.html>
Poste ton rapport ici...
--
joke0
Merci à vous !!
Voici le résultat
Logfile of HijackThis v1.97.7
Scan saved at 20:39:59, on 09/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32netdde.exe
C:WINDOWSSystem32cisvc.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32locator.exe
C:WINDOWSsystem32MSTask.exe
C:WINDOWSsystem32stisvc.exe
C:WINDOWSSystem32WBEMWinMgmt.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSystem32dmadmin.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32devldr32.exe
C:PROGRA~1NORTON~1navapw32.exe
C:WINDOWSsystem32GSICON.EXE
C:WINDOWSsystem32dslagent.exe
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:WINDOWSsystem32internat.exe
C:WINDOWSsystem32_28592c.exe
C:WINDOWSSystem32cidaemon.exe
C:WINDOWSSYSTEM32ZONELABSvsmon.exe
C:Program FileseMuleemule.exe
C:Program FilesOutlook Expressmsimn.exe
G:drivers logicielsDetect virusHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > C:WINDOWSSYSTEMblank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
O1 - Hosts: 66.159.20.52 www3.ndhosting.com
O1 - Hosts: 66.159.20.52 www2.ndhosting.com
O1 - Hosts: 66.159.20.52 www.ndhosting.com
O1 - Hosts: 66.159.20.52 www.kinghost.com
O1 - Hosts: 66.159.20.52 kinghost.com
O1 - Hosts: 66.159.20.52 www1.kinghost.com
O1 - Hosts: 66.159.20.52 www2.kinghost.com
O1 - Hosts: 66.159.20.52 www3.kinghost.com
O1 - Hosts: 66.159.20.52 www4.kinghost.com
O1 - Hosts: 66.159.20.52 www5.kinghost.com
O1 - Hosts: 66.159.20.52 www6.kinghost.com
O1 - Hosts: 66.159.20.52 www7.kinghost.com
O1 - Hosts: 66.159.20.52 www8.kinghost.com
O1 - Hosts: 66.159.20.52 www9.kinghost.com
O1 - Hosts: 66.159.20.52 www10.kinghost.com
O1 - Hosts: 66.159.20.52 www.smutserver.com
O1 - Hosts: 66.159.20.52 smutserver.com
O1 - Hosts: 66.159.20.52 www1.smutserver.com
O1 - Hosts: 66.159.20.52 www2.smutserver.com
O1 - Hosts: 66.159.20.52 www16.smutserver.com
O1 - Hosts: 66.159.20.52 www3.smutserver.com
O1 - Hosts: 66.159.20.52 www4.smutserver.com
O1 - Hosts: 66.159.20.52 www5.smutserver.com
O1 - Hosts: 66.159.20.52 www6.smutserver.com
O1 - Hosts: 66.159.20.52 www7.smutserver.com
O1 - Hosts: 66.159.20.52 www8.smutserver.com
O1 - Hosts: 66.159.20.52 www9.smutserver.com
O1 - Hosts: 66.159.20.52 www10.smutserver.com
O1 - Hosts: 66.159.20.52 www11.smutserver.com
O1 - Hosts: 66.159.20.52 www12.smutserver.com
O1 - Hosts: 66.159.20.52 www13.smutserver.com
O1 - Hosts: 66.159.20.52 www14.smutserver.com
O1 - Hosts: 66.159.20.52 www15.smutserver.com
O1 - Hosts: 66.159.20.52 www17.smutserver.com
O1 - Hosts: 66.159.20.52 www18.smutserver.com
O1 - Hosts: 66.159.20.52 www19.smutserver.com
O1 - Hosts: 66.159.20.52 www20.smutserver.com
O1 - Hosts: 66.159.20.52 www21.smutserver.com
O1 - Hosts: 66.159.20.52 www22.smutserver.com
O1 - Hosts: 66.159.20.52 www23.smutserver.com
O1 - Hosts: 66.159.20.52 www24.smutserver.com
O1 - Hosts: 66.159.20.52 www25.smutserver.com
O1 - Hosts: 66.159.20.52 www26.smutserver.com
O1 - Hosts: 66.159.20.52 lady-love.com
O1 - Hosts: 66.159.20.52 liquidservers.com
O1 - Hosts: 66.159.20.52 newsexmovies.com
O1 - Hosts: 66.159.20.52 nohiddenfaces.com
O1 - Hosts: 66.159.20.52 only10s.com
O1 - Hosts: 66.159.20.52 pinkcenterfold.com
O1 - Hosts: 66.159.20.52 porn-movies-quality.com
O1 - Hosts: 66.159.20.52 pornwarp.com
O1 - Hosts: 66.159.20.52 pwgalleries.com
O1 - Hosts: 66.159.20.52 sex.com
O1 - Hosts: 66.159.20.52 sex-toy-teen-gallery.com
O1 - Hosts: 66.159.20.52 sicfreehost.com
O1 - Hosts: 66.159.20.52 simplycute.com
O1 - Hosts: 66.159.20.52 skilfulhands.tv
O1 - Hosts: 66.159.20.52 sleazydream.com
O1 - Hosts: 66.159.20.52 sluttyteenporn.com
O1 - Hosts: 66.159.20.52 smutfun.com
O1 - Hosts: 66.159.20.52 smuthosts.com
O1 - Hosts: 66.159.20.52 stripcountry.com
O1 - Hosts: 66.159.20.52 sweetcams.net
O1 - Hosts: 66.159.20.52 teensample.com
O1 - Hosts: 66.159.20.52 teens-free-pics.com
O1 - Hosts: 66.159.20.52 terra.es
O1 - Hosts: 66.159.20.52 tgp-mpegs.com
O1 - Hosts: 66.159.20.52 tgpprofessional.com
O1 - Hosts: 66.159.20.52 theministryofporn.com
O1 - Hosts: 66.159.20.52 thetruevoyeur.com
O1 - Hosts: 66.159.20.52 toptgphost.com
O1 - Hosts: 66.159.20.52 ultra-babes.com
O1 - Hosts: 66.159.20.52 ultra-skin.com
O1 - Hosts: 66.159.20.52 ultrawiredsex.com
O1 - Hosts: 66.159.20.52 upskirt-teen-pics.com
O1 - Hosts: 66.159.20.52 usenet-redlight-district.com
O1 - Hosts: 66.159.20.52 warriorrun.com
O1 - Hosts: 66.159.20.52 whoisbetteratsex.com
O1 - Hosts: 66.159.20.52 worldxxxhost.com
O1 - Hosts: 66.159.20.52 www.22469.com
O1 - Hosts: 66.159.20.52 www.3wisp.com
O1 - Hosts: 66.159.20.52 www.alehina.com
O1 - Hosts: 66.159.20.52 www.allowednet.com
O1 - Hosts: 66.159.20.52 www.amateurnudephoto.com
O1 - Hosts: 66.159.20.52 www.amateursgonebad.com
O1 - Hosts: 66.159.20.52 www.ambersamateurhardcore.com
O1 - Hosts: 66.159.20.52 www.badbimbo.com
O1 - Hosts: 66.159.20.52 www.beautifulbondage.com
O1 - Hosts: 66.159.20.52 www.biggestdickinporn.net
O1 - Hosts: 66.159.20.52 www.big-xxx-movies.com
O1 - Hosts: 66.159.20.52 www.bizshura.com
O1 - Hosts: 66.159.20.52 www.boyanxxx.com
O1 - Hosts: 66.159.20.52 www.cleanadulthost.com
O1 - Hosts: 66.159.20.52 www.cleanpornhost.com
O1 - Hosts: 66.159.20.52 www.cyberxxxhost.com
O1 - Hosts: 66.159.20.52 www.discretesex.com
O1 - Hosts: 66.159.20.52 www.eldererotica.tv
O1 - Hosts: 66.159.20.52 www.exploitedblackteens.net
O1 - Hosts: 66.159.20.52 www.exscapeporn.com
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSsystem32msdxm.ocx
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [Zone Labs Client]
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [RegShave] C:Progra~1REGSHAVEREGSHAVE.EXE /autorun
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: Free History Cleaner (HKLM)
O9 - Extra 'Tools' menuitem: Free History Cleaner (HKLM)
O16 - DPF: Interface Chat Wanadoo -
http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {20140E89-1E1C-11D5-89F5-004033D24DB9} (D41211.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/412F/D41211.CAB
O16 - DPF: {20140F19-1E1C-11D5-89F5-004033D24DB9} (D41214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/412F/D41214.CAB
O16 - DPF: {40F90CF2-84C2-11D4-BEA7-004033D253CA} (D11214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11214.CAB
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD}
(HtmlHelpViewer.CViewerHtml) -
http://srv.mediapluspro.net/Mediaplus/Download/HtmlHelpViewer.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/150d809a67cb16acc016/netzip/RdxIE601_fr.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) -
http://srv.mediapluspro.net/Mediaplus/Download/Inet1.CAB
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/312F/D31214.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) -
http://srv.mediapluspro.net/Mediaplus/Download/ENIBP.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38109.576990
7407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6}
(ENIInetTools.clsManager) -
http://srv.mediapluspro.net/Mediaplus/Download/ENIInetTools.CAB
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA} (D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{403933A0-37E5-4A4B-A532-0B988A01B3B7}:
NameServer = 80.10.246.2 80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{81139775-81EF-4D49-AB20-6A126928CCC0}:
NameServer = 80.10.246.2,80.10.246.129
O17 -
HKLMSystemCCSServicesTcpip..{98D21071-A2F5-48F7-91CB-C096A24F9EDB}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS1ServicesTcpip..{81139775-81EF-4D49-AB20-6A126928CCC0}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS2ServicesTcpip..{403933A0-37E5-4A4B-A532-0B988A01B3B7}:
NameServer = 80.10.246.2 80.10.246.129
"joke0" a écrit dans le message de news:Salut,
Le Chat:Je craque un peu... beaucoup...
Une idée ???
HijackThis est ton ami ;-)
<URL:http://joke0.free.fr/ht!.html>
Poste ton rapport ici...
--
joke0
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSsystem32_28592c.exe
C:WINDOWSSystem32cidaemon.exe
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSsystem32_28592c.exe
C:WINDOWSSystem32cidaemon.exe
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSsystem32_28592c.exe
C:WINDOWSSystem32cidaemon.exe
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Salut,
Le Chat:Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça ne me semble pas à jour.Running processes:
C:WINDOWSsystem32_28592c.exe
Extrêmement louche!
Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
Si l'antivirus ne voit rien, envoie-m'en une copie
(virer _NOSWEN de mon adresse).
Ensuite, coche-leC:WINDOWSSystem32cidaemon.exe
Tu devrais désactiver ce truc ("Service d'Indexation). Ça occupe
le système pour rien. Voir dans le panneau de configuration des
services.O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
Coche tout ce paquet là. Ou, plus simplement, trouve le fichier
'Host' et édite-le.O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
Coche-le.O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Il me semble que ces contrôles activeX sont normaux non? Ça
renvoie au site: « Formez-vous à la bureautique avec MEDIA
plus ». Tu peux cocher si non.
Après avoir coché tout ce qu'il faut:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le
fil que vous avez commencé.
--
joke0
Salut,
Le Chat:
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça ne me semble pas à jour.
Running processes:
C:WINDOWSsystem32_28592c.exe
Extrêmement louche!
Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
Si l'antivirus ne voit rien, envoie-m'en une copie
(virer _NOSWEN de mon adresse).
Ensuite, coche-le
C:WINDOWSSystem32cidaemon.exe
Tu devrais désactiver ce truc ("Service d'Indexation). Ça occupe
le système pour rien. Voir dans le panneau de configuration des
services.
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
Coche tout ce paquet là. Ou, plus simplement, trouve le fichier
'Host' et édite-le.
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
Coche-le.
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Il me semble que ces contrôles activeX sont normaux non? Ça
renvoie au site: « Formez-vous à la bureautique avec MEDIA
plus ». Tu peux cocher si non.
Après avoir coché tout ce qu'il faut:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le
fil que vous avez commencé.
--
joke0
Salut,
Le Chat:Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça ne me semble pas à jour.Running processes:
C:WINDOWSsystem32_28592c.exe
Extrêmement louche!
Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
Si l'antivirus ne voit rien, envoie-m'en une copie
(virer _NOSWEN de mon adresse).
Ensuite, coche-leC:WINDOWSSystem32cidaemon.exe
Tu devrais désactiver ce truc ("Service d'Indexation). Ça occupe
le système pour rien. Voir dans le panneau de configuration des
services.O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
Coche tout ce paquet là. Ou, plus simplement, trouve le fichier
'Host' et édite-le.O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
Coche-le.O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Il me semble que ces contrôles activeX sont normaux non? Ça
renvoie au site: « Formez-vous à la bureautique avec MEDIA
plus ». Tu peux cocher si non.
Après avoir coché tout ce qu'il faut:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le
fil que vous avez commencé.
--
joke0
Eh bien voilà, j'ai l'impression que ça a marché, quand je relance Hijack,
toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
En tout cas merci beaucoup pour ce coup de main efficace
Bonne soirée et sincères amitiés
Le Chat
"joke0" a écrit dans le message de news:Salut,
Le Chat:Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça ne me semble pas à jour.Running processes:
C:WINDOWSsystem32_28592c.exe
Extrêmement louche!
Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
Si l'antivirus ne voit rien, envoie-m'en une copie
(virer _NOSWEN de mon adresse).
Ensuite, coche-leC:WINDOWSSystem32cidaemon.exe
Tu devrais désactiver ce truc ("Service d'Indexation). Ça occupe
le système pour rien. Voir dans le panneau de configuration des
services.O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
Coche tout ce paquet là. Ou, plus simplement, trouve le fichier
'Host' et édite-le.O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
Coche-le.O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Il me semble que ces contrôles activeX sont normaux non? Ça
renvoie au site: « Formez-vous à la bureautique avec MEDIA
plus ». Tu peux cocher si non.
Après avoir coché tout ce qu'il faut:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le
fil que vous avez commencé.
--
joke0
Eh bien voilà, j'ai l'impression que ça a marché, quand je relance Hijack,
toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
En tout cas merci beaucoup pour ce coup de main efficace
Bonne soirée et sincères amitiés
Le Chat
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF9503DBDA2C6E8joke0@127.0.0.1...
Salut,
Le Chat:
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça ne me semble pas à jour.
Running processes:
C:WINDOWSsystem32_28592c.exe
Extrêmement louche!
Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
Si l'antivirus ne voit rien, envoie-m'en une copie
(virer _NOSWEN de mon adresse).
Ensuite, coche-le
C:WINDOWSSystem32cidaemon.exe
Tu devrais désactiver ce truc ("Service d'Indexation). Ça occupe
le système pour rien. Voir dans le panneau de configuration des
services.
O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
Coche tout ce paquet là. Ou, plus simplement, trouve le fichier
'Host' et édite-le.
O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
Coche-le.
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Il me semble que ces contrôles activeX sont normaux non? Ça
renvoie au site: « Formez-vous à la bureautique avec MEDIA
plus ». Tu peux cocher si non.
Après avoir coché tout ce qu'il faut:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le
fil que vous avez commencé.
--
joke0
Eh bien voilà, j'ai l'impression que ça a marché, quand je relance Hijack,
toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
En tout cas merci beaucoup pour ce coup de main efficace
Bonne soirée et sincères amitiés
Le Chat
"joke0" a écrit dans le message de news:Salut,
Le Chat:Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça ne me semble pas à jour.Running processes:
C:WINDOWSsystem32_28592c.exe
Extrêmement louche!
Fais-le scanner ici:
<URL:http://www.kaspersky.com/fr/remoteviruschk.html>
Si l'antivirus ne voit rien, envoie-m'en une copie
(virer _NOSWEN de mon adresse).
Ensuite, coche-leC:WINDOWSSystem32cidaemon.exe
Tu devrais désactiver ce truc ("Service d'Indexation). Ça occupe
le système pour rien. Voir dans le panneau de configuration des
services.O1 - Hosts: 66.159.20.52 www1.ndhosting.com
[...]
O1 - Hosts: 66.159.20.52 www.fantasiegirl.com
Coche tout ce paquet là. Ou, plus simplement, trouve le fichier
'Host' et édite-le.O4 - HKLM..Run: [_28592c] C:WINDOWSsystem32_28592c.exe
Coche-le.O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA}
(D11213.Module) -
http://srv.mediapluspro.net/Mediaplus/Download/112F/D11213.CAB
Il me semble que ces contrôles activeX sont normaux non? Ça
renvoie au site: « Formez-vous à la bureautique avec MEDIA
plus ». Tu peux cocher si non.
Après avoir coché tout ce qu'il faut:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le
fil que vous avez commencé.
--
joke0
Eh bien voilà, j'ai l'impression que ça a marché, quand je
relance Hijack, toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
Eh bien voilà, j'ai l'impression que ça a marché, quand je
relance Hijack, toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
Eh bien voilà, j'ai l'impression que ça a marché, quand je
relance Hijack, toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
Eh bien voilà, j'ai l'impression que ça a marché, quand je relance Hijack,
toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
Eh bien voilà, j'ai l'impression que ça a marché, quand je relance Hijack,
toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
Eh bien voilà, j'ai l'impression que ça a marché, quand je relance Hijack,
toutes les "cochonneries" ont disparues
Coment ça se fait quu'Ad Aware passe au travers ??
C'était quoi ce fameux "_28592c.exe" ??
C'était quoi ce fameux "_28592c.exe" ??
C'était quoi ce fameux "_28592c.exe" ??